moaddib

oui pardon, c'est logique. Les 2 fichiers sont compressés en .zip et portent les noms. _ AVSCAN-20071030-161838-58D6E841.LOG _ AVSCAN-20071030-174910-DA76CDF9.LOG Merci

Enfi je viens de vous envoyer via malekal les 2 logs. Merci

Bonjour, je me permets d'insister mais je ne peux pas ajouter les deux logs sur mon post, au début je croyais que c'était mon ordi mais en passant sur ubuntu l'envoi est aussi impossible, le serveur bloquerait-il ? merci

Désolé mais il m'est impossible de coller le log, peut-être trop lourd mais firefox se bloque. J'essaye plus tard. Merci de votre patience

Merci, j'ai fais une erreur, le premier scan est fait sans l'update d'Antivir et le deuxième est le résultat après la mise à jour ; j'espère ne pas faussé les résultats.

Ok merci. Le rapport de _OTMoveIt : C:\Program Files\webHancerdelamerde\Programs moved successfully. C:\Program Files\webHancerdelamerde moved successfully. C:\Program Files\fichiers communs\{3CDCF0E4-0BC5-1036-0121-050414050021} moved successfully. C:\Program Files\fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021} moved successfully. Created on 11/11/2007 15:17:37 Cekui de Combofix : ComboFix 07-10-29.1** - Raphaël 2007-10-29 15:28:02.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.426 [GMT 1:00] Running from: C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Raphaël\Application Data\SEMBLY~1 C:\Documents and Settings\Raphaël\Application Data\SEMBLY~1\??sembly\ C:\Documents and Settings\Raphaël\Menu Démarrer\Programmes\Outerinfo C:\Documents and Settings\Raphaël\Menu Démarrer\Programmes\Outerinfo\Terms.lnk C:\Documents and Settings\Raphaël\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk C:\WINDOWS\system32\dobe~1 C:\WINDOWS\system32\drivers\core.cache.dsk C:\WINDOWS\system32\nvrssk.dll C:\WINDOWS\system32\nvrssl.dll C:\WINDOWS\system32\wnsintisv.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CLIENT_IP-IPX -------\LEGACY_CORE -------\Client IP-IPX -------\core -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 )))))))))))))))))))))))))))))))))))) . 2007-10-21 18:05 <REP> d---s---- C:\Documents and Settings\Luciana\UserData 2007-10-21 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-10-15 17:59 <REP> d---s---- C:\Documents and Settings\Mattia\UserData 2007-10-09 20:33 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-11 14:17 --------- d-----w C:\Documents and Settings\Luciana\Application Data\Skype 2007-11-11 13:14 --------- d-----w C:\Documents and Settings\Luciana\Application Data\OpenOffice.org2 2007-11-11 12:42 --------- d-----w C:\Documents and Settings\Mattia\Application Data\OpenOffice.org2 2007-11-11 12:41 --------- d-----w C:\Documents and Settings\Mattia\Application Data\Grisoft 2007-11-10 17:49 --------- d-----w C:\Program Files\Java 2007-11-10 17:47 --------- d-----w C:\Program Files\Mozilla Thunderbird 2007-11-10 15:22 --------- d-----w C:\Program Files\Navilog1 2007-11-10 14:52 12,500 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-10 14:45 --------- d-----w C:\Program Files\Avira 2007-11-09 21:03 --------- d-----w C:\Documents and Settings\Raphaël\Application Data\Debug Third Dent 2007-11-09 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2007-11-09 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bags upload software slow 2007-11-09 06:43 --------- d-----w C:\Documents and Settings\Luciana\Application Data\Grisoft 2007-11-08 15:24 --------- d-----w C:\Documents and Settings\Raphaël\Application Data\Grisoft 2007-11-08 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-21 09:12 --------- d-----w C:\Program Files\Lavasoft 2007-10-21 09:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-10-21 09:11 --------- d-----w C:\Documents and Settings\Raphaël\Application Data\Skype 2007-10-07 21:23 --------- d-----w C:\Program Files\FairUse Wizard 2 2007-10-04 15:29 --------- d-----w C:\Program Files\MediaCoder 2007-09-03 22:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-03 22:41 --------- d-----w C:\Program Files\PC Inspector File Recovery 2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll 2007-08-22 13:13 663,040 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll 2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll 2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-22 13:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll 2007-08-22 13:13 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll 2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2006-05-04 20:48:26 56 --sha-r C:\WINDOWS\system32\40535302FB.sys 2006-05-04 20:48:26 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-08-12 16:45 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22] "nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 10:50 C:\WINDOWS\LOGI_MWX.EXE] "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 10:52] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 11:22 C:\WINDOWS\system32\nvmctray.dll] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 18:58] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 C:\WINDOWS\system32\bthprops.cpl] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-10 15:48] C:\Documents and Settings\Luciana\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22] C:\Documents and Settings\Mattia\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] Run VNC Viewer.lnk - C:\Program Files\RealVNC\VNC4\vncviewer.exe [2006-05-13 10:01:28] R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys S3 asbp2poa;asbp2poa;\??\C:\WINDOWS\TEMP\asbp2poa.sys S3 pohci13F;pohci13F;\??\C:\DOCUME~1\RAPHAËL\LOCALS~1\Temp\pohci13F.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-11 14:00:00 C:\WINDOWS\Tasks\A545882791960463.job" - c:\docume~1\raphaël\applic~1\debugt~1\play scr trust.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 15:54:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-29 15:55:51 - machine was rebooted . --- E O F --- Celui de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 16:05:44, on 29/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\FolderSize\FolderSizeSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Run VNC Viewer.lnk = C:\Program Files\RealVNC\VNC4\vncviewer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Pendant l' inspection de Secunia, Antivir a trouvé ceci que j'ai mis en quarantaine : Virus or unwanted program 'APPL/Processor [APPL/Processor]' detected in file 'C:\System Volume Information\_restore{00538161-7374-481F-BA8F-0A801CC9AECB}\RP351\A0052390.exe. Action performed: Move file to quarantine et Virus or unwanted program 'SPR/Tool.Reboot.C [SPR/Tool.Reboot.C]' detected in file 'C:\System Volume Information\_restore{00538161-7374-481F-BA8F-0A801CC9AECB}\RP351\A0052391.exe. Action performed: Move file to quarantine Et voici le rapport de DiagHelp : DiagHelp version v1.3 - http://www.malekal.com excute le 10/11/2007 à 17:38:00,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\System32\drivers\fwdrv.err -->10/11/2007 15:52:04 C:\WINDOWS\System32\drivers\avipbb.sys -->10/11/2007 15:48:15 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26 C:\WINDOWS\System32\nvapps.xml -->10/11/2007 17:15:03 C:\WINDOWS\System32\wpa.dbl -->10/11/2007 17:14:57 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/11/2007 21:25:51 C:\WINDOWS\System32\PerfStringBackup.INI -->07/11/2007 15:51:43 C:\WINDOWS\System32\perfh00C.dat -->07/11/2007 15:51:43 C:\WINDOWS\System32\perfh009.dat -->07/11/2007 15:51:43 C:\WINDOWS\System32\perfc00C.dat -->07/11/2007 15:51:43 C:\WINDOWS\System32\perfc009.dat -->07/11/2007 15:51:43 C:\WINDOWS\System32\MRT.exe -->06/09/2007 03:50:42 C:\WINDOWS\System32\TZLog.log -->03/09/2007 23:17:52 C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\mshtml.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 14:13:06 C:\WINDOWS\System32\inseng.dll -->22/08/2007 14:13:06 C:\WINDOWS\System32\iepeers.dll -->22/08/2007 14:13:05 C:\WINDOWS\System32\extmgr.dll -->22/08/2007 14:13:05 C:\WINDOWS\System32\dxtrans.dll -->22/08/2007 14:13:05 C:\WINDOWS\System32\dxtmsft.dll -->22/08/2007 14:13:05 C:\WINDOWS\WindowsUpdate.log -->10/11/2007 17:35:52 C:\WINDOWS.log -->10/11/2007 17:07:23 C:\WINDOWS\wiadebug.log -->10/11/2007 17:06:57 C:\WINDOWS\wiaservc.log -->10/11/2007 17:06:54 C:\WINDOWS\bootstat.dat -->10/11/2007 17:06:22 C:\WINDOWS\ntbtlog.txt -->10/11/2007 15:52:16 C:\WINDOWS\SchedLgU.Txt -->10/11/2007 15:51:01 C:\WINDOWS\tsoc.log -->10/11/2007 15:44:01 C:\WINDOWS\ocmsn.log -->10/11/2007 15:44:01 C:\WINDOWS\ntdtcsetup.log -->10/11/2007 15:44:01 C:\WINDOWS\KB835221Uninst.log -->10/11/2007 15:44:01 C:\WINDOWS\imsins.log -->10/11/2007 15:44:01 C:\WINDOWS\iis6.log -->10/11/2007 15:44:01 C:\WINDOWS\comsetup.log -->10/11/2007 15:44:01 C:\WINDOWS\setupapi.log -->10/11/2007 15:43:52 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3096 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01520000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll 0x01820000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x01840000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x011a0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x012d0000 0x23000 4.32.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x01d40000 0x170000 6.14.0010.11060 C:\WINDOWS\system32\nview.dll 0x01f60000 0x50000 6.14.0010.11060 C:\WINDOWS\system32\NVWRSFR.DLL 0x018b0000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x020b0000 0x7000 9.76.0046.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll 0x020c0000 0xb000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x01140000 0x15000 6.14.0010.9371 C:\WINDOWS\system32\nvwddi.dll 0x00eb0000 0x15000 1.03.0000.0000 C:\Program Files\FolderSize\FolderSizeColumn.dll 0x62860000 0x4d000 8.00.0000.9005 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll 0x02400000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01100000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 712 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCDC-F0E4 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 642 579 456 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCDC-F0E4 Répertoire de C:\WINDOWS\Downloaded Program Files 09/11/2007 21:05 <REP> . 09/11/2007 21:05 <REP> .. 03/05/2006 21:42 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 3 fichier(s) 1 924 octets Total des fichiers listés : 3 fichier(s) 1 924 octets 2 Rép(s) 2 642 575 360 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\games\\RedFaction\\rf.exe"="C:\\games\\RedFaction\\rf.exe:*:Disabled:Red Faction" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-10 17:39:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys1060a6ec38] "00126223df57"=hex:da,ad,b8,53,65,76,6c,54,b9,ab,8d,06,e3,19,3c,e0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys1060a6ec38] "00126223df57"=hex:da,ad,b8,53,65,76,6c,54,b9,ab,8d,06,e3,19,3c,e0 scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 116 - cmd.exe 216 - firefox.exe 688 - csrss.exe 712 - winlogon.exe 756 - services.exe 768 - lsass.exe 924 - svchost.exe 1004 - svchost.exe 1060 - alg.exe 1064 - kpf4gui.exe 1100 - svchost.exe 1328 - svchost.exe 1384 - aawservice.exe 1404 - wuauclt.exe 1624 - avguard.exe 1816 - sched.exe 1828 - ATKKBService.ex 1840 - guard.exe 1884 - cisvc.exe 1924 - FolderSizeSvc.e 1992 - nvsvc32.exe 2036 - kpf4ss.exe 2160 - cidaemon.exe 3084 - kpf4gui.exe 3096 - explorer.exe 3320 - LVCOMSX.EXE 3424 - rundll32.exe 3444 - EM_EXEC.EXE 3452 - rundll32.exe 3748 - avgnt.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ADB000 - \WINDOWS\system32\KDCOM.DLL F79EB000 - \WINDOWS\system32\BOOTVID.dll F74AB000 - ACPI.sys F7ADD000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F749A000 - pci.sys F75DB000 - isapnp.sys F75EB000 - ohci1394.sys F75FB000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7BA3000 - pciide.sys F785B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F760B000 - MountMgr.sys F747B000 - ftdisk.sys F7863000 - PartMgr.sys F761B000 - VolSnap.sys F7463000 - atapi.sys F762B000 - disk.sys F763B000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7443000 - fltmgr.sys F7431000 - sr.sys F786B000 - PxHelp20.sys F741A000 - KSecDD.sys F738D000 - Ntfs.sys F7360000 - NDIS.sys F7345000 - Mup.sys F767B000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6F2D000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F6F19000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F6EF3000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys F6EC6000 - \SystemRoot\System32\DRIVERS\yk51x86.sys F78B3000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6EA3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F78BB000 - \SystemRoot\System32\DRIVERS\usbehci.sys F78CB000 - \SystemRoot\System32\DRIVERS\fdc.sys F6E92000 - \SystemRoot\System32\DRIVERS\serial.sys F7A77000 - \SystemRoot\System32\DRIVERS\serenum.sys F6E7E000 - \SystemRoot\System32\DRIVERS\parport.sys F768B000 - \SystemRoot\System32\DRIVERS\imapi.sys F769B000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76AB000 - \SystemRoot\System32\DRIVERS\redbook.sys F6E5B000 - \SystemRoot\System32\DRIVERS\ks.sys F76BB000 - \SystemRoot\System32\Drivers\Video3D.sys F7CCB000 - \SystemRoot\System32\DRIVERS\audstub.sys F771B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7A87000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6E44000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F772B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F773B000 - \SystemRoot\System32\DRIVERS\raspptp.sys F78FB000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6E33000 - \SystemRoot\System32\DRIVERS\psched.sys F774B000 - \SystemRoot\System32\DRIVERS\msgpc.sys F790B000 - \SystemRoot\System32\DRIVERS\ptilink.sys F791B000 - \SystemRoot\System32\DRIVERS\raspti.sys F775B000 - \SystemRoot\System32\DRIVERS\termdd.sys F792B000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F793B000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7AF9000 - \SystemRoot\System32\DRIVERS\swenum.sys F6DDA000 - \SystemRoot\System32\DRIVERS\update.sys F7A9B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F776B000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4BF2000 - \SystemRoot\system32\drivers\HdAudio.sys F4BCE000 - \SystemRoot\system32\drivers\portcls.sys F778B000 - \SystemRoot\system32\drivers\drmk.sys F779B000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B07000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7B0B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D1D000 - \SystemRoot\System32\Drivers\Null.SYS F7B0F000 - \SystemRoot\System32\Drivers\Beep.SYS F7D21000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F797B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7983000 - \SystemRoot\System32\drivers\vga.sys F7B13000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B17000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F4B65000 - \SystemRoot\system32\drivers\fwdrv.sys F7993000 - \SystemRoot\System32\Drivers\Msfs.SYS F79A3000 - \SystemRoot\System32\Drivers\Npfs.SYS F7319000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4B52000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4AFA000 - \SystemRoot\System32\DRIVERS\tcpip.sys F4AB1000 - \SystemRoot\System32\DRIVERS\ipnat.sys F4A89000 - \SystemRoot\System32\DRIVERS\netbt.sys F77CB000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4A67000 - \SystemRoot\System32\drivers\afd.sys F77DB000 - \SystemRoot\System32\DRIVERS\netbios.sys F79BB000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F4A3C000 - \SystemRoot\System32\DRIVERS\rdbss.sys F49CD000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F49BC000 - \SystemRoot\system32\drivers\khips.sys F77FB000 - \SystemRoot\System32\Drivers\Fips.SYS F780B000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7BEA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F787B000 - \SystemRoot\system32\drivers\atkkbnt.sys F78C3000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F78DB000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F782B000 - \SystemRoot\system32\drivers\lvusbsta.sys F48DD000 - \SystemRoot\System32\DRIVERS\LV302AV.SYS F783B000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F46C2000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys F784B000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7B27000 - \SystemRoot\System32\DRIVERS\lv302af.sys F766B000 - \SystemRoot\system32\drivers\usbaudio.sys F76CB000 - \SystemRoot\System32\Drivers\LHidUsb.Sys F76DB000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F4CD6000 - \SystemRoot\System32\Drivers\LCcFltr.Sys F4CD2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7913000 - \SystemRoot\System32\DRIVERS\LHidFlt2.Sys F4CCE000 - \SystemRoot\System32\DRIVERS\mouhid.sys F45E9000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys F45D1000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B2F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4CBE000 - \SystemRoot\System32\drivers\Dxapi.sys F7943000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D1C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BAD0C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BA27D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys BA200000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7B9D000 - \SystemRoot\System32\Drivers\ParVdm.SYS BA259000 - \??\C:\WINDOWS\system32\drivers\EIO.sys B9FCE000 - \SystemRoot\System32\DRIVERS\srv.sys B9B60000 - \SystemRoot\system32\drivers\wdmaud.sys B9DCE000 - \SystemRoot\system32\drivers\sysaudio.sys B954B000 - \SystemRoot\System32\Drivers\HTTP.sys B6E9D000 - \SystemRoot\system32\drivers\kmixer.sys F7C17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes 7-Zip 4.32 Ad-Aware 2007 Adobe Reader 7.0.9 ASUS Enhanced Display Driver ASUS GameFace Live ASUS GameFace Live ASUS Utilities ASUS Utilities ASUS Video Security ASUS Video Security AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Canon PIXMA iP4000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CanoScan Toolbox 4.6 CD-LabelPrint CDex extraction audio Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DVD Decrypter 3.5.4.0 Fr DVD Shrink 3.2 FairUse Wizard 2 FileZilla (remove only) Folder Size for Windows Gimp pour Windows Google Earth High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Internet Explorer Q903235 J2SE Runtime Environment 5.0 Update 11 Kaspersky Online Scanner Logitech MouseWare 9.76 Manual CanoScan 4200F MediaCoder 0.6.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.8) Mozilla Thunderbird (1.5.0.13) Navilog1 3.3.2 Nero OEM NVIDIA Drivers OmniPage SE 2.0 OpenMG Limited Patch 4.1-05-13-31-01 OpenMG Secure Module 4.1.00 OpenMG Secure Module 4.1.00 OpenOffice.org 2.0 PC Inspector File Recovery PlexTools Professional XL (Shared Components) PortaBase 1.9 Programme de gestion Camera de Logitech® RealPlayer Skype 2.5 SonicStage 3.0 Star Wars Battlefront II Star Wars Republic Commando Sunbelt Personal Firewall Utilitaire de contrôle de la technologie Hyper-Threading VideoLAN VLC media player 0.8.5 VNC Free Edition 4.1.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows XP Service Pack 2 XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCDC-F0E4 Répertoire de C:\Program Files 10/11/2007 15:45 <REP> . 10/11/2007 15:45 <REP> .. 04/05/2006 17:40 <REP> 7-Zip 04/05/2006 21:57 <REP> Adobe 03/05/2006 23:26 <REP> Ahead 03/05/2006 22:28 <REP> ASUS 03/05/2006 22:28 <REP> ASUSTeK 10/11/2007 15:45 <REP> Avira 23/07/2007 23:34 <REP> AviSynth 2.5 04/05/2006 00:08 <REP> Canon 04/05/2006 21:47 <REP> CDex_150 08/05/2006 17:38 <REP> Common Files 03/05/2006 21:41 <REP> ComPlus Applications 24/04/2007 20:18 <REP> Debug Third Dent 08/07/2007 15:14 <REP> Disney Interactive 23/07/2007 23:36 <REP> DivX 04/05/2006 22:47 <REP> DVD Decrypter 04/05/2006 21:47 <REP> DVD Shrink 07/10/2007 22:23 <REP> FairUse Wizard 2 09/11/2007 22:11 <REP> Fichiers communs 17/11/2006 15:27 <REP> FileZilla 22/04/2007 01:43 <REP> FolderSize 11/02/2007 16:25 <REP> Free 23/07/2007 23:29 <REP> Gabest 08/07/2007 15:12 <REP> GameSpy Arcade 07/10/2006 11:36 <REP> Gimp 12/09/2006 13:51 <REP> Google 08/11/2007 16:24 <REP> Grisoft 09/11/2007 23:14 <REP> HijackThis 03/05/2006 21:50 <REP> Intel 18/11/2006 10:14 <REP> Intel Corporation 09/10/2007 20:34 <REP> Internet Explorer 10/11/2007 15:44 <REP> Java 21/10/2007 10:12 <REP> Lavasoft 15/05/2006 09:04 <REP> Logitech 05/05/2006 23:33 <REP> LucasArts 04/10/2007 16:29 <REP> MediaCoder 03/05/2006 21:40 <REP> Messenger 03/05/2006 21:43 <REP> microsoft frontpage 23/07/2007 23:28 <REP> Morgan 03/05/2006 21:41 <REP> Movie Maker 10/11/2007 17:15 <REP> Mozilla Firefox 09/11/2007 23:30 <REP> Mozilla Thunderbird 03/05/2006 21:40 <REP> MSN 03/05/2006 21:40 <REP> MSN Gaming Zone 10/04/2007 16:20 <REP> MSN Messenger 10/11/2007 16:22 <REP> Navilog1 03/05/2006 21:41 <REP> NetMeeting 04/05/2006 17:43 <REP> OpenOffice.org 2.0 17/06/2007 19:09 <REP> Outlook Express 03/09/2007 23:41 <REP> PC Inspector File Recovery 03/05/2006 22:25 <REP> Plextor 12/05/2006 18:45 <REP> PortaBase 11/05/2007 12:18 <REP> Real 13/05/2006 10:01 <REP> RealVNC 06/05/2006 15:11 <REP> ScanSoft 03/05/2006 21:40 <REP> Services en ligne 30/05/2006 09:04 <REP> Skype 25/02/2007 16:50 <REP> Sony 25/02/2007 16:52 <REP> Sony Corporation 02/06/2007 08:37 <REP> Sunbelt Software 04/05/2006 19:39 <REP> VideoLAN 03/06/2007 07:14 <REP> webHancerdelamerde 03/05/2006 21:40 <REP> Windows Media Player 03/05/2006 21:40 <REP> Windows NT 03/05/2006 21:43 <REP> xerox 04/05/2006 21:48 <REP> XviD 0 fichier(s) 0 octets 67 Rép(s) 2 630 422 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCDC-F0E4 Répertoire de C:\Program Files\fichiers communs 09/11/2007 22:11 <REP> . 09/11/2007 22:11 <REP> .. 22/04/2007 01:42 <REP> Adobe 03/05/2006 23:26 <REP> Ahead 03/05/2006 22:41 <REP> element5 Shared 03/05/2006 21:50 <REP> InstallShield 15/05/2006 09:28 <REP> Java 15/05/2006 09:04 <REP> Logitech 21/07/2007 13:56 <REP> Microsoft Shared 03/05/2006 21:41 <REP> MSSoap 03/05/2006 19:23 <REP> ODBC 11/05/2007 12:18 <REP> Real 06/05/2006 15:11 <REP> ScanSoft Shared 03/05/2006 21:41 <REP> Services 25/02/2007 16:49 <REP> Sony Shared 03/05/2006 19:23 <REP> SpeechEngines 17/06/2007 19:09 <REP> System 21/10/2007 10:12 <REP> Wise Installation Wizard 11/05/2007 12:18 <REP> xing shared 23/07/2007 23:39 <REP> {3CDCF0E4-0BC5-1036-0121-050414050021} 09/11/2007 20:38 <REP> {FCDCF0E4-0BC5-1036-0121-050414050021} 0 fichier(s) 0 octets 21 Rép(s) 2 630 418 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCDC-F0E4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/05/2006 21:48 <REP> . 03/05/2006 21:48 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 2 630 418 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCDC-F0E4 Répertoire de C:\Program Files\common files 08/05/2006 17:38 <REP> . 08/05/2006 17:38 <REP> .. 08/05/2006 17:38 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 2 630 418 432 octets libres c:\Documents and Settings\Luciana\Bureau\gimp-mode_gimp_mode_2.2.13_francais_18452.exe c:\Documents and Settings\Raphaël\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{1D5E76F3-6F61-482B-86B4-7D0C8FBE824C}\ARPPRODUCTICON.exe c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{1D5E76F3-6F61-482B-86B4-7D0C8FBE824C}\NewShortcut3_78075643147D4EC0951296A847C34289_1.exe c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Raphaël\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Raphaël\Bureau\install_flash_player.exe c:\Documents and Settings\Raphaël\Bureau\VundoFix.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Raphaël\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\cdex_150.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\clamwin-0.88.4-setup.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\DVDDecrypter_3.5.4.0_Fr.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\dvdshrink32setup_FR.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\portabase_1.9.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\qtopia-desktop-2.2.0.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\SetupDVDDecrypter_3.5.4.0.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\SkypeSetup.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\vlc-0.8.5-win32.exe c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\vnc-4_1_2-x86_win32.exe c:\Documents and Settings\Raphaël\Mes documents\sdcard\contacts\kapi_xp.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Luciana\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Mattia\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_TOULOUSE-CWYXKO.tar.gz a l'adresse http://upload.malekal.com Merci encore.

Merci à vous deux, j'ai démarrer les instructions de la réponse de Zonc et une fois terminer je passe au deuxième post.

Bonjour, j'utilise Firefox et des fenêtres de IE s'ouvrent alors qu'il a été supprimé dans " Configurer les programmes par défaut " , donc j'ai suivi les instructions développées et je m'en remets à vous. Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:15:19, on 09/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\FolderSize\FolderSizeSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\cidaemon.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [software slow atom else] C:\Documents and Settings\All Users\Application Data\Bags upload software slow\aim bash.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [link win] C:\DOCUME~1\Raphaël\APPLIC~1\DEBUGT~1\creative mfcd.exe O4 - HKCU\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Run VNC Viewer.lnk = C:\Program Files\RealVNC\VNC4\vncviewer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing) O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 6729 bytes