KanasuK
-
Compteur de contenus
3 -
Inscription
-
Dernière visite
KanasuK's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[resolu]HijackThis rapport apres antivir
KanasuK a répondu à un(e) sujet de KanasuK dans Analyses et éradication malwares
Un grand merci pour vos précieux conseils, pour tout le forum et les supers tutoriaux, clairs et pratiques ! -
[resolu]HijackThis rapport apres antivir
KanasuK a répondu à un(e) sujet de KanasuK dans Analyses et éradication malwares
Bonjour, voici les rapports ewido, clean, kaspersky et HJT --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 11:44:23 31/08/2006 + Scan result: C:\xujlccbi.exe -> Downloader.Agent.alz : Cleaned with backup (quarantined). E:\Documents and Settings\Raf\Local Settings\Temporary Internet Files\Content.IE5\XCCWGMKA\fkmfi[1].txt -> Downloader.Agent.alz : Cleaned with backup (quarantined). E:\WINDOWS\system32\mspostsp.exe -> Downloader.Delf.ww : Cleaned with backup (quarantined). E:\Documents and Settings\Raf\Local Settings\Temporary Internet Files\Content.IE5\67866HAY\tyjch[1].htm -> Proxy.Wopla.r : Cleaned with backup (quarantined). E:\WINDOWS\system32\minnaebn.exe -> Proxy.Wopla.r : Cleaned with backup (quarantined). :mozilla.100:E:\RECYCLER\NPROTECT\00000206.MOZ -> TrackingCookie.2o7 : Cleaned with backup (quarantined). ::Report end Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur E: *** Suppression des fichiers dans E:\WINDOWS\ E:\WINDOWS\IsUninst.exe FOUND E:\WINDOWS\unvise32qt.exe FOUND *** Suppression des fichiers dans E:\WINDOWS\system32 E:\WINDOWS\system32\o FOUND *** Suppression des clefs du registre effectuee.. KASPERSKY ON-LINE SCANNER REPORT Thursday, August 31, 2006 1:07:29 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/08/2006 Enregistrements dans la base antivirus Kaspersky : 206779 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 77393 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:56:36 Nom de l'objet infecté Nom du virus Dernière action C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\i2fl75vu.default\history.dat L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\i2fl75vu.default\parent.lock L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Application Data\Mozilla\Firefox\Profiles\i2fl75vu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Application Data\Mozilla\Firefox\Profiles\i2fl75vu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Application Data\Mozilla\Firefox\Profiles\i2fl75vu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Application Data\Mozilla\Firefox\Profiles\i2fl75vu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Temp\~DFADAB.tmp L'objet est verrouillé ignoré E:\Documents and Settings\Raf\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\Raf\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\Raf\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré E:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré E:\RECYCLER\NPROTECT\00000800 Infecté : Backdoor.Win32.Rbot.gen ignoré E:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré E:\WINDOWS\Temp\Perflib_Perfdata_720.dat L'objet est verrouillé ignoré E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 13:11:42, on 31/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\System32\RunDll32.exe E:\Program Files\QuickTime\qttask.exe E:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe E:\WINDOWS\Wcgopsvc.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\WINDOWS\System32\RUNDLL32.EXE E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\Program Files\Spamihilator\spamihilator.exe E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe E:\WINDOWS\DvzCommon\DvzMsgr.exe E:\Program Files\3M\PSN2Lite\Psn2Lite.exe E:\Program Files\ewido anti-spyware 4.0\guard.exe E:\Program Files\Palm\HOTSYNC.EXE E:\PROGRA~1\3M\PSN2Lite\PSNGive.exe E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe E:\WINDOWS\System32\nvsvc32.exe E:\Program Files\CyberLink\Shared files\RichVideo.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] E:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spamihilator] "E:\Program Files\Spamihilator\spamihilator.exe" O4 - Startup: HotSync Manager.lnk = E:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Assistant d'Acrobat.lnk = E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DataViz Messenger.lnk = E:\WINDOWS\DvzCommon\DvzMsgr.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = E:\Program Files\3M\PSN2Lite\Psn2Lite.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared files\RichVideo.exe -
[resolu]HijackThis rapport apres antivir
KanasuK a posté un sujet dans Analyses et éradication malwares
Bonjour à tous, j'ai un problème avec Avast qui detecte un trojan, et qui demande sans cesse de le supprimer, mais qui n'y arrive pas. Une fenetre s'affiche aussi pour un probleme avec stonedrv.exe. J'ai suivi la procedure ecrite par megataupe avec antivir. je laisse le log de hijackthis. Merci d'avance! Logfile of HijackThis v1.99.1 Scan saved at 22:48:07, on 30/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\System32\RunDll32.exe E:\Program Files\QuickTime\qttask.exe E:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe E:\WINDOWS\Wcgopsvc.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\WINDOWS\System32\RUNDLL32.EXE E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\Program Files\Spamihilator\spamihilator.exe E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe E:\WINDOWS\DvzCommon\DvzMsgr.exe E:\Program Files\3M\PSN2Lite\Psn2Lite.exe E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe E:\Program Files\Palm\HOTSYNC.EXE E:\PROGRA~1\3M\PSN2Lite\PSNGive.exe E:\WINDOWS\System32\nvsvc32.exe E:\Program Files\CyberLink\Shared files\RichVideo.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe E:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] E:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe O4 - HKLM\..\RunServices: [stonedrv] e:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spamihilator] "E:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe O4 - Startup: HotSync Manager.lnk = E:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Assistant d'Acrobat.lnk = E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DataViz Messenger.lnk = E:\WINDOWS\DvzCommon\DvzMsgr.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = E:\Program Files\3M\PSN2Lite\Psn2Lite.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared files\RichVideo.exe