mt4c

ok et bravo à vous

c'est ok c'est genial merci à tous les 2 virus que kaspersky a trouver sont ils supprimés est ce que je dois renommer la clé de Liens / Favoris ou la fixer est ce que les 2 virus dans Quarantaine de nod32 étaient actifs je veux bien reporter mon infection mais quelle est son nom encore merci à tous

bonjour voici les nouveaux log kaspersky et hijacthis kaspersky 2 fichiers infectés faut il faire un scan antivirus en desactivant la restauration system toujours ce probleme de liens renommé favoris mais uniquement sur ma session enfin copie des virus trouvés par mwav dans eset/infected soit dossier quarantaine de nod32 est ce qu'ils etaient toujours actifs les mises à jour de nod 32 sont ok il n' a plus de ntsystem je pense que je vais réinstallé nod32 quand tout sera ok ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, September 17, 2006 5:11:24 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/09/2006 Enregistrements dans la base antivirus Kaspersky : 210998 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 57000 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:35:59 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP374\A0054827.dll Infecté : Trojan.Win32.Agent.rx ignoré C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP375\A0054912.dll Infecté : Trojan.Win32.Agent.rx ignoré C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP380\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1E0816A7-DB8D-4AFB-9D59-32A04947CBD4}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{553F3C67-6E3F-46F0-85AF-52DE20CBEAD4}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 17:22:18, on 17/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dllhost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\TPSMain.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\00THotkey.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\System32\TPSBattM.exe C:\Secur\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = THE WEB ONLINE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0492dbc5e7d599...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133974030718 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe mwav Sat Sep 16 20:29:29 2006 => File C:\Program Files\ESET\infected\GI1A2HDA.NQF infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted. Sat Sep 16 20:29:29 2006 => File C:\Program Files\ESET\infected\ESI3XUBA.NQF infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted. Sat Sep 16 20:00:29 2006 => ERROR!!! Invalid Entry System32\DRIVERS\LMouKE.Sys in SYSTEM\CurrentControlSet\Services\LMouKE... Sat Sep 16 20:14:17 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\UTILIS~1\Cookies\index.dat

bonsoir ntsystem a disparu du demarrage voici le log hijackthis celui de mwaw fait 7mo est ce que j'envoie que les erreurs trouvées et virus

[dans quel dossier kaspersky ? le seul que j'ai c'est celui que j'ai installé pour le scan online, et il n'a pas de kavupd.exe pour kerio il a l'air de bien marcher

bonjour le problème de ntsystem c'est qu'il revient tout le temps, meme s'il a disparu de system32, ce que j'ai constaté c'est que ntsystem.exe a l'air d'etre nouveau et j'attend des reponses de nod32, sur ie il a modifié le dossier Liens qu'il appelle Favoris (R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris), et les mises à jour de nod32 ont de plus en plus de mal a se faire je vais refaire d'autres scan mais pas panda

clean Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\ntsystem.exe FOUND C:\WINDOWS\system32\rwnt.exe FOUND C:\WINDOWS\system32\dmcpl.exe FOUND C:\WINDOWS\system32\ntoskrnl.dll FOUND *** Suppression des clefs du registre effectuee.. nouveau log hijacthis Logfile of HijackThis v1.99.1 Scan saved at 21:12:30, on 14/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\TPSMain.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\00THotkey.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\System32\TPSBattM.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ESET\nod32kui.exe C:\Secur\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = THE WEB ONLINE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0492dbc5e7d599...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133974030718 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

bonsoir voila les rapports kaspaersky ewido clean hijackthis KASPERSKY ONLINE SCANNER REPORT Thursday, September 14, 2006 7:55:52 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 14/09/2006 Kaspersky Anti-Virus database records: 210335 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ Scan Statistics Total number of scanned objects 55948 Number of viruses found 2 Number of infected objects 4 / 0 Number of suspicious objects 0 Duration of the scan process 00:35:27 Infected Object Name Virus Name Last Action C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\utilisateur\Cookies\index.dat Object is locked skipped C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\utilisateur\NTUSER.DAT Object is locked skipped C:\Documents and Settings\utilisateur\ntuser.dat.LOG Object is locked skipped C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped C:\Program Files\ESET\infected\ESI3XUBA.NQF Infected: Trojan-Downloader.Win32.Small.ddp skipped C:\Program Files\ESET\infected\GI1A2HDA.NQF Infected: Trojan-Downloader.Win32.Small.ddp skipped C:\Program Files\ESET\logs\virlog.dat Object is locked skipped C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP374\A0054827.dll Infected: Trojan.Win32.Agent.rx skipped C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP375\A0054912.dll Infected: Trojan.Win32.Agent.rx skipped C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP375\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{65ABAB25-2357-47FC-9D7D-5370F0ADEDFC}.crmlog Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 18:56:48 14/09/2006 + Scan result: C:\Documents and Settings\Julien\Cookies\julien@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end

bon ok ça l'air assez simple, par contre je ne trouve pas Windows Log merci

oh le boulot !!! ok je vais m'y prendre tranquillemnt demain est ce que ce virus vient de winantivirus et pourqoui nod 32 s'est fait avoir ? merci d'avance

C:\WINDOWS\System32\wpa.dbl -->13/09/2006 16:52:51 C:\WINDOWS\System32\ntsystem.exe -->13/09/2006 09:37:29 C:\WINDOWS\System32\imon1.dat -->09/09/2006 04:48:45 C:\WINDOWS\System32\ntoskrnl.dll -->09/09/2006 00:42:11 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\PDBootState -->09/08/2006 11:42:56 C:\WINDOWS\System32\imon.dll -->08/08/2006 18:17:23 C:\WINDOWS\System32\URLMON.DLL -->04/08/2006 20:06:48 C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:32:15 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:56:54 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:36:58 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:52:24 C:\WINDOWS\System32\xpsp2res.dll -->13/07/2006 10:51:13 C:\WINDOWS\System32\tmp282F1.FOT -->09/07/2006 20:50:37 C:\WINDOWS\System32\tmp1A2F1.FOT -->09/07/2006 20:50:37 C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:54:06 C:\WINDOWS\System32\MSHTML.DLL -->30/06/2006 10:52:24 C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:48:42 C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:48:42 C:\WINDOWS\System32\WININET.DLL -->23/06/2006 13:28:30 C:\WINDOWS\System32\rasmans.dll -->22/06/2006 13:00:19 C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42 C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\WindowsUpdate.log -->13/09/2006 16:51:15 C:\WINDOWS\wiadebug.log -->13/09/2006 15:18:02 C:\WINDOWS\wiaservc.log -->13/09/2006 12:49:42 C:\WINDOWS\Sti_Trace.log -->13/09/2006 12:49:41 C:\WINDOWS\QTFont.qfn -->13/09/2006 10:05:12 C:\WINDOWS\0.log -->13/09/2006 09:37:30 C:\WINDOWS\bootstat.dat -->13/09/2006 09:37:28 C:\WINDOWS\SchedLgU.Txt -->13/09/2006 00:12:58 C:\WINDOWS\win.ini -->12/09/2006 18:48:55 C:\WINDOWS\system.ini -->12/09/2006 18:48:55 C:\WINDOWS\QTFont.for -->11/09/2006 16:05:25 C:\WINDOWS\CacheFR_ix -->06/09/2006 17:42:39 C:\WINDOWS\CacheFR -->06/09/2006 17:42:33 C:\WINDOWS\cdplayer.ini -->22/08/2006 20:00:15 C:\WINDOWS\SoundConverter.INI -->09/08/2006 13:25:40 C:\WINDOWS\MakeMrk.exe |10/10/2003 12:05:46 C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20 C:\WINDOWS\hcextoutput.dll |17/12/2005 22:22:17 C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46 C:\WINDOWS\system32\000StTHK.exe |10/10/2003 10:20:36 C:\WINDOWS\system32\append.exe |10/10/2003 18:24:41 C:\WINDOWS\system32\debug.exe |10/10/2003 18:24:44 C:\WINDOWS\system32\dosx.exe |10/10/2003 18:24:44 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |10/10/2003 18:24:55 C:\WINDOWS\system32\exe2bin.exe |10/10/2003 18:24:56 C:\WINDOWS\system32\fastopen.exe |10/10/2003 18:24:56 C:\WINDOWS\system32\java.exe |10/10/2003 12:05:29 C:\WINDOWS\system32\javaw.exe |10/10/2003 12:05:29 C:\WINDOWS\system32\mem.exe |10/10/2003 18:25:01 C:\WINDOWS\system32\mscdexnt.exe |10/10/2003 18:25:03 C:\WINDOWS\system32\nlsfunc.exe |10/10/2003 18:25:05 C:\WINDOWS\system32\ntsystem.exe |03/09/2006 10:56:03 C:\WINDOWS\system32\redir.exe |10/10/2003 18:25:11 C:\WINDOWS\system32\rwnt.exe |07/12/2005 18:48:49 C:\WINDOWS\system32\setver.exe |10/10/2003 18:25:12 C:\WINDOWS\system32\share.exe |10/10/2003 18:25:12 C:\WINDOWS\system32\tcleanup.exe |16/12/2005 22:00:42 C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\ASFV2.DLL |03/02/2006 11:51:51 C:\WINDOWS\system32\cddvdint.dll |08/12/2005 18:08:35 C:\WINDOWS\system32\compatUI.dll |10/10/2003 18:24:43 C:\WINDOWS\system32\cpuinf32.dll |09/05/2006 21:34:24 C:\WINDOWS\system32\csellang.dll |10/10/2003 10:29:29 C:\WINDOWS\system32\e100bmsg.dll |10/10/2003 10:31:45 C:\WINDOWS\system32\encdec.dll |26/11/2002 16:15:52 C:\WINDOWS\system32\ff_vfw.dll |09/05/2006 21:34:25 C:\WINDOWS\system32\ir32_32.dll |10/10/2003 18:24:59 C:\WINDOWS\system32\IVIresize.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeA6.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeM6.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeP6.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizePX.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeW7.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\Iyvu9_32.dll |09/05/2006 21:34:29 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\ntoskrnl.dll |02/09/2006 22:02:11 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |10/10/2003 10:06:29 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\qt-dx331.dll |19/04/2006 00:30:56 C:\WINDOWS\system32\sbe.dll |26/11/2002 16:15:50 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\SynTPCoI.dll |10/10/2003 10:26:15 C:\WINDOWS\system32\TDI-SonyOMG.dll |03/02/2006 11:49:10 C:\WINDOWS\system32\tsd32.dll |10/10/2003 18:25:20 C:\WINDOWS\system32\unrar.dll |09/05/2006 21:34:35 C:\WINDOWS\system32\win87em.dll |10/10/2003 18:25:21 C:\WINDOWS\system32\x264vfw.dll |09/05/2006 21:34:29 C:\WINDOWS\system32\xvidcore.dll |09/05/2006 21:34:28 C:\WINDOWS\system32\xvidvfw.dll |09/05/2006 21:34:28 C:\WINDOWS\MakeMrk.exe |10/10/2003 12:05:46 C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20 C:\WINDOWS\hcextoutput.dll |17/12/2005 22:22:17 C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46 C:\WINDOWS\system32\000StTHK.exe |10/10/2003 10:20:36 C:\WINDOWS\system32\append.exe |10/10/2003 18:24:41 C:\WINDOWS\system32\debug.exe |10/10/2003 18:24:44 C:\WINDOWS\system32\dosx.exe |10/10/2003 18:24:44 C:\WINDOWS\system32\edlin.exe |10/10/2003 18:24:55 C:\WINDOWS\system32\exe2bin.exe |10/10/2003 18:24:56 C:\WINDOWS\system32\fastopen.exe |10/10/2003 18:24:56 C:\WINDOWS\system32\java.exe |10/10/2003 12:05:29 C:\WINDOWS\system32\javaw.exe |10/10/2003 12:05:29 C:\WINDOWS\system32\mem.exe |10/10/2003 18:25:01 C:\WINDOWS\system32\mscdexnt.exe |10/10/2003 18:25:03 C:\WINDOWS\system32\nlsfunc.exe |10/10/2003 18:25:05 C:\WINDOWS\system32\ntsystem.exe |03/09/2006 10:56:03 C:\WINDOWS\system32\redir.exe |10/10/2003 18:25:11 C:\WINDOWS\system32\rwnt.exe |07/12/2005 18:48:49 C:\WINDOWS\system32\setver.exe |10/10/2003 18:25:12 C:\WINDOWS\system32\share.exe |10/10/2003 18:25:12 C:\WINDOWS\system32\tcleanup.exe |16/12/2005 22:00:42 C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\ASFV2.DLL |03/02/2006 11:51:51 C:\WINDOWS\system32\cddvdint.dll |08/12/2005 18:08:35 C:\WINDOWS\system32\cpuinf32.dll |09/05/2006 21:34:24 C:\WINDOWS\system32\csellang.dll |10/10/2003 10:29:29 C:\WINDOWS\system32\e100bmsg.dll |10/10/2003 10:31:45 C:\WINDOWS\system32\encdec.dll |26/11/2002 16:15:52 C:\WINDOWS\system32\ff_vfw.dll |09/05/2006 21:34:25 C:\WINDOWS\system32\ir32_32.dll |10/10/2003 18:24:59 C:\WINDOWS\system32\IVIresize.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeA6.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeM6.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeP6.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizePX.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\IVIresizeW7.dll |08/12/2005 19:30:42 C:\WINDOWS\system32\Iyvu9_32.dll |09/05/2006 21:34:29 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06 C:\WINDOWS\system32\ntoskrnl.dll |02/09/2006 22:02:11 C:\WINDOWS\system32\psisdecd.dll |10/10/2003 10:06:29 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\qt-dx331.dll |19/04/2006 00:30:56 C:\WINDOWS\system32\sbe.dll |26/11/2002 16:15:50 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\SynTPCoI.dll |10/10/2003 10:26:15 C:\WINDOWS\system32\tsd32.dll |10/10/2003 18:25:20 C:\WINDOWS\system32\unrar.dll |09/05/2006 21:34:35 C:\WINDOWS\system32\win87em.dll |10/10/2003 18:25:21 C:\WINDOWS\system32\x264vfw.dll |09/05/2006 21:34:29 C:\WINDOWS\system32\xvidcore.dll |09/05/2006 21:34:28 C:\WINDOWS\system32\xvidvfw.dll |09/05/2006 21:34:28 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D432-244B Répertoire de C:\WINDOWS\system32 30/08/2002 22:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 54 985 027 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D432-244B Répertoire de C:\WINDOWS\system32 24/09/2003 18:00 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 54 985 027 584 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D432-244B Répertoire de C:\WINDOWS\Downloaded Program Files 29/07/2006 10:24 <REP> . 29/07/2006 10:24 <REP> .. 20/08/2006 18:43 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 07/06/2005 16:35 1 124 872 EPUWALcontrol.dll 09/05/2005 09:54 539 EPUWALcontrol.inf 24/01/2005 12:38 1 249 erma.inf 22/03/2005 19:32 377 ImageUploader3.inf 22/03/2005 19:32 1 918 488 ImageUploader3.ocx 03/11/2005 21:24 495 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 03/06/2004 11:05 524 445 RdxIE.dll 02/12/2005 11:55 5 101 swflash.inf 26/05/2005 05:19 291 wuweb.inf 12 fichier(s) 3 577 781 octets Total des fichiers listés : 12 fichier(s) 3 577 781 octets 2 Rép(s) 54 985 027 584 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 - Français Archiveur WinRAR Audacity 1.2.4 CCleaner (remove only) CDex extraction audio Commandes TOSHIBA Console TOSHIBA Correcteur 101 Personnel V.5 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour DirectX 9 - KB839643 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB823559 Correctif Windows XP - KB824105 Correctif Windows XP - KB824146 Correctif Windows XP - KB828035 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB871250 Correctif Windows XP - KB873339 Correctif Windows XP - KB873376 Correctif Windows XP - KB883939 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889293 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB896688 Correctif Windows XP - KB897715 Correctif Windows XP - KB905915 Correctif Windows XP - KB911567 Correctif Windows XP - KB912812 Correctif Windows XP - KB916281 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q329170 Correctif Windows XP (SP2) Q329441 Correctif Windows XP (SP2) q329623 Correctif Windows XP (SP2) Q329834 Correctif Windows XP (SP2) Q810565 Correctif Windows XP (SP2) Q810577 Correctif Windows XP (SP2) Q810583 Correctif Windows XP (SP2) Q810833 Correctif Windows XP (SP2) Q811493 Correctif Windows XP (SP2) Q814033 Correctif Windows XP (SP2) Q814995 Correctif Windows XP (SP2) Q815021 Correctif Windows XP (SP2) Q816650 Correctif Windows XP (SP2) Q817357 Correctif Windows XP (SP2) Q817606 Creative DVD Audio Plugin for Audigy Series Easy CD & DVD Creator 6 eMule Encyclopédie Microsoft Encarta 2003 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP FileMaker Pro 5.5 Formatage de carte mémoire SD TOSHIBA Fritz8 Gestion d'énergie TOSHIBA Google Toolbar for Internet Explorer HIJACKTHIS 1.99.01 HijackThis 1.99.1 Intel® PRO Network Adapters and Drivers InterVideo WinDVD 5 InterVideo WinDVD Creator 2 iTunes iTunes Java 2 Runtime Environment, SE v1.4.2 K-Lite Codec Pack 2.72 Full Kerio Personal Firewall 2.1.5 KhalSetup l'Aide de CCleaner Lecteur Windows Media 10 Macromedia Flash Player 8 Manuels TOSHIBA Media Library Management Wizard Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Internet Explorer 6 SP1 Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Picture It! Photo 7.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896426) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images Music Visualizer Library 1.4.00 NOD32 Antivirus System NVIDIA Windows 2000/XP Display Drivers OpenMG Limited Patch 3.1-02-10-22-01 OpenMG Limited Patch 3.1-02-10-22-02 OpenMG Limited Patch 3.1-02-12-04-01 OpenMG Secure Module 3.1 OS Pack Works Suite Package du correctif Windows XP [voir Q329048 pour plus de détails] Package du correctif Windows XP [voir q329112 pour plus de détails] Package du correctif Windows XP [voir Q329115 pour plus de détails] Package du correctif Windows XP [voir Q329390 pour plus de détails] Package du correctif Windows XP [voir Q329692 pour plus de détails] PerfectDisk Personal License Update Wizard for Windows Media Player Pilote du DVD-RAM Pilotes Audio SigmaTel AC97 Plus! MP3 Audio Converter LE Power IEv3 QuickTime QuickTime RealPlayer Reason Réducteur de bruit lect. CD/DVD Shockwave SonicStage 1.5.06 SoulSeek 157 test 8 Sélecteur d'installation de Microsoft Works Suite 2003 Synaptics Pointing Device Driver Target Context Menu (Remove Only) TOSHIBA ConfigFree TOSHIBA Software Modem TOSHIBA Utilities Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage Utilitaire TOSHIBA de changement d'écran WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Bonus Pack for Windows XP Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows XP Hotfix (SP2) [see KB810243 for more information] Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D432-244B Répertoire de C:\Program Files 22/08/2006 02:01 <REP> . 22/08/2006 02:01 <REP> .. 02/09/2006 19:14 <REP> Adobe 23/02/2006 12:54 <REP> Audacity 23/08/2006 19:30 <REP> CCleaner 23/02/2006 13:25 <REP> CDex_150 07/01/2006 19:39 <REP> ChessBase 10/10/2003 09:54 <REP> Common Files 10/10/2003 09:36 <REP> ComPlus Applications 14/12/2005 20:45 <REP> Correcteur 101 Personnel V.5 08/12/2005 18:08 <REP> Creative 09/02/2006 22:31 <REP> Dictionnaire 03/02/2006 11:49 <REP> directx 08/12/2005 19:26 <REP> DVD-RAM 13/09/2006 00:09 <REP> eMule 12/09/2006 16:33 <REP> ESET 09/08/2006 13:25 <REP> Fichiers communs 14/12/2005 19:59 <REP> FileMaker 22/08/2006 14:25 <REP> Google 10/02/2006 14:11 <REP> HighMAT CD Writing Wizard 10/10/2003 10:13 <REP> Intel 20/08/2006 18:41 <REP> Internet Explorer 08/12/2005 19:30 <REP> InterVideo 07/12/2005 20:38 <REP> iPod 08/12/2005 17:53 <REP> iTunes 10/10/2003 12:05 <REP> Java 09/05/2006 21:34 <REP> K-Lite Codec Pack 29/01/2006 19:43 <REP> Kerio 07/12/2005 20:22 <REP> Lavasoft 02/03/2006 15:56 <REP> Messenger 07/01/2006 13:17 <REP> Microsoft Encarta 13/12/2005 16:06 <REP> microsoft frontpage 13/12/2005 16:07 <REP> Microsoft Office 29/12/2005 20:50 <REP> Microsoft Picture It! 7 29/12/2005 20:50 <REP> Microsoft Works 08/12/2005 19:37 <REP> Microsoft Works Suite 2003 29/12/2005 20:50 <REP> Movie Maker 27/12/2005 15:55 <REP> MSN 10/10/2003 09:34 <REP> MSN Gaming Zone 15/08/2006 16:31 <REP> MSN Messenger 07/12/2005 19:50 <REP> NetMeeting 19/05/2006 20:32 <REP> Outlook Express 25/08/2006 19:06 <REP> Power IE 22/03/2006 22:03 <REP> Propellerhead 22/02/2006 19:43 <REP> QuickTime 20/12/2005 22:39 <REP> Raxco 07/12/2005 20:47 <REP> Real 29/01/2006 18:09 <REP> RegCleaner 08/12/2005 18:53 <REP> Roxio 10/10/2003 09:37 <REP> Services en ligne 10/10/2003 10:23 <REP> SigmaTel 13/12/2005 16:07 <REP> Snapshot Viewer 03/02/2006 11:53 <REP> Sony 13/09/2006 12:09 <REP> Soulseek-Test 10/10/2003 10:26 <REP> Synaptics 16/12/2005 22:01 <REP> Toshiba 09/05/2006 20:31 <REP> Windows Media Bonus Pack for Windows XP 22/08/2006 01:57 <REP> Windows Media Player 10/10/2003 09:34 <REP> Windows NT 01/07/2006 01:55 <REP> WinRAR 10/10/2003 09:39 <REP> xerox 0 fichier(s) 0 octets 61 Rép(s) 54 984 986 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D432-244B Répertoire de C:\Program Files\fichiers communs 09/08/2006 13:25 <REP> . 09/08/2006 13:25 <REP> .. 02/09/2006 19:11 <REP> Adobe 13/12/2005 16:02 <REP> Designer 07/12/2005 20:37 <REP> InstallShield 08/12/2005 18:09 <REP> InterVideo 10/10/2003 12:05 <REP> Java 22/08/2006 01:54 <REP> Logitech 26/04/2006 20:49 <REP> Microsoft Shared 10/10/2003 09:36 <REP> MSSoap 14/12/2005 19:59 <REP> ODBC 20/12/2005 22:39 <REP> Raxco 04/03/2006 18:57 <REP> Real 08/12/2005 18:55 <REP> Roxio Shared 10/10/2003 09:36 <REP> Services 03/02/2006 11:50 <REP> Sony Shared 10/10/2003 10:30 <REP> SpeechEngines 19/05/2006 20:32 <REP> System 04/03/2006 18:57 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 54 984 986 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D432-244B Répertoire de C:\Program Files\common files 10/10/2003 09:54 <REP> . 10/10/2003 09:54 <REP> .. 10/10/2003 09:54 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 54 984 986 624 octets libres c:\Documents and Settings\Cécilia\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{4A425F14-0561-11D4-9027-0060089CDAE1}\_39053D105613_11D5_A6B1_005040A4D972.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{4A425F14-0561-11D4-9027-0060089CDAE1}\FileMakerPro.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\utilisateur\Bureau\eMule0.47b-Installer.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\Fport.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\grep.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\pslist.exe c:\Documents and Settings\utilisateur\Bureau\diaghelp\streams.exe c:\Documents and Settings\utilisateur\Bureau\Video\DivXPlay.exe c:\Documents and Settings\utilisateur\Bureau\Video\XviD-1.1.0-30122005.exe c:\Documents and Settings\utilisateur\Mes documents\BootVis.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\aawsepersonal.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\GoogleToolbarInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\KPFSplashKiller.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\setpoint246fra.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\Kerio\kerio-pf-2.1.5-en-win.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels\Kerio\kpf_fr.exe c:\Documents and Settings\utilisateur\Mes documents\maj vulnérabilité\IE6.0sp1-KB883939-Windows-2000-XP-x86-FRA.exe c:\Documents and Settings\utilisateur\Mes documents\maj vulnérabilité\IE6.0sp1-KB889293-Windows-2000-XP-x86-FRA.exe c:\Documents and Settings\utilisateur\Mes documents\maj vulnérabilité\WindowsXP-KB899589-x86-FRA.exe c:\Documents and Settings\utilisateur\Mes documents\RegSeeker\RegSeeker.exe c:\Documents and Settings\Zoé\Bureau\carte_de_noel_2001.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Cécilia\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Zoé\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

merci d'abord d'avoir répondu et avant de poster le nouveau log, la page qui s'ouvre est http://go.winantivirus.com/Mzg5Mw==/2/1536/ax=1/ed=1/ex=1//

bonjour depuis qq temps j'ai des pages inacceessibles sur des forum pc, une fenetre s'ouvre de façon inatendue sur des soit disant anti-virus, sans que je sois sur internet ou des redirections de pages surtout sur les forum d'aide pc de plus j'ai noté qu' un fichier favoris se cré à chaque démarrage d'ie et que le dossier liens a été remplacé par favoris dans la barre des taches d'ie j'ai passé adaware et nod32 est ce que vous pouvez analyser mon log hijackthis merci Logfile of HijackThis v1.99.1 Scan saved at 20:00:41, on 12/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\TPSMain.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\TPSBattM.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Secur\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = THE WEB ONLINE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0492dbc5e7d599...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133974030718 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe