goldberg16

Logfile of HijackThis v1.99.1 Scan saved at 18:15:06, on 02/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{22EAC66D-B72B-467C-8EBC-CC0F3FEE82B7}: NameServer = 85.255.115.21,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8391D85-43CF-436D-B2AF-67A50FF2A0D5}: NameServer = 85.255.115.21,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.115.21,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{E237AF99-9C2E-4C0C-B775-3AD94FDDE90B}: NameServer = 85.255.115.21 85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{22EAC66D-B72B-467C-8EBC-CC0F3FEE82B7}: NameServer = 85.255.115.21,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Clean Navipromo version 1.1.3 commencé le 02/04/2007 à 18:07:29,71 Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\obkcvgpdsq.dat supprimé ! C:\windows\system32\obkcvgpdsq.exe supprimé ! c:\WINDOWS\system32\obkcvgpdsq_nav.dat supprimé ! c:\WINDOWS\system32\obkcvgpdsq_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\obkcvgpdsq.exe absent ! C:\WINDOWS\system32\obkcvgpdsq.dat absent ! C:\WINDOWS\system32\obkcvgpdsq_nav.dat absent ! C:\WINDOWS\system32\obkcvgpdsq_navps.dat absent ! C:\WINDOWS\system32\obkcvgpdsq_navup.dat absent ! C:\WINDOWS\system32\obkcvgpdsq_navtmp.dat absent ! C:\WINDOWS\system32\obkcvgpdsq_m2s.xml absent ! C:\WINDOWS\prefetch\obkcvgpdsq*.pf trouvé ! Copie C:\WINDOWS\prefetch\obkcvgpdsq*.pf réalisé avec succès ! C:\WINDOWS\prefetch\obkcvgpdsq*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisé avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 02/04/2007 à 18:08:17,09 ***

Search Navipromo version 1.1.3 commencé le 02/04/2007 à 17:46:04,85 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\obkcvgpdsq.dat C:\windows\system32\obkcvgpdsq.exe c:\WINDOWS\system32\obkcvgpdsq_nav.dat c:\WINDOWS\system32\obkcvgpdsq_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\obkcvgpdsq.exe *** Recherche fichiers *** C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\obkcvgpdsq.dat trouvé ! ** C:\WINDOWS\system32\obkcvgpdsq.dat trouvé ! *** **** C:\WINDOWS\system32\obkcvgpdsq_navps.dat trouvé ! ***** ****** ******* C:\WINDOWS\system32\obkcvgpdsq.exe trouvé ! ******** C:\WINDOWS\system32\obkcvgpdsq.exe trouvé ! *** Analyse Terminé le 02/04/2007 à 17:52:55,73 ***

J'ai plusieurs fenêtres qui apparaissent de temps en temps en lançant Firefox. Ce ne sont pas des publicités... De plus je ne parviens plus à envoyer des messages sous Outlook, je pense que la cause est la même. Pouvez vous m'aider!? Merci d'avance.

Merci beaucoup, ça semble être résolu!

Clean Navipromo version 1.0.7 commencé le 17/03/2007 à 14:04:22,25 Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : sydjiuaelj *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\sydjiuaelj_navup.dat absent ! C:\WINDOWS\system32\sydjiuaelj_navtmp.dat absent ! C:\WINDOWS\system32\sydjiuaelj_m2s.xml absent ! C:\WINDOWS\system32\sydjiuaelj.exe trouvé ! Copie C:\WINDOWS\system32\sydjiuaelj.exe réalisé avec succès ! C:\WINDOWS\system32\sydjiuaelj.exe supprimé ! C:\WINDOWS\system32\sydjiuaelj.dat trouvé ! Copie C:\WINDOWS\system32\sydjiuaelj.dat réalisé avec succès ! C:\WINDOWS\system32\sydjiuaelj.dat supprimé ! C:\WINDOWS\system32\sydjiuaelj_nav.dat trouvé ! Copie C:\WINDOWS\system32\sydjiuaelj_nav.dat réalisé avec succès ! C:\WINDOWS\system32\sydjiuaelj_nav.dat supprimé ! C:\WINDOWS\system32\sydjiuaelj_navps.dat trouvé ! Copie C:\WINDOWS\system32\sydjiuaelj_navps.dat réalisé avec succès ! C:\WINDOWS\system32\sydjiuaelj_navps.dat supprimé ! C:\WINDOWS\prefetch\sydjiuaelj*.pf trouvé ! Copie C:\WINDOWS\prefetch\sydjiuaelj*.pf réalisé avec succès ! C:\WINDOWS\prefetch\sydjiuaelj*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 17/03/2007 à 14:06:32,73 ***

Search Navipromo version 1.0.7 commencé le 17/03/2007 à 13:52:34,40 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\sydjiuaelj.dat C:\windows\system32\sydjiuaelj.exe c:\WINDOWS\system32\sydjiuaelj_nav.dat c:\WINDOWS\system32\sydjiuaelj_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\sydjiuaelj.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1844237615-1659004503-839522115-500\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\sydjiuaelj.dat trouvé ! ** C:\WINDOWS\system32\sydjiuaelj.dat trouvé ! *** **** C:\WINDOWS\system32\sydjiuaelj_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\sydjiuaelj.exe trouvé ! *** Analyse Terminé le 17/03/2007 à 13:54:30,46 ***

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15 C:\WINDOWS\System32\sydjiuaelj_navps.dat -->17/03/2007 13:37:30 C:\WINDOWS\System32\sydjiuaelj.dat -->17/03/2007 13:36:34 C:\WINDOWS\System32\wpa.dbl -->17/03/2007 06:31:20 C:\WINDOWS\System32\nvapps.xml -->17/03/2007 06:31:07 C:\WINDOWS\System32\sydjiuaelj_nav.dat -->16/03/2007 22:27:12 C:\WINDOWS\System32\sydjiuaelj.exe -->14/03/2007 22:26:51 C:\WINDOWS\System32\nvs2.inf -->14/03/2007 22:26:51 C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:01:20 C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08 C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08 C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 05:56:06 C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 05:56:05 C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 05:56:05 C:\WINDOWS\System32\DivX.dll -->01/02/2007 05:56:04 C:\WINDOWS\System32\divxdec.ax -->01/02/2007 05:55:56 C:\WINDOWS\System32\divxsm.tlb -->31/01/2007 22:27:01 C:\WINDOWS\System32\DivXsm.exe -->31/01/2007 22:27:01 C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->31/01/2007 00:15:10 C:\WINDOWS\System32\dsm_fr.qm -->30/01/2007 06:03:44 C:\WINDOWS\System32\qt-dx331.dll -->30/01/2007 06:03:40 C:\WINDOWS\System32\ssldivx.dll -->30/01/2007 06:03:26 C:\WINDOWS\System32\libdivx.dll -->30/01/2007 06:03:26 C:\WINDOWS\System32\dtu100.dll -->30/01/2007 05:56:56 C:\WINDOWS\System32\dpl100.dll -->30/01/2007 05:56:56 C:\WINDOWS\QTFont.qfn -->17/03/2007 11:13:17 C:\WINDOWS\WindowsUpdate.log -->17/03/2007 06:37:17 C:\WINDOWS\wiaservc.log -->17/03/2007 06:31:18 C:\WINDOWS\wiadebug.log -->17/03/2007 06:31:18 C:\WINDOWS\bootstat.dat -->17/03/2007 06:31:03 C:\WINDOWS\SchedLgU.Txt -->17/03/2007 01:29:45 C:\WINDOWS\QTFont.for -->16/03/2007 14:15:49 C:\WINDOWS\pack.epk -->14/03/2007 22:26:45 C:\WINDOWS\ALCFDRTM.VER -->13/03/2007 22:25:23 C:\WINDOWS\win.ini -->11/03/2007 08:29:30 C:\WINDOWS\system.ini -->11/03/2007 08:29:30 C:\WINDOWS\NeroDigital.ini -->07/03/2007 18:29:09 C:\WINDOWS\wininit.ini -->24/02/2007 13:56:21 C:\WINDOWS\mozver.dat -->24/02/2007 13:51:51 C:\WINDOWS\WMSysPr9.prx -->05/01/2007 12:44:23 C:\WINDOWS\ALCFDRTM.EXE |24/11/2005 20:11:41 C:\WINDOWS\IsUn040c.exe |02/02/2006 15:02:59 C:\WINDOWS\SOUNDMAN.EXE |09/11/2005 12:01:45 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\libeay32.dll |17/03/2007 12:44:27 C:\WINDOWS\ssleay32.dll |17/03/2007 12:44:27 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\WRUninstall.dll |17/03/2007 12:44:27 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\aswBoot.exe |25/11/2005 11:47:51 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\hpzeng07.exe |09/03/2003 20:30:50 C:\WINDOWS\system32\HPZinw12.exe |09/03/2003 20:31:02 C:\WINDOWS\system32\HPZipm12.exe |09/03/2003 20:31:02 C:\WINDOWS\system32\hpzpre07.exe |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzsta9x.exe |09/09/2002 17:57:14 C:\WINDOWS\system32\hpzstc07.exe |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzstw07.exe |09/03/2003 20:30:52 C:\WINDOWS\system32\hpztbu07.exe |09/03/2003 20:30:52 C:\WINDOWS\system32\hpztbx07.exe |09/03/2003 20:30:52 C:\WINDOWS\system32\java.exe |08/12/2005 13:13:56 C:\WINDOWS\system32\javaw.exe |08/12/2005 13:13:56 C:\WINDOWS\system32\javaws.exe |08/12/2005 13:13:56 C:\WINDOWS\system32\keystone.exe |10/10/2005 21:49:00 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nvappbar.exe |10/10/2005 21:49:00 C:\WINDOWS\system32\nvcolor.exe |10/10/2005 21:49:00 C:\WINDOWS\system32\nvdspsch.exe |10/10/2005 21:49:00 C:\WINDOWS\system32\nvsvc32.exe |10/10/2005 21:49:00 C:\WINDOWS\system32\nvudisp.exe |09/11/2005 15:31:32 C:\WINDOWS\system32\NVUNINST.EXE |09/11/2005 15:30:57 C:\WINDOWS\system32\nvunrm.exe |09/11/2005 12:00:55 C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nwiz.exe |10/10/2005 21:49:00 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.EXE |09/11/2005 12:01:51 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\ssiefr.EXE |17/03/2007 12:44:34 C:\WINDOWS\system32\sydjiuaelj.exe |14/03/2007 22:26:51 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\bdco1.dll |09/11/2005 12:00:54 C:\WINDOWS\system32\bdco1ins.dll |09/11/2005 12:00:54 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |09/11/2005 12:34:26 C:\WINDOWS\system32\dgsetup.dll |09/11/2005 12:34:26 C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54 C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |09/11/2005 12:34:26 C:\WINDOWS\system32\fdco1.dll |09/11/2005 12:00:56 C:\WINDOWS\system32\fdco1ins.dll |09/11/2005 12:00:56 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52 C:\WINDOWS\system32\HPDCMON.DLL |24/09/2001 05:50:22 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 09:10:02 C:\WINDOWS\system32\hpotscl.dll |09/03/2003 20:31:04 C:\WINDOWS\system32\hpovst08.dll |27/11/2002 12:30:32 C:\WINDOWS\system32\hpz9xp07.dll |07/10/2002 17:17:28 C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 20:30:42 C:\WINDOWS\system32\hpzcoi07.dll |10/12/2002 01:24:38 C:\WINDOWS\system32\hpzcon07.dll |10/12/2002 01:24:38 C:\WINDOWS\system32\hpzfac07.dll |09/09/2002 17:56:06 C:\WINDOWS\system32\hpzflt07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\HPZidr12.dll |09/03/2003 20:31:00 C:\WINDOWS\system32\hpzimc07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzime07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzimn12.dll |06/02/2003 21:38:46 C:\WINDOWS\system32\HPZipr12.dll |09/03/2003 20:31:02 C:\WINDOWS\system32\HPZipt12.dll |09/03/2003 20:31:02 C:\WINDOWS\system32\HPZisn12.dll |09/03/2003 20:31:02 C:\WINDOWS\system32\hpzjui07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzl9x07.dll |09/09/2002 17:56:56 C:\WINDOWS\system32\hpzpcl07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzr3207.dll |09/03/2003 20:31:16 C:\WINDOWS\system32\hpzres07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzrp107.dll |09/09/2002 18:07:04 C:\WINDOWS\system32\hpzrp307.dll |09/03/2003 20:31:16 C:\WINDOWS\system32\hpzs9x07.dll |09/09/2002 17:57:04 C:\WINDOWS\system32\hpzslk07.dll |09/03/2003 20:30:50 C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 20:30:52 C:\WINDOWS\system32\hpzstsin.dll |09/09/2002 17:57:22 C:\WINDOWS\system32\hpztbi07.dll |09/03/2003 20:30:52 C:\WINDOWS\system32\hpzvip07.dll |09/03/2003 20:30:52 C:\WINDOWS\system32\hticons.dll |09/11/2005 11:42:01 C:\WINDOWS\system32\hypertrm.dll |09/11/2005 11:41:43 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\islzma.dll |17/03/2007 12:44:34 C:\WINDOWS\system32\isrdbg32.dll |09/11/2005 11:43:10 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04 C:\WINDOWS\system32\nv4_disp.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvapi.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvcod.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvcodins.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvconrm.dll |09/11/2005 12:00:54 C:\WINDOWS\system32\nvcpl.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvhwvid.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nview.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvmccs.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvmccsrs.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvmctray.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvoglnt.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvshell.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvwddi.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\nvwimg.dll |10/10/2005 21:49:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\pdfcmnnt.dll |22/01/2007 20:51:39 C:\WINDOWS\system32\pncrt.dll |11/12/2005 21:33:12 C:\WINDOWS\system32\pndx5016.dll |11/12/2005 21:33:13 C:\WINDOWS\system32\pndx5032.dll |11/12/2005 21:33:13 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09 C:\WINDOWS\system32\rmoc3260.dll |11/12/2005 21:33:18 C:\WINDOWS\system32\RTLCPAPI.dll |09/11/2005 12:01:54 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |09/11/2005 12:34:26 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\WRLogonNtf.dll |17/03/2007 12:44:34 C:\WINDOWS\system32\wrlzma.dll |17/03/2007 12:44:34 Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7C70-9F01 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 33 691 189 248 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7C70-9F01 Répertoire de C:\WINDOWS\Downloaded Program Files 18/12/2006 22:09 <REP> . 18/12/2006 22:09 <REP> .. 09/11/2005 11:44 65 desktop.ini 03/11/2005 20:24 495 LegitCheckControl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 29/05/2003 15:00 84 064 minesweeper.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 17/11/2004 22:44 114 728 Zintro.ocx 11 fichier(s) 728 897 octets Total des fichiers listés : 11 fichier(s) 728 897 octets 2 Rép(s) 33 691 189 248 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\Prefetch\SYDJIUAELJ.EXE-3629C898.pf 40960 bytes C:\WINDOWS\system32\sydjiuaelj.dat 8192 bytes C:\WINDOWS\system32\sydjiuaelj.exe 315392 bytes C:\WINDOWS\system32\sydjiuaelj_nav.dat 221184 bytes C:\WINDOWS\system32\sydjiuaelj_navps.dat 8192 bytes C:\WINDOWS\system32\telephon.cpl 28672 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0.1 Adobe Reader 7.0.9 - Français Apple Software Update Archiveur WinRAR AutoUpdate avast! Antivirus BSplayer CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Disque de souvenirs HP DivX Codec eMule FileZilla (remove only) Football Manager 2007 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp psc 1200 series iTunes J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 LG PhoneManger LG PhoneManger LG SyncManager LG USB Modem driver Macromedia Dreamweaver 8 Macromedia Extension Manager Messenger Plus! 3 Messenger Plus! Live Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.2) Nero 7 Premium NVIDIA Drivers PDFCreator Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series PowerDVD QuickTime RealPlayer Spy Sweeper Spybot - Search & Destroy 1.4 System Requirements Lab VideoLAN VLC media player 0.8.6a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7C70-9F01 Répertoire de C:\Program Files 17/03/2007 12:44 <REP> . 17/03/2007 12:44 <REP> .. 02/02/2006 15:04 <REP> Adobe 16/04/2006 07:44 <REP> Ahead 25/11/2005 11:47 <REP> Alwil Software 04/02/2007 01:33 <REP> Apple Software Update 09/04/2006 19:05 <REP> CCleaner 09/11/2005 12:24 <REP> CyberLink 24/02/2007 14:37 <REP> DivX 17/03/2007 11:13 <REP> eMule 05/01/2007 14:37 <REP> Fichiers communs 08/10/2006 12:14 <REP> FileZilla 27/09/2006 15:47 <REP> Hewlett-Packard 17/02/2007 12:01 <REP> Internet Explorer 10/03/2007 23:39 <REP> iPod 11/03/2007 08:30 <REP> iTunes 08/12/2005 13:13 <REP> Java 25/11/2005 10:54 <REP> Lavasoft 02/02/2006 17:10 <REP> LG Electronics 22/01/2006 17:58 <REP> Macromedia 09/11/2005 14:09 <REP> Messenger 04/03/2007 11:13 <REP> Messenger Plus! Live 30/09/2006 15:52 <REP> MessengerPlus! 3 09/11/2005 11:45 <REP> microsoft frontpage 26/11/2005 10:02 <REP> Microsoft Office 26/11/2005 10:02 <REP> Microsoft Visual Studio 09/11/2005 11:43 <REP> Movie Maker 17/03/2007 11:47 <REP> Mozilla Firefox 24/02/2007 13:56 <REP> Mozilla Thunderbird 09/11/2005 11:42 <REP> MSN Gaming Zone 04/03/2007 11:13 <REP> MSN Messenger 16/04/2006 07:48 <REP> Nero 09/11/2005 11:43 <REP> NetMeeting 14/12/2006 07:06 <REP> Outlook Express 22/01/2007 20:53 <REP> PDFCreator 10/03/2007 23:37 <REP> QuickTime 11/12/2005 21:33 <REP> Real 25/11/2005 11:45 <REP> RegCleaner 26/10/2006 14:34 <REP> Sports Interactive 20/01/2007 15:40 <REP> Spybot 01/03/2006 19:38 <REP> VideoLAN 17/03/2007 12:44 <REP> Webroot 01/03/2006 17:18 <REP> Webteh 17/03/2007 11:44 <REP> Windows Media Connect 2 05/01/2007 12:44 <REP> Windows Media Player 09/11/2005 11:42 <REP> Windows NT 09/11/2005 12:18 <REP> WinRAR 09/11/2005 11:45 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 33 690 959 872 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7C70-9F01 Répertoire de C:\Program Files\fichiers communs 05/01/2007 14:37 <REP> . 05/01/2007 14:37 <REP> .. 02/02/2006 15:04 <REP> Adobe 16/04/2006 07:48 <REP> Ahead 26/11/2005 10:02 <REP> Designer 30/05/2006 21:49 <REP> Hewlett-Packard 26/10/2006 14:33 <REP> InstallShield 08/12/2005 13:12 <REP> Java 22/01/2006 17:58 <REP> Macromedia 04/03/2007 11:10 <REP> Microsoft Shared 09/11/2005 11:43 <REP> MSSoap 09/11/2005 12:34 <REP> ODBC 11/12/2005 21:33 <REP> Real 09/11/2005 11:43 <REP> Services 09/11/2005 12:34 <REP> SpeechEngines 14/12/2006 07:06 <REP> System 05/01/2007 14:37 <REP> SystemRequirementsLab 02/02/2006 15:05 <REP> Vbox 11/12/2005 21:33 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 33 690 955 776 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7C70-9F01 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/11/2005 10:02 <REP> . 26/11/2005 10:02 <REP> .. 26/11/2005 10:02 <REP> 1033 26/11/2005 10:02 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 33 690 955 776 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7C70-9F01 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 33 690 955 776 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Bureau\Scanner.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\spy sweeper\spy sweeper\Install.exe c:\Documents and Settings\Administrateur\Bureau\spy sweeper\spy sweeper\programs\sssetup.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyE.dll c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyF.dll c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyG.dll c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyH.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 3 17 2007 13:42:13.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' SSI.SYS < Pilote charg' \WINDOWS\system32\Drivers\NDIS.SYS < Pilote charg' \WINDOWS\system32\Drivers\TDI.SYS < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' sfvfs02.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

Voilà pour le rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 13:34:33, on 17/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131534903484 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C9015066-43B3-4946-82AE-8613BF216BE5}: NameServer = 194.2.0.20,194.2.0.50 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Je pense que c'est ce qu'on appelle des malware donc... en regardant sur ce forum, je viens de découvrir ce mot. J'ai depuis quelques jours un problème d'affichage de pages : pub anti spyware, etc etc... J'ai fait un scan spybot, mais sans résultat. Ad-aware quant à lui se bloque... Que faut il que je fasse?