Musique intempestive!

Mad -
Utilisateur anonyme - 17 déc. 2009 à 18:57

Bonjour,
depuis une semaine environ, une musique démarre toute seule sur mon PC, sans que je ne lance aucune application. Je n'ai pas trouvé "updatett.exe" dans le dossier C:\WINDOWS\System32, comme certains messages le suggéraient sur les forums...
J'ai donc lancé RSIT comme recommandé, et voici les fichiers info et log...je n'y connais pas grand chose, mais pouvez-vous m'aider à me débarrasser de cette musique?
Merci,
Mad

Fichier log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mad at 2009-12-17 10:41:58
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 105 GB
Total RAM: 2038 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:10, on 17/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE
C:\Users\Mad\.COMMgr\complmgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mad\Desktop\rsit\RSIT.exe
C:\Program Files\trend micro\Mad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sso-cas.univ-rennes1.fr/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [rect dumb] "C:\ProgramData\Bait Win Win.1ffwt"
O4 - HKCU\..\Run: [Kind Mess Surf Settings] "C:\ProgramData\more hide roam.rbi43xq"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\Windows\TEMP\E_SCEC3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [COM+ Manager] "C:\Users\Mad\.COMMgr\complmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10594 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-03-01 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-06-25 688640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-06-12 1122816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-06-25 688640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint\Apoint.exe [2007-01-12 118784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-06 4317184]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-06-12 998400]
"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2008-12-04 665424]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-11 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []
"rect dumb"=C:\ProgramData\Bait Win Win.1ffwt [2008-06-21 90128]
"Kind Mess Surf Settings"=C:\ProgramData\more hide roam.rbi43xq [2008-05-30 311312]
"EPSON SX210 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE [2008-11-06 199680]
"COM+ Manager"=C:\Users\Mad\.COMMgr\complmgr.exe [2009-12-17 369152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-01-24 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2007-02-13 98304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93eea98f-dc62-11dc-ad83-806e6f6e6963}]
shell\AutoRun\command - F:\EPSETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b60f683f-d82c-11de-9764-0013a9ca9a62}]
shell\AutoRun\command - pbudsara.exe
shell\open\command - pbudsara.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d48c5834-5efd-11dc-b0eb-0013a9ca9a62}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5163944-fce9-11dd-80de-0013a9ca9a62}]
shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7bad5f3-eadc-11dd-af44-0013a9ca9a62}]
shell\AutoRun\command - ph.com
shell\explore\command - ph.com
shell\open\command - ph.com

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-17 10:41:59 ----D---- C:\Program Files\trend micro
2009-12-17 10:41:58 ----D---- C:\rsit
2009-12-17 10:22:51 ----A---- C:\Windows\ntbtlog.txt
2009-12-08 23:22:09 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-08 23:22:00 ----A---- C:\Windows\system32\httpapi.dll
2009-12-08 22:54:19 ----D---- C:\ProgramData\Real
2009-12-08 22:46:36 ----A---- C:\Windows\system32\winhttp.dll
2009-12-08 22:46:22 ----A---- C:\Windows\system32\mshtml.dll
2009-12-08 22:46:20 ----A---- C:\Windows\system32\ieframe.dll
2009-12-08 22:46:19 ----A---- C:\Windows\system32\iertutil.dll
2009-12-08 22:46:18 ----A---- C:\Windows\system32\wininet.dll
2009-12-08 22:46:18 ----A---- C:\Windows\system32\urlmon.dll
2009-12-08 22:46:17 ----A---- C:\Windows\system32\occache.dll
2009-12-08 22:46:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-08 22:46:17 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-08 22:46:16 ----A---- C:\Windows\system32\ieui.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-08 22:46:15 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-08 22:46:15 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\iesetup.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\iernonce.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\iepeers.dll
2009-12-08 22:46:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-08 22:43:34 ----A---- C:\Windows\system32\rastls.dll
2009-12-08 22:43:34 ----A---- C:\Windows\system32\raschap.dll
2009-12-03 09:42:51 ----A---- C:\Windows\system32\jscript.dll
2009-12-02 12:17:33 ----HD---- C:\Windows\msdownld.tmp
2009-12-02 12:09:25 ----A---- C:\Windows\system32\mshtmled.dll
2009-12-02 12:09:24 ----A---- C:\Windows\system32\mshtmler.dll
2009-12-02 12:09:24 ----A---- C:\Windows\system32\icardie.dll
2009-12-02 12:09:24 ----A---- C:\Windows\system32\admparse.dll
2009-12-02 12:09:23 ----A---- C:\Windows\system32\msls31.dll
2009-12-02 12:09:23 ----A---- C:\Windows\system32\corpol.dll
2009-12-02 12:09:22 ----A---- C:\Windows\system32\imgutil.dll
2009-12-02 12:09:22 ----A---- C:\Windows\system32\ieakeng.dll
2009-12-02 12:09:21 ----A---- C:\Windows\system32\dxtrans.dll
2009-12-02 12:09:21 ----A---- C:\Windows\system32\dxtmsft.dll
2009-12-02 12:09:20 ----A---- C:\Windows\system32\licmgr10.dll
2009-12-02 12:09:20 ----A---- C:\Windows\system32\inseng.dll
2009-12-02 12:09:20 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-02 12:09:19 ----A---- C:\Windows\system32\wextract.exe
2009-12-02 12:09:19 ----A---- C:\Windows\system32\webcheck.dll
2009-12-02 12:09:19 ----A---- C:\Windows\system32\msrating.dll
2009-12-02 12:09:19 ----A---- C:\Windows\system32\ieakui.dll
2009-12-02 12:09:18 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-12-02 12:09:18 ----A---- C:\Windows\system32\mstime.dll
2009-12-02 12:09:17 ----A---- C:\Windows\system32\pngfilt.dll
2009-12-02 12:09:17 ----A---- C:\Windows\system32\advpack.dll
2009-12-02 12:09:16 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-02 12:09:15 ----A---- C:\Windows\system32\vbscript.dll
2009-12-02 12:09:15 ----A---- C:\Windows\system32\url.dll
2009-12-02 12:09:12 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-12-02 12:09:12 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-12-02 12:09:12 ----A---- C:\Windows\system32\PDMSetup.exe
2009-12-02 12:09:12 ----A---- C:\Windows\system32\mshta.exe
2009-12-02 12:09:12 ----A---- C:\Windows\system32\iexpress.exe
2009-12-02 08:53:56 ----A---- C:\Windows\system32\GEARAspi.dll
2009-12-02 08:51:46 ----D---- C:\Program Files\iPod
2009-12-02 08:51:37 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-02 08:51:37 ----D---- C:\Program Files\iTunes
2009-12-02 08:49:16 ----D---- C:\Program Files\Bonjour
2009-12-02 08:47:11 ----D---- C:\Program Files\QuickTime
2009-11-26 22:52:07 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 13:55:45 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 13:55:45 ----A---- C:\Windows\system32\msxml3.dll
2009-11-25 13:55:44 ----A---- C:\Windows\system32\msxml6r.dll
2009-11-25 13:55:44 ----A---- C:\Windows\system32\msxml3r.dll

======List of files/folders modified in the last 1 months======

2009-12-17 10:42:03 ----D---- C:\Windows\Temp
2009-12-17 10:42:00 ----D---- C:\Windows\Prefetch
2009-12-17 10:41:59 ----RD---- C:\Program Files
2009-12-17 10:22:51 ----D---- C:\Windows
2009-12-17 10:10:30 ----D---- C:\Windows\System32
2009-12-17 10:10:29 ----D---- C:\Windows\inf
2009-12-17 10:10:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-16 21:27:41 ----SHD---- C:\Windows\Installer
2009-12-16 21:13:28 ----SHD---- C:\System Volume Information
2009-12-14 10:42:45 ----D---- C:\Windows\system32\drivers
2009-12-14 10:40:44 ----D---- C:\Users\Mad\AppData\Roaming\dvdcss
2009-12-13 22:47:06 ----A---- C:\Windows\win.ini
2009-12-12 19:22:40 ----D---- C:\Windows\winsxs
2009-12-12 19:22:24 ----D---- C:\Windows\system32\catroot
2009-12-12 19:20:12 ----D---- C:\Windows\system32\migration
2009-12-12 19:20:11 ----D---- C:\Program Files\Internet Explorer
2009-12-12 19:20:10 ----D---- C:\Windows\system32\fr-FR
2009-12-12 19:20:10 ----D---- C:\Program Files\Windows Mail
2009-12-08 23:22:58 ----D---- C:\Windows\system32\catroot2
2009-12-08 22:54:19 ----HD---- C:\ProgramData
2009-12-08 22:54:14 ----D---- C:\Users\Mad\AppData\Roaming\Real
2009-12-07 14:48:02 ----D---- C:\Program Files\Vuze
2009-12-07 14:47:59 ----D---- C:\Users\Mad\AppData\Roaming\Azureus
2009-12-03 09:32:33 ----SD---- C:\Windows\Downloaded Program Files
2009-12-02 20:58:27 ----D---- C:\Windows\system32\en-US
2009-12-02 20:58:27 ----D---- C:\Windows\PolicyDefinitions
2009-12-02 08:53:56 ----DC---- C:\Windows\system32\DRVSTORE
2009-12-02 08:51:42 ----D---- C:\Program Files\Common Files\Apple
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-25 00:54:29 ----A---- C:\Windows\system32\aswBoot.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2006-10-18 10216]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-01-10 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-10 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-01-12 140800]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-12-06 761856]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-15 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-01-10 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-01-10 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-01-24 1478144]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-06 1668456]
R3 SNC;Sony Firmware Extension Parser Device; C:\Windows\System32\Drivers\SonyNC.sys [2007-02-06 27520]
R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2007-04-23 812544]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-01-10 659968]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-29 195072]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2005-04-01 22016]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2007-01-24 1786880]
S3 PID_08A0;Labtec WebCam(PID_08A0); C:\Windows\system32\DRIVERS\LV302AV.SYS [2005-04-01 913280]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 VAIO Event Service;VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [2007-02-13 182392]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2006-11-28 172032]
R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2006-11-28 135168]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-10 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2006-11-28 274432]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-03 138680]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe [2007-01-24 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe [2007-01-24 75320]
S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2007-01-10 73728]
S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe [2007-01-16 2523136]
S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312]
S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536]
S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2007-01-08 491520]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Fichier info:

info.txt logfile of random's system information tool 1.06 2009-12-17 10:42:14

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->Dummy
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{028EC2AF-F501-4567-9CEA-140030DE8544}\setup.exe" -l0x40c -u
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2580F4DA-324F-4945-B16F-B2B867325085}\setup.exe" -l0x40c -u
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x40c -removeonly
Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x40c -removeonly
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\SETUP.EXE" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Epson Stylus SX210_SX410_TX210_TX410 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESSX210_410_TX210_410\FRA\USE_G\DOCUNINS.EXE
EPSON SX210 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSFDE.EXE /R /APD /P:"EPSON SX210 Series"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\setup.exe" -l0x40c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
OpenMG Limited Patch 4.7-07-13-24-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-13-24-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
Outil de restauration de données VAIO-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe" -l0x40c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outil VAIO Media Registration 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x40c UNINSTALL -removeonly
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL -removeonly
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly
VAIO Content Importer / VAIO Content Exporter-->C:\Program Files\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c -removeonly
VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly
VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x40c -removeonly
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c -removeonly
VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x40c
VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x40c UNINSTALL
VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Original Screen Saver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BEF9285-5530-426B-A5F1-5836B95C7EB1}\Setup.exe" -l0x40c
VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x9 -removeonly
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Tender Green Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934A3213-1CB6-4264-84A2-EE080C017BCA}\setup.exe" -l0x9 -removeonly
VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x40c -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x40c -removeonly

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091216-2]
AS: Windows Defender
AS: avast! antivirus 4.8.1368 [VPS 091216-2]

======System event log======

Computer Name: PC-Mad
Event Code: 10005
Message: DCOM a reçu l'erreur "1068" lors de la mise en route du service netman avec les arguments "" pour démarrer le serveur :
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
Record Number: 212304
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091217092344.000000-000
Event Type: Erreur
User:

Computer Name: PC-Mad
Event Code: 10005
Message: DCOM a reçu l'erreur "1068" lors de la mise en route du service netprofm avec les arguments "" pour démarrer le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Record Number: 212305
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091217092344.000000-000
Event Type: Erreur
User:

Computer Name: PC-Mad
Event Code: 10005
Message: DCOM a reçu l'erreur "1068" lors de la mise en route du service fdPHost avec les arguments "" pour démarrer le serveur :
{145B4335-FE2A-4927-A040-7C35AD3180EF}
Record Number: 212306
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091217092344.000000-000
Event Type: Erreur
User:

Computer Name: PC-Mad
Event Code: 10005
Message: DCOM a reçu l'erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{9E175B6D-F52A-11D8-B9A5-505054503030}
Record Number: 212307
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091217092421.000000-000
Event Type: Erreur
User:

Computer Name: PC-Mad
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 212350
Source Name: Service Control Manager
Time Written: 20091217093133.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-Mad
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 175603
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091217092330.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Mad
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 175605
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091217092340.000000-000
Event Type: Erreur
User:

Computer Name: PC-Mad
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 175606
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091217092904.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Mad
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 175609
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091217092905.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Mad
Event Code: 3
Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL VAIO_VEDB.
Record Number: 175635
Source Name: SQLBrowser
Time Written: 20091217093054.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-Mad
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-MAD$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 56971
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131103636.671581-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Mad
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-MAD$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 56972
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131103636.671581-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Mad
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 56973
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131103636.671581-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Mad
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x4c8f3
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 56974
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131103637.966381-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Mad
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’e

Afficher la suite

A voir également:

Musique intempestive!
Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
Musique audio - Télécharger - Lecture & Playlists
Tubidy.com musique audio mp3 telecharger musique religieuse catholique - Télécharger - Audio & Musique
Chaine musique bouygues - Accueil - Guide TV et vidéo
Baffe musique - Guide

8 réponses

Réponse 1 / 8

Utilisateur anonyme

bonjour

on va essayé de d'aidé plusieurs infections

Télécharge UsbFix et enregistre-le [gras]sur ton bureau/gras

tutoriel recherche

[gras]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir/gras

Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

Choisi l'[gras]option 1/gras (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Mad

Re bonjour,
voici le rapport usbfix:

############################## | UsbFix V6.064 |

User : Mad (Administrateurs) # PC-MAD
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:19:47 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (7,02 Go free) # NTFS
D:\ -> Disque amovible # 957,84 Mo (379,94 Mo free) # FAT
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 55,67 Go (6,87 Go free) [MAD'S IPOD] # FAT32
H:\ -> Disque amovible # 1,98 Go (398,25 Mo free) [MAD'S KEY] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 392
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 944
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1428
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1584
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1600
C:\Windows\System32\spoolsv.exe 1864
C:\Windows\system32\svchost.exe 1888
C:\Windows\system32\Dwm.exe 516
C:\Windows\system32\taskeng.exe 560
C:\Windows\Explorer.EXE 1144
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1536
C:\Program Files\Apoint\Apoint.exe 1424
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2128
C:\Program Files\Bonjour\mDNSResponder.exe 2184
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2272
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2440
C:\Program Files\Epson Software\Event Manager\EEventManager.exe 2472
C:\Windows\system32\svchost.exe 2496
C:\Program Files\iTunes\iTunesHelper.exe 2528
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2616
C:\Program Files\Windows Sidebar\sidebar.exe 2624
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2644
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE 2684
C:\Windows\system32\svchost.exe 2692
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2812
C:\Users\Mad\.COMMgr\complmgr.exe 2820
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2876
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2924
C:\Windows\system32\igfxext.exe 3028
C:\Windows\system32\igfxsrvc.exe 3056
C:\Windows\System32\svchost.exe 3172
C:\Windows\system32\SearchIndexer.exe 3260
C:\Windows\system32\WUDFHost.exe 3316
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3328
C:\Windows\system32\DRIVERS\xaudio.exe 3336
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3400
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4056
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 988
C:\Windows\system32\taskeng.exe 1516
C:\Windows\system32\taskeng.exe 3088
C:\Program Files\Apoint\ApMsgFwd.exe 1760
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 1304
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2388
C:\Program Files\Apoint\Apntex.exe 1416
C:\Windows\system32\conime.exe 796
C:\Program Files\iPod\bin\iPodService.exe 3988
C:\Program Files\Mozilla Firefox\firefox.exe 5448
C:\Windows\system32\wuauclt.exe 5780
C:\Windows\system32\wbem\wmiprvse.exe 4068
C:\Windows\System32\mobsync.exe 3716

################## | Fichiers # Dossiers infectieux |

C:\Users\Mad\AppData\Local\Temp\Setup.exe

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{93eea98f-dc62-11dc-ad83-806e6f6e6963}
shell\AutoRun\command =F:\EPSETUP.EXE

HKCU\..\..\Explorer\MountPoints2\{b60f683f-d82c-11de-9764-0013a9ca9a62}
shell\AutoRun\command =pbudsara.exe
shell\open\Command =pbudsara.exe

HKCU\..\..\Explorer\MountPoints2\{d48c5834-5efd-11dc-b0eb-0013a9ca9a62}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d5163944-fce9-11dd-80de-0013a9ca9a62}
shell\AutoRun\command =H:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{d7bad5f3-eadc-11dd-af44-0013a9ca9a62}
shell\AutoRun\command =ph.com
shell\explore\Command =ph.com
shell\open\Command =ph.com

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.064 ! |

Réponse 2 / 8

Utilisateur anonyme

ok

[*] tutoriel nettoyage

[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]

[*] Double clic sur le raccourci UsbFix présent sur ton bureau

[*] choisi l'[gras]option 2[/gras] ( Suppression )

[*] Ton bureau disparaîtra et le pc redémarrera .

[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

[*] Merci d'avance pour ta contribution !!

Mad

Voici le fichier texte:

############################## | UsbFix V6.064 |

User : Mad (Administrateurs) # PC-MAD
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:40 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (6,92 Go free) # NTFS
D:\ -> Disque amovible # 957,84 Mo (379,94 Mo free) # FAT
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 55,67 Go (6,87 Go free) [MAD'S IPOD] # FAT32
H:\ -> Disque amovible # 1,98 Go (398,25 Mo free) [MAD'S KEY] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 620
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\winlogon.exe 704
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 940
C:\Windows\system32\LogonUI.exe 972
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1612
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\Windows\System32\spoolsv.exe 1896
C:\Windows\system32\svchost.exe 1920
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 288
C:\Program Files\Bonjour\mDNSResponder.exe 320
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 464
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1184
C:\Windows\system32\svchost.exe 1536
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1448
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 664
C:\Windows\system32\svchost.exe 1488
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 1672
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 472
C:\Windows\System32\svchost.exe 2116
C:\Windows\system32\SearchIndexer.exe 2160
C:\Windows\system32\DRIVERS\xaudio.exe 2200
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2464
C:\Windows\system32\taskeng.exe 2476
C:\Windows\system32\WUDFHost.exe 2612
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2644
C:\Windows\system32\igfxext.exe 2660
C:\Windows\system32\igfxsrvc.exe 2696
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 2728
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2996
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3024
C:\Windows\system32\DllHost.exe 3344
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3440
C:\Windows\system32\taskeng.exe 3476
C:\Windows\system32\userinit.exe 3536
C:\Windows\system32\Dwm.exe 3576
C:\Windows\Explorer.EXE 3656
C:\Windows\system32\runonce.exe 3816
C:\Windows\system32\conime.exe 3848
C:\Windows\system32\wbem\wmiprvse.exe 3996
C:\Windows\system32\taskeng.exe 4056
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 4092
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2188

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Users\Mad\AppData\Local\Temp\Setup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1703685004-4231308185-3744607899-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1748464832-1655131027-3402209802-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-817354571-708611635-3722737073-500

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93eea98f-dc62-11dc-ad83-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b60f683f-d82c-11de-9764-0013a9ca9a62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d48c5834-5efd-11dc-b0eb-0013a9ca9a62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5163944-fce9-11dd-80de-0013a9ca9a62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7bad5f3-eadc-11dd-af44-0013a9ca9a62}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[28/02/2007 23:58|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[24/10/2007 19:35|--a------|230424] C:\img2-001.raw
[14/06/2009 18:35|--a------|230424] C:\img2-002.raw
[26/12/2007 01:50|--a------|230424] C:\img2-006.raw
[26/12/2007 03:54|--a------|230424] C:\img2-010.raw
[26/12/2007 03:57|--a------|230424] C:\img2-011.raw
[28/08/2007 13:41|--a------|7077] C:\Installer.log
[01/03/2007 10:06|-rahs----|0] C:\IO.SYS
[01/03/2007 10:06|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/12/2009 11:44|--a------|5475] C:\UsbFix.txt
[26/03/2007 20:12|--a------|390804] C:\vcredist_x86.log
[04/06/2009 21:59|-r-h-----|0] D:\MEMSTICK.IND
[04/06/2009 21:59|-r-h-----|0] D:\MSTK_PRO.IND
[31/10/2006 08:46|--a------|158343168] G:\livecd.img
[23/12/2005 17:11|--ah-----|296] G:\WMPInfo.xml
[28/04/2006 12:40|--a------|82] G:\._iPod_Control
[28/04/2006 15:10|--a------|39325] G:\.VolumeIcon.icns
[28/04/2006 15:10|--a------|82] G:\._.VolumeIcon.icns
[18/02/2009 01:59|--a------|176493088] G:\Madeleine.zip
[31/03/2009 18:01|--a------|342699868] G:\Un diner (presque) parfait.avi
[31/03/2009 20:56|--a------|342705208] G:\Un diner (presque) parfait_bip.avi
[11/10/2007 16:19|--a------|1762] G:\BOOTEX.LOG
[01/10/2008 17:28|--ah-----|4096] H:\._.Trashes
[10/11/2008 17:12|--ah-----|1380] H:\FINDER.DAT
[10/11/2008 17:10|--ah-----|65536] H:\Desktop DF
[24/05/2009 11:19|--a------|104598] H:\photo CV.jpg
[10/11/2008 17:11|--ah-----|320] H:\FILEID.DAT
[10/11/2008 17:10|--ah-----|32768] H:\Desktop DB
[02/11/2009 10:08|--a------|194560] H:\Correspondance Tunisie.doc
[25/05/2009 09:06|--a------|75224] H:\TOEIC.pdf
[07/02/2009 10:27|--ah-----|4096] H:\._.TemporaryItems
[12/02/2009 13:56|--ah-----|4096] H:\._Projet
[02/04/2009 14:42|--a------|489472] H:\Rapport_Claire_08.doc
[11/05/2009 12:52|--a------|303104] H:\Rapport_madeleine_decaux.doc
[24/05/2009 15:25|--a------|897024] H:\planche photo cv.doc
[27/01/2009 16:46|--a------|25088] H:\DECAUX Madeleine lettre motiv.doc
[25/05/2009 09:14|--a------|51766] H:\mesDossiers.zip
[25/05/2009 09:16|--a------|26112] H:\DECAUX Madeleine CV.doc
[25/05/2009 14:29|--a------|19078886] H:\lettre de motiv.pdf
[28/07/2009 10:00|--a------|1640] H:\BOOTEX.LOG
[24/07/2009 16:42|--a------|3382000] H:\Memento_radioprotection.pdf
[05/08/2009 20:02|--a------|5313024] H:\rapport m decaux CNPE Dampierre 26_07.doc
[08/08/2009 20:17|--a------|5314048] H:\rapport m decaux CNPE Dampierre d‚finitif.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Mad\Desktop\UsbFix_Upload_Me_PC-Mad.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Réponse 3 / 8

Utilisateur anonyme

bon on continu

je vois que tu a une toolbar néfaste

Télécharge ToolbarSD (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :
Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

Mad

Voilà! Merci de prendre le temps de m'aider!

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/12/2009|13:47 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Mad\AppData\Local\Temp\NERO13895\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\Mozilla Firefox\extensions\[email protected]
C:\Program Files\Mozilla Firefox\extensions\[email protected]\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\[email protected]\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\[email protected]\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\[email protected]\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\[email protected]\COMPONENTS\SearchSettingsFF.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.club-vaio.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|13:48 - Option : [1]

-----------\\ Fin du rapport a 13:48:07,75

Réponse 4 / 8

Utilisateur anonyme

aller on continu

Relance Toolbar-S&D en double-cliquant sur le raccourci.

Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Mad

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/12/2009|14:09 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Users\Mad\AppData\Local\Temp\NERO13895\Toolbar.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\Mozilla Firefox\extensions\[email protected]
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.club-vaio.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|13:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2009|14:10 - Option : [2]

-----------\\ Fin du rapport a 14:10:59,53

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Utilisateur anonyme

presque la fin

Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

Télécharger et enregistrer lopSD sur ton bureau

(c est le numéro 4 en bas de la page) :

Double-clic Lop S&D

Faire l'installation

Fermer toutes les applications

Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

Taper F pour français , puis presser entrée

Taper 1

Presser Entrée

Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

Attendre l'apparition du rapport

Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

Mad

le pc n'a pas redémarré (?) mais voici le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/12/2009|14:29 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[23/10/2008|16:59] C:\Users\Mad\AppData\Local\Adobe
[11/10/2007|14:20] C:\Users\Mad\AppData\Local\Ahead
[29/08/2007|13:00] C:\Users\Mad\AppData\Local\Apple
[02/08/2008|21:42] C:\Users\Mad\AppData\Local\Apple Computer
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Application Data
[23/09/2007|20:32] C:\Users\Mad\AppData\Local\Apps
[08/12/2007|11:25] C:\Users\Mad\AppData\Local\d3d9caps.dat
[04/12/2009|12:42] C:\Users\Mad\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/03/2008|19:46] C:\Users\Mad\AppData\Local\GDIPFONTCACHEV1.DAT
[07/04/2009|21:47] C:\Users\Mad\AppData\Local\Google
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Historique
[17/12/2009|11:36] C:\Users\Mad\AppData\Local\IconCache.db
[09/11/2008|16:28] C:\Users\Mad\AppData\Local\keyfile3.drm
[23/05/2008|13:32] C:\Users\Mad\AppData\Local\Microsoft
[02/09/2007|17:36] C:\Users\Mad\AppData\Local\Microsoft Games
[01/03/2007|09:54] C:\Users\Mad\AppData\Local\Microsoft Help
[06/10/2007|11:31] C:\Users\Mad\AppData\Local\Mozilla
[11/10/2007|14:19] C:\Users\Mad\AppData\Local\Nero
[01/03/2007|09:58] C:\Users\Mad\AppData\Local\Seven Zip
[05/10/2008|13:42] C:\Users\Mad\AppData\Local\Sonic_Solutions
[17/12/2009|14:29] C:\Users\Mad\AppData\Local\Temp
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Temporary Internet Files
[28/08/2007|13:44] C:\Users\Mad\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/12/2009 13:38][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job
[17/12/2009 11:39][--ah-----] C:\Windows\tasks\SA.DAT
[17/12/2009 11:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/12/2009|08:53] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07/09/2008|14:24] C:\ProgramData\64 Plus Does
[16/03/2008|14:54] C:\ProgramData\Adobe
[29/08/2007|12:59] C:\ProgramData\Apple
[29/08/2007|13:03] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[04/10/2008|21:45] C:\ProgramData\AVS4YOU
[12/10/2007|14:49] C:\ProgramData\Azureus
[21/06/2008|09:27] C:\ProgramData\Bait Win Win.1ffwt
[21/06/2008|08:44] C:\ProgramData\Bait Win Win.4kp2f8a
[30/05/2008|21:46] C:\ProgramData\Bait Win Win.iijcx
[21/06/2008|09:06] C:\ProgramData\Bait Win Win.rou4rst
[30/05/2008|21:46] C:\ProgramData\Bait Win Win.uuu3k
[28/02/2007|15:08] C:\ProgramData\Bureau
[04/10/2007|17:09] C:\ProgramData\CheckPoint
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[07/05/2008|21:06] C:\ProgramData\DVD Shrink
[08/11/2009|14:14] C:\ProgramData\EPSON
[28/02/2007|15:08] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[08/04/2009|20:42] C:\ProgramData\Google
[07/09/2008|14:26] C:\ProgramData\grey ante kind mess
[01/06/2008|08:08] C:\ProgramData\Lavasoft
[28/02/2007|15:08] C:\ProgramData\Menu D‚marrer
[30/09/2009|14:08] C:\ProgramData\Microsoft
[29/08/2007|17:16] C:\ProgramData\Microsoft Help
[28/02/2007|15:08] C:\ProgramData\ModŠles
[30/05/2008|21:47] C:\ProgramData\more hide roam.rbi43xq
[04/10/2008|19:22] C:\ProgramData\Nero
[08/12/2009|22:54] C:\ProgramData\Real
[05/10/2008|13:42] C:\ProgramData\Roxio
[30/05/2008|21:48] C:\ProgramData\Sony Corporation
[17/11/2008|15:20] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/08/2007|17:46] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[08/11/2009|14:10] C:\ProgramData\UDL
[26/03/2007|20:21] C:\ProgramData\VAIO Media Platform

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2009|14:05] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/07/2008|19:31] C:\Program Files\Adobe
[07/09/2008|09:43] C:\Program Files\Alwil Software
[28/02/2007|16:15] C:\Program Files\Apoint
[28/09/2008|09:29] C:\Program Files\Apple Software Update
[05/10/2008|14:48] C:\Program Files\Astonsoft
[21/03/2008|18:45] C:\Program Files\AudioConvert
[04/10/2008|22:00] C:\Program Files\AVS4YOU
[02/12/2009|08:49] C:\Program Files\Bonjour
[30/09/2009|14:08] C:\Program Files\Common Files
[28/02/2007|15:03] C:\Program Files\CONEXANT
[07/04/2009|21:46] C:\Program Files\DivX
[17/11/2008|21:36] C:\Program Files\DivXwebplayer
[01/06/2008|19:25] C:\Program Files\eMule
[03/03/2008|18:15] C:\Program Files\EoRezo
[08/11/2009|14:06] C:\Program Files\epson
[08/11/2009|14:09] C:\Program Files\Epson Software
[28/02/2007|15:08] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[08/04/2009|20:42] C:\Program Files\Google
[01/03/2007|09:46] C:\Program Files\Google BAE
[04/10/2007|17:01] C:\Program Files\Grisoft
[08/11/2009|14:09] C:\Program Files\InstallShield Installation Information
[28/02/2007|15:57] C:\Program Files\Intel
[12/12/2009|19:20] C:\Program Files\Internet Explorer
[26/03/2007|20:13] C:\Program Files\InterVideo
[02/12/2009|08:51] C:\Program Files\iPod
[02/12/2009|08:53] C:\Program Files\iTunes
[01/03/2007|09:37] C:\Program Files\Java
[28/02/2007|16:19] C:\Program Files\LanExpress
[28/08/2007|13:40] C:\Program Files\Logitech
[30/09/2009|14:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[28/08/2007|17:52] C:\Program Files\Microsoft LifeCam
[11/11/2008|17:11] C:\Program Files\Microsoft Office
[08/11/2009|13:52] C:\Program Files\Microsoft SQL Server
[08/11/2009|13:50] C:\Program Files\Microsoft Works
[03/01/2008|15:23] C:\Program Files\Microsoft.NET
[14/11/2008|19:03] C:\Program Files\Movie Maker
[12/04/2009|19:02] C:\Program Files\Mozilla Firefox
[10/07/2008|21:20] C:\Program Files\Mozilla Firefox 3 Beta 2
[02/11/2006|13:37] C:\Program Files\MSBuild
[11/11/2008|17:10] C:\Program Files\MSECache
[14/11/2008|19:03] C:\Program Files\MSN
[28/02/2007|15:18] C:\Program Files\MSXML 4.0
[04/10/2008|18:52] C:\Program Files\Nero
[05/10/2007|18:08] C:\Program Files\Neuf
[05/02/2009|09:24] C:\Program Files\Nvu
[29/08/2007|13:57] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|21:50] C:\Program Files\Orange
[26/07/2009|15:44] C:\Program Files\PDFCreator
[26/07/2009|15:44] C:\Program Files\pdfforge Toolbar
[18/02/2009|00:36] C:\Program Files\Picasa2
[02/12/2009|08:48] C:\Program Files\QuickTime
[22/12/2007|23:20] C:\Program Files\Real
[28/02/2007|16:03] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/10/2008|13:43] C:\Program Files\Roxio
[15/02/2008|19:20] C:\Program Files\sony
[18/11/2008|10:21] C:\Program Files\Spybot - Search & Destroy
[17/12/2009|10:42] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/08/2007|17:34] C:\Program Files\VideoLAN
[07/12/2009|14:48] C:\Program Files\Vuze
[14/11/2008|19:03] C:\Program Files\Windows Calendar
[14/11/2008|19:03] C:\Program Files\Windows Collaboration
[14/11/2008|19:03] C:\Program Files\Windows Defender
[14/11/2008|19:03] C:\Program Files\Windows Journal
[30/09/2009|14:11] C:\Program Files\Windows Live
[30/09/2009|14:10] C:\Program Files\Windows Live SkyDrive
[12/12/2009|19:20] C:\Program Files\Windows Mail
[08/11/2009|13:45] C:\Program Files\Windows Media Player
[28/02/2007|15:08] C:\Program Files\Windows NT
[14/11/2008|19:03] C:\Program Files\Windows Photo Gallery
[14/11/2008|19:03] C:\Program Files\Windows Sidebar
[07/10/2007|10:34] C:\Program Files\WinRAR
[01/06/2008|17:42] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/03/2008|14:54] C:\Program Files\Common Files\Adobe
[02/12/2009|08:51] C:\Program Files\Common Files\Apple
[04/10/2008|22:00] C:\Program Files\Common Files\AVSMedia
[03/01/2008|15:25] C:\Program Files\Common Files\DESIGNER
[07/04/2009|21:46] C:\Program Files\Common Files\DivX Shared
[08/11/2009|14:07] C:\Program Files\Common Files\InstallShield
[01/03/2007|09:37] C:\Program Files\Common Files\Java
[30/09/2009|14:11] C:\Program Files\Common Files\microsoft shared
[04/10/2008|19:22] C:\Program Files\Common Files\Nero
[30/12/2008|18:11] C:\Program Files\Common Files\PX Storage Engine
[22/12/2007|23:21] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[26/03/2007|20:20] C:\Program Files\Common Files\Skype
[26/03/2007|20:23] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[28/08/2007|17:48] C:\Program Files\Common Files\Symantec Shared
[14/11/2008|19:03] C:\Program Files\Common Files\System
[30/09/2009|14:08] C:\Program Files\Common Files\Windows Live
[22/12/2007|23:21] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Bait Win Win.1ffwt
C:\ProgramData\Bait Win Win.iijcx
C:\ProgramData\Bait Win Win.uuu3k
C:\ProgramData\Bait Win Win.4kp2f8a
C:\ProgramData\Bait Win Win.rou4rst
C:\ProgramData\more hide roam.rbi43xq

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\grey ante kind mess
C:\Users\Mad\AppData\Local\Temp\nss8FB8.tmp
C:\Users\Mad\AppData\Local\Temp\stagiaire validation nettoyage locaux.doc

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rect dumb"="\"C:\\ProgramData\\Bait Win Win.1ffwt\""
"Kind Mess Surf Settings"="\"C:\\ProgramData\\more hide roam.rbi43xq\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 14:30:18
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 14

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3380][D:170]-> C:\Users\Mad\AppData\Local\Temp
[F:174][D:1]-> C:\Users\Mad\AppData\Roaming\MICROS~1\Windows\Cookies
[F:18][D:4]-> C:\Users\Mad\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2009|14:32 - Option : [1]

--------------------\\ Fin du rapport a 14:32:48
[ UAC => 1 ]

Réponse 6 / 8

Utilisateur anonyme

bon ok

maintenant passons au nettoyage poste le rapport ensuite avec un nouveau log RSIT STP

Relance Lop S&D

Choisis cette fois-ci l'option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Mad

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/12/2009|14:44 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Mad\AppData\Local\Temp\nss8FB8.tmp
Supprime! - C:\Users\Mad\AppData\Local\Temp\stagiaire validation nettoyage locaux.doc
Supprime! - C:\ProgramData\Bait Win Win.1ffwt
Supprime! - C:\ProgramData\Bait Win Win.iijcx
Supprime! - C:\ProgramData\Bait Win Win.uuu3k
Supprime! - C:\ProgramData\Bait Win Win.4kp2f8a
Supprime! - C:\ProgramData\Bait Win Win.rou4rst
Supprime! - C:\ProgramData\more hide roam.rbi43xq
Supprime! - C:\ProgramData\grey ante kind mess
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[23/10/2008|16:59] C:\Users\Mad\AppData\Local\Adobe
[11/10/2007|14:20] C:\Users\Mad\AppData\Local\Ahead
[29/08/2007|13:00] C:\Users\Mad\AppData\Local\Apple
[02/08/2008|21:42] C:\Users\Mad\AppData\Local\Apple Computer
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Application Data
[23/09/2007|20:32] C:\Users\Mad\AppData\Local\Apps
[08/12/2007|11:25] C:\Users\Mad\AppData\Local\d3d9caps.dat
[04/12/2009|12:42] C:\Users\Mad\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/03/2008|19:46] C:\Users\Mad\AppData\Local\GDIPFONTCACHEV1.DAT
[07/04/2009|21:47] C:\Users\Mad\AppData\Local\Google
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Historique
[17/12/2009|11:36] C:\Users\Mad\AppData\Local\IconCache.db
[09/11/2008|16:28] C:\Users\Mad\AppData\Local\keyfile3.drm
[23/05/2008|13:32] C:\Users\Mad\AppData\Local\Microsoft
[02/09/2007|17:36] C:\Users\Mad\AppData\Local\Microsoft Games
[01/03/2007|09:54] C:\Users\Mad\AppData\Local\Microsoft Help
[06/10/2007|11:31] C:\Users\Mad\AppData\Local\Mozilla
[11/10/2007|14:19] C:\Users\Mad\AppData\Local\Nero
[01/03/2007|09:58] C:\Users\Mad\AppData\Local\Seven Zip
[05/10/2008|13:42] C:\Users\Mad\AppData\Local\Sonic_Solutions
[17/12/2009|14:44] C:\Users\Mad\AppData\Local\Temp
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Temporary Internet Files
[28/08/2007|13:44] C:\Users\Mad\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/12/2009 13:38][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job
[17/12/2009 11:39][--ah-----] C:\Windows\tasks\SA.DAT
[17/12/2009 11:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/12/2009|08:53] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07/09/2008|14:24] C:\ProgramData\64 Plus Does
[16/03/2008|14:54] C:\ProgramData\Adobe
[29/08/2007|12:59] C:\ProgramData\Apple
[29/08/2007|13:03] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[04/10/2008|21:45] C:\ProgramData\AVS4YOU
[12/10/2007|14:49] C:\ProgramData\Azureus
[28/02/2007|15:08] C:\ProgramData\Bureau
[04/10/2007|17:09] C:\ProgramData\CheckPoint
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[07/05/2008|21:06] C:\ProgramData\DVD Shrink
[08/11/2009|14:14] C:\ProgramData\EPSON
[28/02/2007|15:08] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[08/04/2009|20:42] C:\ProgramData\Google
[01/06/2008|08:08] C:\ProgramData\Lavasoft
[28/02/2007|15:08] C:\ProgramData\Menu D‚marrer
[30/09/2009|14:08] C:\ProgramData\Microsoft
[29/08/2007|17:16] C:\ProgramData\Microsoft Help
[28/02/2007|15:08] C:\ProgramData\ModŠles
[04/10/2008|19:22] C:\ProgramData\Nero
[08/12/2009|22:54] C:\ProgramData\Real
[05/10/2008|13:42] C:\ProgramData\Roxio
[30/05/2008|21:48] C:\ProgramData\Sony Corporation
[17/11/2008|15:20] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/08/2007|17:46] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[08/11/2009|14:10] C:\ProgramData\UDL
[26/03/2007|20:21] C:\ProgramData\VAIO Media Platform

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2009|14:05] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/07/2008|19:31] C:\Program Files\Adobe
[07/09/2008|09:43] C:\Program Files\Alwil Software
[28/02/2007|16:15] C:\Program Files\Apoint
[28/09/2008|09:29] C:\Program Files\Apple Software Update
[05/10/2008|14:48] C:\Program Files\Astonsoft
[21/03/2008|18:45] C:\Program Files\AudioConvert
[04/10/2008|22:00] C:\Program Files\AVS4YOU
[02/12/2009|08:49] C:\Program Files\Bonjour
[30/09/2009|14:08] C:\Program Files\Common Files
[28/02/2007|15:03] C:\Program Files\CONEXANT
[07/04/2009|21:46] C:\Program Files\DivX
[17/11/2008|21:36] C:\Program Files\DivXwebplayer
[01/06/2008|19:25] C:\Program Files\eMule
[03/03/2008|18:15] C:\Program Files\EoRezo
[08/11/2009|14:06] C:\Program Files\epson
[08/11/2009|14:09] C:\Program Files\Epson Software
[28/02/2007|15:08] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[08/04/2009|20:42] C:\Program Files\Google
[01/03/2007|09:46] C:\Program Files\Google BAE
[04/10/2007|17:01] C:\Program Files\Grisoft
[08/11/2009|14:09] C:\Program Files\InstallShield Installation Information
[28/02/2007|15:57] C:\Program Files\Intel
[12/12/2009|19:20] C:\Program Files\Internet Explorer
[26/03/2007|20:13] C:\Program Files\InterVideo
[02/12/2009|08:51] C:\Program Files\iPod
[02/12/2009|08:53] C:\Program Files\iTunes
[01/03/2007|09:37] C:\Program Files\Java
[28/02/2007|16:19] C:\Program Files\LanExpress
[28/08/2007|13:40] C:\Program Files\Logitech
[30/09/2009|14:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[28/08/2007|17:52] C:\Program Files\Microsoft LifeCam
[11/11/2008|17:11] C:\Program Files\Microsoft Office
[08/11/2009|13:52] C:\Program Files\Microsoft SQL Server
[08/11/2009|13:50] C:\Program Files\Microsoft Works
[03/01/2008|15:23] C:\Program Files\Microsoft.NET
[14/11/2008|19:03] C:\Program Files\Movie Maker
[12/04/2009|19:02] C:\Program Files\Mozilla Firefox
[10/07/2008|21:20] C:\Program Files\Mozilla Firefox 3 Beta 2
[02/11/2006|13:37] C:\Program Files\MSBuild
[11/11/2008|17:10] C:\Program Files\MSECache
[14/11/2008|19:03] C:\Program Files\MSN
[28/02/2007|15:18] C:\Program Files\MSXML 4.0
[04/10/2008|18:52] C:\Program Files\Nero
[05/10/2007|18:08] C:\Program Files\Neuf
[05/02/2009|09:24] C:\Program Files\Nvu
[29/08/2007|13:57] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|21:50] C:\Program Files\Orange
[26/07/2009|15:44] C:\Program Files\PDFCreator
[26/07/2009|15:44] C:\Program Files\pdfforge Toolbar
[18/02/2009|00:36] C:\Program Files\Picasa2
[02/12/2009|08:48] C:\Program Files\QuickTime
[22/12/2007|23:20] C:\Program Files\Real
[28/02/2007|16:03] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/10/2008|13:43] C:\Program Files\Roxio
[15/02/2008|19:20] C:\Program Files\sony
[18/11/2008|10:21] C:\Program Files\Spybot - Search & Destroy
[17/12/2009|10:42] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/08/2007|17:34] C:\Program Files\VideoLAN
[07/12/2009|14:48] C:\Program Files\Vuze
[14/11/2008|19:03] C:\Program Files\Windows Calendar
[14/11/2008|19:03] C:\Program Files\Windows Collaboration
[14/11/2008|19:03] C:\Program Files\Windows Defender
[14/11/2008|19:03] C:\Program Files\Windows Journal
[30/09/2009|14:11] C:\Program Files\Windows Live
[30/09/2009|14:10] C:\Program Files\Windows Live SkyDrive
[12/12/2009|19:20] C:\Program Files\Windows Mail
[08/11/2009|13:45] C:\Program Files\Windows Media Player
[28/02/2007|15:08] C:\Program Files\Windows NT
[14/11/2008|19:03] C:\Program Files\Windows Photo Gallery
[14/11/2008|19:03] C:\Program Files\Windows Sidebar
[07/10/2007|10:34] C:\Program Files\WinRAR
[01/06/2008|17:42] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/03/2008|14:54] C:\Program Files\Common Files\Adobe
[02/12/2009|08:51] C:\Program Files\Common Files\Apple
[04/10/2008|22:00] C:\Program Files\Common Files\AVSMedia
[03/01/2008|15:25] C:\Program Files\Common Files\DESIGNER
[07/04/2009|21:46] C:\Program Files\Common Files\DivX Shared
[08/11/2009|14:07] C:\Program Files\Common Files\InstallShield
[01/03/2007|09:37] C:\Program Files\Common Files\Java
[30/09/2009|14:11] C:\Program Files\Common Files\microsoft shared
[04/10/2008|19:22] C:\Program Files\Common Files\Nero
[30/12/2008|18:11] C:\Program Files\Common Files\PX Storage Engine
[22/12/2007|23:21] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[26/03/2007|20:20] C:\Program Files\Common Files\Skype
[26/03/2007|20:23] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[28/08/2007|17:48] C:\Program Files\Common Files\Symantec Shared
[14/11/2008|19:03] C:\Program Files\Common Files\System
[30/09/2009|14:08] C:\Program Files\Common Files\Windows Live
[22/12/2007|23:21] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 14:45:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 14

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3378][D:171]-> C:\Users\Mad\AppData\Local\Temp
[F:174][D:1]-> C:\Users\Mad\AppData\Roaming\MICROS~1\Windows\Cookies
[F:18][D:4]-> C:\Users\Mad\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2009|14:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/12/2009|14:47 - Option : [2]

--------------------\\ Fin du rapport a 14:47:23
[ UAC => 1 ]

et le log RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mad at 2009-12-17 15:53:34
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 6 GB (5%) free of 105 GB
Total RAM: 2038 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:44, on 17/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\explorer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Mad\Desktop\rsit\RSIT.exe
C:\Program Files\trend micro\Mad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\Windows\TEMP\E_SCEC3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [COM+ Manager] "C:\Users\Mad\.COMMgr\complmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 7 / 8

Utilisateur anonyme

tres bien comment ce comporte le pc ?

utilise ceci c'est pour voir si i l n'y a pas des restes

Télécharge Malwarebytes

Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Mad

Et bien la musique n'est pas revenue! C'est intermittent donc je ne peux pas être sure qu'elle a disparu mais ça à l'air d'aller!
je fais la manip suivante!

Mad > Mad

voila le dernier rapport:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3379
Windows 6.0.6000
Internet Explorer 8.0.6001.18865

17/12/2009 18:14:35
mbam-log-2009-12-17 (18-14-35).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 252402
Temps écoulé: 1 hour(s), 24 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Scar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Mad\.COMMgr\complmgr.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\onmxceswar.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_1882515042.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_1950170842.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_196373690.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_781873592.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\mnowrcsxae.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\Setup.tmp (Adware.Agent) -> Quarantined and deleted successfully.

Réponse 8 / 8

Utilisateur anonyme

ok

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

* Télécharge Update Checker

* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer

ensuite fait ceci

va ici et télécharge le Service Pack 2 pour vista

http://www.microsoft.com/Downloads/details.aspx?familyid=A4DD31D5-F907-4406-9012-A5C3199EA2B3&displaylang=fr

il ameliore et comble les failles de sécurité exploitable par des pirates

ensuite reposte un nouveau log RSIT normalement il va beaucoup mieux

Discussions similaires

Modifier/supprimer de la musique sur un post Insta publié

Télécharger musique MP3 gratuitement avec Tubidy

Discussions similaires

Newsletters