clementin42

voici le rapport HijackTHIS: Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:11, on 18/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\windows\Explorer.EXE C:\windows\system32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\System32\ESB.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Verizon\McciTrayApp.exe C:\windows\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\GDHO\gdho.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Verizon_McciTrayApp] C:\Program Files\Verizon\McciTrayApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - https://activatemydsl.verizon.net/sdcCommon...20Installer.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe -- End of file - 7461 bytes

Hello, oui je sais cela fait un long moment. J'ai juste un peu demenagé, voyagé et donc la connection internet pendant un moment je ne savais plus ce que c'etait. Voila, mon ordi est a nouveau connecte, il a eu le droit a toutes ses installation, XP, IE7. Une chose de bien avec les demangements, j'ai a nouveau une super bonne connection internet qui n'est pas interrompue toutes les 10sec.... Faut il encore faire quelque chose? Merci encore

Heuu ca a l'air 1000 fois mieux... je dois encore faire le menage de mes fichiers et il sera presque neuf! Que dois je faire maintenant pour le securiser? Et que dois je faire pour maintenir mon PC dans un etat correct et eviter ce genre d'ennuis a l'avenir???? Petite question: quel est le meilleur navigateur? IE ou firefox??? Merci encore

Hello Alors pour le fichier ConboFix: ComboFix 08-08-13.02 - florence 2008-08-15 12:18:56.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.69 [GMT -7:00]Endroit: C:\Documents and Settings\florence\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\florence\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\windows\System32\nlbxoup.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\SmartShopper C:\windows\bGltYQ C:\windows\bGltYQ\asappsrv.dll C:\windows\bGltYQ\v35Qsk.vbs C:\windows\System32\nlbxoup.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 )))))))))))))))))))))))))))))))))))) . 2008-08-11 18:40 . 2008-08-12 18:30 <REP> d----c--- C:\Program Files\Navilog1 2008-08-11 18:26 . 2008-08-11 18:32 3,616 --a--c--- C:\WINDOWS\system32\tmp.reg 2008-08-11 18:25 . 2008-08-11 18:36 <REP> d----c--- C:\Documents and Settings\florence\SmitfraudFix 2008-08-11 18:25 . 2007-09-06 00:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe 2008-08-11 18:25 . 2006-04-27 17:49 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe 2008-08-11 18:25 . 2008-05-29 09:35 86,528 --a--c--- C:\WINDOWS\system32\VACFix.exe 2008-08-11 18:25 . 2008-05-18 21:40 82,944 --a--c--- C:\WINDOWS\system32\IEDFix.exe 2008-08-11 18:25 . 2008-08-11 18:07 82,432 --a--c--- C:\WINDOWS\system32\IEDFix.C.exe 2008-08-11 18:25 . 2008-08-09 15:37 82,432 --a--c--- C:\WINDOWS\system32\404Fix.exe 2008-08-11 18:25 . 2004-07-31 18:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe 2008-08-11 18:25 . 2007-10-04 00:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe 2008-07-28 08:08 . 2008-07-28 08:08 <REP> d----c--- C:\Documents and Settings\LocalService\Application Data\Juniper Networks 2008-07-27 20:43 . 2008-07-27 20:43 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Winferno 2008-07-27 19:28 . 2008-07-27 19:28 <REP> d----c--- C:\Documents and Settings\florence\Application Data\vlc 2008-07-27 18:48 . 2008-07-27 18:48 <REP> d----c--- C:\Documents and Settings\florence\Application Data\WeatherBug 2008-07-27 18:47 . 2008-08-10 19:12 <REP> d----c--- C:\Program Files\VideoLAN 2008-07-27 18:44 . 2008-07-27 18:44 <REP> d----c--- C:\Program Files\AWS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-15 19:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2008-08-11 02:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\BVRP Software 2008-08-11 02:10 --------- dc----w C:\Program Files\Yahoo! 2008-07-18 04:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\MSN6 2008-03-17 02:35 92,064 -c--a-w C:\Documents and Settings\florence\mqdmmdm.sys 2008-03-17 02:35 9,232 -c--a-w C:\Documents and Settings\florence\mqdmmdfl.sys 2008-03-17 02:35 79,328 -c--a-w C:\Documents and Settings\florence\mqdmserd.sys 2008-03-17 02:35 66,656 -c--a-w C:\Documents and Settings\florence\mqdmbus.sys 2008-03-17 02:35 6,208 -c--a-w C:\Documents and Settings\florence\mqdmcmnt.sys 2008-03-17 02:35 5,936 -c--a-w C:\Documents and Settings\florence\mqdmwhnt.sys 2008-03-17 02:35 4,048 -c--a-w C:\Documents and Settings\florence\mqdmcr.sys 2008-03-17 02:35 25,600 -c--a-w C:\Documents and Settings\florence\usbsermptxp.sys 2008-03-17 02:35 22,768 -c--a-w C:\Documents and Settings\florence\usbsermpt.sys 2008-02-28 05:14 15,397 -c--a-w C:\Program Files\settings.dat 2007-07-31 02:03 25,288 -c--a-w C:\Documents and Settings\florence\Application Data\GDIPFONTCACHEV1.DAT 2007-05-26 04:41 635,625 -c--a-w C:\Documents and Settings\florence\pays.zip 2007-05-26 04:18 5,948,105 -c--a-w C:\Program Files\WINSOS.EXE 2007-05-26 03:59 2,719,216 -c--a-w C:\Program Files\ccsetup140.exe 2007-05-01 11:34 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe 2004-06-18 08:50 135,168 -c--a-w C:\Program Files\azentis_euro.exe . ((((((((((((((((((((((((((((( snapshot@2008-08-13_21.36.29.16 ))))))))))))))))))))))))))))))))))))))))) . - 2008-08-14 03:50:05 16,384 -c--a-w C:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-08-15 19:09:18 16,384 -c--a-w C:\windows\system32\config\systemprofile\Cookies\index.dat - 2008-08-14 03:50:05 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-08-15 19:09:18 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-08-14 03:50:05 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-08-15 19:09:18 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2008-04-06 20:29:57 48,132 ----a-w C:\windows\system32\perfc009.dat + 2008-08-15 19:13:13 48,132 ----a-w C:\windows\system32\perfc009.dat - 2008-04-06 20:29:57 58,512 ----a-w C:\windows\system32\perfc00C.dat + 2008-08-15 19:13:13 58,512 ----a-w C:\windows\system32\perfc00C.dat - 2008-04-06 20:29:57 329,196 ----a-w C:\windows\system32\perfh009.dat + 2008-08-15 19:13:13 329,196 ----a-w C:\windows\system32\perfh009.dat - 2008-04-06 20:29:57 388,088 ----a-w C:\windows\system32\perfh00C.dat + 2008-08-15 19:13:13 388,088 ----a-w C:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\windows\System32\ctfmon.exe" [2002-08-30 05:00 13312] "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 15:23 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [X] "SiSUSBRG"="C:\windows\SiSUSBrg.exe" [2002-07-12 03:15 106496] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-07-31 23:43 126976] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-07-31 23:43 557056] "B'sCLiP"="C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe" [2002-10-21 21:16 1159168] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-28 21:24 286720] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-15 11:42 180269] "CR INSPECTOR"="C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe" [2002-08-18 02:58 28672] "Motive SmartBridge"="C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51 442455] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 01:59 245760] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 18:30 266497] "ESB"="C:\windows\System32\ESB.exe" [2002-06-10 01:17 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064] "nwiz"="nwiz.exe" [2002-09-21 12:04 372736 C:\WINDOWS\system32\nwiz.exe] "PCTVOICE"="pctspk.exe" [2002-03-08 07:29 163840 C:\WINDOWS\system32\pctspk.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 05:00 13312] R0 avgntmgr;avgntmgr;C:\windows\System32\DRIVERS\avgntmgr.sys [2008-04-14 22:09] R0 BsStor;B.H.A Storage Helper Driver;C:\windows\System32\drivers\BsStor.sys [2002-06-05 17:07] R0 WCMBusXP;WCM Enumerator and Bus Driver;C:\windows\System32\DRIVERS\WCMBusXP.sys [2003-03-04 02:34] R1 avgntdd;avgntdd;C:\windows\System32\DRIVERS\avgntdd.sys [2008-07-18 18:30] R1 SSHDRV84;SSHDRV84;C:\windows\System32\drivers\SSHDRV84.sys [2007-03-07 00:07] R2 BsUDF;B.H.A UDF Filesystem;C:\windows\System32\drivers\BsUDF.sys [2002-10-21 09:04] R3 dsNcAdpt;Juniper Network Connect Adapter;C:\windows\System32\DRIVERS\dsNcAdpt.sys [2007-12-27 19:48] R3 MTC0001_ESB;ESB device driver;C:\windows\System32\ESB.sys [2002-05-29 02:18] R3 usbstor;Pilote de stockage de masse USB;C:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-30 05:00] S3 genmcmn;Scroll Mouse Driver;C:\windows\System32\DRIVERS\gmfiltr.sys [] S3 genmcmnUSB;USB Scroll Mouse Driver;C:\windows\System32\DRIVERS\gflmouhid.sys [] S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\windows\System32\svchost.exe [2002-08-30 05:00] S3 P0630VID;Creative WebCam Live!;C:\windows\System32\DRIVERS\P0630Vid.sys [2004-04-13 21:07] S3 PRISM_USB;Linksys Wireless-B USB Network Adapter Driver;C:\windows\System32\DRIVERS\LSPMUSB.sys [2003-10-01 19:47] S3 USB_RNDIS_XP;Westell WireSpeed Dual Connect Modem;C:\windows\System32\DRIVERS\usb8023.sys [2002-08-30 05:00] S3 usbscan;Pilote de scanneur USB;C:\windows\System32\DRIVERS\usbscan.sys [2002-08-28 22:48] S3 WCMVmdXP;WCM VMODEM Driver;C:\windows\System32\DRIVERS\wcmvmdXP.sys [2003-03-04 02:34] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-15 12:26:49 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-15 12:35:56 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-15 19:35:46 ComboFix2.txt 2008-08-14 04:37:26 Pre-Run: 11,399,643,136 octets libres Post-Run: 11,396,698,112 octets libres 151 et maitenant le rapport HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32:01, on 15/08/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\System32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\ESB.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\System32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\iPod\bin\iPodService.exe C:\windows\explorer.exe C:\windows\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\program files\antivir personaledition classic\avcenter.exe C:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe -- End of file - 7703 bytes Merci

Hello, Voici le rapport Combofix: Merci ComboFix 08-08-13.02 - florence 2008-08-13 21:13:09.1 - NTFSx86 Endroit: C:\Documents and Settings\florence\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\florence\Application Data\ASEMBL~1 C:\Documents and Settings\florence\Application Data\DriveCleaner Free C:\Documents and Settings\florence\Application Data\DriveCleaner Free\Logs\update.log C:\Documents and Settings\florence\Application Data\ICROSO~1 C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\#SharedObjects\TATEDUD7\interclick.com C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\#SharedObjects\TATEDUD7\interclick.com\ud.sol C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\#SharedObjects\TATEDUD7\www.broadcaster.com C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\florence\Application Data\PPATCH~1 C:\Documents and Settings\florence\Application Data\SKS~1 C:\Documents and Settings\florence\Application Data\SSEMBL~1 C:\Documents and Settings\florence\Application Data\winantispyware2006freeinstall_fr[1].exe C:\Documents and Settings\florence\Application Data\winantiviruspro2007freeinstall_fr[1].exe C:\Documents and Settings\florence\err.log C:\Documents and Settings\florence\Menu Démarrer\Programmes\Outerinfo C:\Documents and Settings\florence\Menu Démarrer\Programmes\Outerinfo\Terms.lnk C:\Documents and Settings\florence\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk C:\Documents and Settings\florence\ResErrors.log C:\Program Files\dobe~1 C:\Program Files\Fichiers communs\drivecleaner free C:\Program Files\Fichiers communs\drivecleaner free\udcwap.exe C:\Program Files\Fichiers communs\Yazzle1275OinUninstaller.exe C:\Program Files\outerinfo C:\Program Files\outerinfo\FF\chrome.manifest C:\Program Files\outerinfo\FF\components\FF.dll C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt C:\Program Files\outerinfo\FF\install.rdf C:\Program Files\outerinfo\Terms.rtf C:\windows\dobe~1 C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe C:\windows\fnts~1 C:\windows\racle~1 C:\windows\racle~2 C:\windows\system32\asks~1 C:\windows\system32\mcroso~1 C:\windows\system32\mcroso~1\M?crosoft\ C:\windows\system32\scurit~1 C:\windows\system32\scurit~1\?ttrib.exe C:\windows\system32\wnsapiisv.exe C:\windows\wr.txt D:\Mes documents\FNTS~1 D:\Mes documents\ICROSO~1.NET . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CMDSERVICE -------\Legacy_TNIDRIVER -------\Service_TnIDriver ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))))))) . 2008-08-11 18:40 . 2008-08-12 18:30 <REP> d----c--- C:\Program Files\Navilog1 2008-08-11 18:26 . 2008-08-11 18:32 3,616 --a--c--- C:\WINDOWS\system32\tmp.reg 2008-08-11 18:25 . 2008-08-11 18:36 <REP> d----c--- C:\Documents and Settings\florence\SmitfraudFix 2008-08-11 18:25 . 2007-09-06 00:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe 2008-08-11 18:25 . 2006-04-27 17:49 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe 2008-08-11 18:25 . 2008-05-29 09:35 86,528 --a--c--- C:\WINDOWS\system32\VACFix.exe 2008-08-11 18:25 . 2008-05-18 21:40 82,944 --a--c--- C:\WINDOWS\system32\IEDFix.exe 2008-08-11 18:25 . 2008-08-11 18:07 82,432 --a--c--- C:\WINDOWS\system32\IEDFix.C.exe 2008-08-11 18:25 . 2008-08-09 15:37 82,432 --a--c--- C:\WINDOWS\system32\404Fix.exe 2008-08-11 18:25 . 2004-07-31 18:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe 2008-08-11 18:25 . 2007-10-04 00:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe 2008-07-28 08:08 . 2008-07-28 08:08 <REP> d----c--- C:\Documents and Settings\LocalService\Application Data\Juniper Networks 2008-07-27 20:43 . 2008-07-27 20:43 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Winferno 2008-07-27 19:28 . 2008-07-27 19:28 <REP> d----c--- C:\Documents and Settings\florence\Application Data\vlc 2008-07-27 18:48 . 2008-07-27 18:48 <REP> d----c--- C:\Documents and Settings\florence\Application Data\WeatherBug 2008-07-27 18:47 . 2008-08-10 19:12 <REP> d----c--- C:\Program Files\VideoLAN 2008-07-27 18:44 . 2008-07-27 18:44 <REP> d----c--- C:\Program Files\AWS 2008-07-27 18:38 . 2008-08-10 19:25 <REP> d----c--- C:\Program Files\SmartShopper . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-14 04:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2008-08-11 02:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\BVRP Software 2008-08-11 02:10 --------- dc----w C:\Program Files\Yahoo! 2008-07-18 04:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\MSN6 2008-03-17 02:35 92,064 -c--a-w C:\Documents and Settings\florence\mqdmmdm.sys 2008-03-17 02:35 9,232 -c--a-w C:\Documents and Settings\florence\mqdmmdfl.sys 2008-03-17 02:35 79,328 -c--a-w C:\Documents and Settings\florence\mqdmserd.sys 2008-03-17 02:35 66,656 -c--a-w C:\Documents and Settings\florence\mqdmbus.sys 2008-03-17 02:35 6,208 -c--a-w C:\Documents and Settings\florence\mqdmcmnt.sys 2008-03-17 02:35 5,936 -c--a-w C:\Documents and Settings\florence\mqdmwhnt.sys 2008-03-17 02:35 4,048 -c--a-w C:\Documents and Settings\florence\mqdmcr.sys 2008-03-17 02:35 25,600 -c--a-w C:\Documents and Settings\florence\usbsermptxp.sys 2008-03-17 02:35 22,768 -c--a-w C:\Documents and Settings\florence\usbsermpt.sys 2008-02-28 05:14 15,397 -c--a-w C:\Program Files\settings.dat 2007-07-31 02:03 25,288 -c--a-w C:\Documents and Settings\florence\Application Data\GDIPFONTCACHEV1.DAT 2007-05-26 04:41 635,625 -c--a-w C:\Documents and Settings\florence\pays.zip 2007-05-26 04:18 5,948,105 -c--a-w C:\Program Files\WINSOS.EXE 2007-05-26 03:59 2,719,216 -c--a-w C:\Program Files\ccsetup140.exe 2007-05-01 11:34 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe 2004-06-18 08:50 135,168 -c--a-w C:\Program Files\azentis_euro.exe 2005-08-02 23:46 187,904 -csha-r C:\windows\bGltYQ\asappsrv.dll 2005-07-29 23:24 472 -csha-r C:\windows\bGltYQ\v35Qsk.vbs . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C193-1194-D38F0F25739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C197-1193-AB8F0E51739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C1E6-1195-D18F0F21739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C1E8-1191-A08F0E50739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C992-1195-A38F0F25739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1192-A08F0F21739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1192-A28F0F24739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1197-A28F0F25739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E7-119B-D68F0F23739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E9-11E6-D38F0F25739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A}] 2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Rttf"="C:\WINDOWS\system32\s?curity\?ttrib.exe" [?] "CTFMON.EXE"="C:\windows\System32\ctfmon.exe" [2002-08-30 05:00 13312] "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 15:23 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [X] "SiSUSBRG"="C:\windows\SiSUSBrg.exe" [2002-07-12 03:15 106496] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-07-31 23:43 126976] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-07-31 23:43 557056] "B'sCLiP"="C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe" [2002-10-21 21:16 1159168] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-28 21:24 286720] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-15 11:42 180269] "CR INSPECTOR"="C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe" [2002-08-18 02:58 28672] "Motive SmartBridge"="C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51 442455] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 01:59 245760] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 18:30 266497] "ESB"="C:\windows\System32\ESB.exe" [2002-06-10 01:17 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064] "nwiz"="nwiz.exe" [2002-09-21 12:04 372736 C:\WINDOWS\system32\nwiz.exe] "PCTVOICE"="pctspk.exe" [2002-03-08 07:29 163840 C:\WINDOWS\system32\pctspk.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 05:00 13312] R0 avgntmgr;avgntmgr;C:\windows\System32\DRIVERS\avgntmgr.sys [2008-04-14 22:09] R0 BsStor;B.H.A Storage Helper Driver;C:\windows\System32\drivers\BsStor.sys [2002-06-05 17:07] R0 WCMBusXP;WCM Enumerator and Bus Driver;C:\windows\System32\DRIVERS\WCMBusXP.sys [2003-03-04 02:34] R1 avgntdd;avgntdd;C:\windows\System32\DRIVERS\avgntdd.sys [2008-07-18 18:30] R1 SSHDRV84;SSHDRV84;C:\windows\System32\drivers\SSHDRV84.sys [2007-03-07 00:07] R2 BsUDF;B.H.A UDF Filesystem;C:\windows\System32\drivers\BsUDF.sys [2002-10-21 09:04] R3 dsNcAdpt;Juniper Network Connect Adapter;C:\windows\System32\DRIVERS\dsNcAdpt.sys [2007-12-27 19:48] R3 MTC0001_ESB;ESB device driver;C:\windows\System32\ESB.sys [2002-05-29 02:18] R3 usbstor;Pilote de stockage de masse USB;C:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-30 05:00] S3 genmcmn;Scroll Mouse Driver;C:\windows\System32\DRIVERS\gmfiltr.sys [] S3 genmcmnUSB;USB Scroll Mouse Driver;C:\windows\System32\DRIVERS\gflmouhid.sys [] S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\windows\System32\svchost.exe [2002-08-30 05:00] S3 P0630VID;Creative WebCam Live!;C:\windows\System32\DRIVERS\P0630Vid.sys [2004-04-13 21:07] S3 PRISM_USB;Linksys Wireless-B USB Network Adapter Driver;C:\windows\System32\DRIVERS\LSPMUSB.sys [2003-10-01 19:47] S3 USB_RNDIS_XP;Westell WireSpeed Dual Connect Modem;C:\windows\System32\DRIVERS\usb8023.sys [2002-08-30 05:00] S3 usbscan;Pilote de scanneur USB;C:\windows\System32\DRIVERS\usbscan.sys [2002-08-28 22:48] S3 WCMVmdXP;WCM VMODEM Driver;C:\windows\System32\DRIVERS\wcmvmdXP.sys [2003-03-04 02:34] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - BHO-{99AD67D3-8018-C5BF-1190-A68F0109299A} - C:\windows\System32\wsrccaf.dll BHO-{E9AD65A7-801D-C4BE-1195-A78F0F7F299A} - C:\windows\System32\wsrccaf.dll BHO-{E9AD65A7-801D-C4BE-1197-D38F0F7E299A} - C:\windows\System32\wsrccaf.dll BHO-{E9AD65A7-801D-CCB7-11E1-AB8F0F7F299A} - C:\windows\System32\wsrccaf.dll HKCU-Run-Tame - C:\windows\System32\MCROSO~1\attrib.exe HKCU-Run-qowf - C:\Program Files\Fichiers communs\qowf\qowfm.exe HKCU-Run-WINSOS VERIFY - C:\Program Files\WINSOS\WINSOS.EXE HKCU-Run-Weather - C:\Program Files\AWS\WeatherBug\Weather.exe HKLM-Explorer_Run-svchost - C:\windows\svchost.exe Notify-WgaLogon - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\florence\Application Data\Mozilla\Firefox\Profiles\gdfkzion.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-13 21:27:52 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-13 21:37:24 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-14 04:37:14 Pre-Run: 10,250,149,888 octets libres Post-Run: 10,436,358,144 octets libres 221

Merci pour ta reponse.... Cote garantie, mon lecteur est totalement perime donc je ne risque pas grand chose! Je vais rechercher tout ca.....

Hello tout le monde, J`aurais une petite question si quelqu`un connait une reponse! Voili. J`ai donc un ordi portable (avec ses nombreux virus et chevaux de troyes, mais la n`est pas le probleme) avec un lecteur de DVD de zone europeenne. Sauf que le probleme, je ne vis pas en Europe! Donc hier exceptionnellement j`ai voulu regarder un DVD que j`avais loue (je viens de vendre ma tv). Et bin non je n`ai pas pu car j`ai epuise les possiblites que j`avais de changer de zone de mon lecteur de DVD de mon ordinateur portable. A part le fait que je trouve ce systeme d`une idiotie totale, car finalement cela nous pousse a regarder des films pirates, d`une part on n`a pas de pubs, d`autre part on peut les regarder sur tous les lecteurs DVD, et enfin ils sont gratuits je voulais savoir si il existait une astuce pour contrer cette interdiction? Merci d`avance

Hello, Je ne sais pas si je dois joindre le 1er rapport de Navilog 1, donc dans le doute, je le joins: Clean Navipromo version 3.6.3 commencé le 12/08/2008 à 18:24:13,08 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "florence" Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\windows\System32" * * Suppression dans "C:\Documents and Settings\florence\locals~1\applic~1" * *** Suppression dossiers dans "C:\windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\florence\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\florence\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\florence\menudm~1\progra~1" *** *** Suppression fichiers *** C:\windows\pack.epk supprimé ! C:\windows\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\windows\Temp effectué ! Nettoyage contenu C:\Documents and Settings\florence\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\windows\system32" * brtmcasyce.dat trouvé ! Copie brtmcasyce.dat réalisée avec succès ! brtmcasyce.dat supprimé ! brtmcasyce_nav.dat trouvé ! Copie brtmcasyce_nav.dat réalisée avec succès ! brtmcasyce_nav.dat supprimé ! brtmcasyce_navps.dat trouvé ! Copie brtmcasyce_navps.dat réalisée avec succès ! brtmcasyce_navps.dat supprimé ! * Dans "C:\Documents and Settings\florence\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Clés RUN orphelines Navipromo *** !! Résultats temporairement non pris en charge !! !! Les clés trouvées ne sont pas forcément infectées !! Clés trouvés : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "trkoywh"="c:\\windows\\system32\\trkoywh.exe trkoywh" *** Nettoyage terminé le 12/08/2008 à 18:30:21,56 *** Voici maintenant le noveau rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:47:36, on 12/08/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\System32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\ESB.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\System32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32\s?curity\?ttrib.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\WinZip\winzip32.exe C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe C:\unzipped\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {99AD67D3-8018-C5BF-1190-A68F0109299A} - C:\windows\System32\wsrccaf.dll (file missing) O2 - BHO: (no name) - {BFAA3EA8-DF46-C193-1194-D38F0F25739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C197-1193-AB8F0E51739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E6-1195-D18F0F21739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E8-1191-A08F0E50739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C992-1195-A38F0F25739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A08F0F21739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A28F0F24739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1197-A28F0F25739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E7-119B-D68F0F23739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1195-A78F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing) O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1197-D38F0F7E299A} - C:\windows\System32\wsrccaf.dll (file missing) O2 - BHO: (no name) - {E9AD65A7-801D-CCB7-11E1-AB8F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe" O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [trkoywh] c:\windows\system32\trkoywh.exe trkoywh O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Tame] "C:\windows\System32\MCROSO~1\attrib.exe" -vt ndrv O4 - HKCU\..\Run: [Rttf] C:\WINDOWS\system32\s?curity\?ttrib.exe O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [qowf] C:\Program Files\Fichiers communs\qowf\qowfm.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1 O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\windows\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ins...ckerutility.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe -- End of file - 10319 bytes Merci

Hello, Alors en ce qui concerne le 1er rapport: SmitFraudFix v2.335 Rapport fait à 18:32:21,87, 11/08/2008 Executé à partir de C:\Documents and Settings\florence\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\windows\System32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\ESB.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\System32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\windows »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\florence »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\florence\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{268CE5C4-32C6-48C2-B96C-0AAF1893903D}: DhcpNameServer=192.168.0.1 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer=161.3.1.11,161.3.1.42 HKLM\SYSTEM\CS1\Services\Tcpip\..\{268CE5C4-32C6-48C2-B96C-0AAF1893903D}: DhcpNameServer=192.168.0.1 192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer=161.3.1.11,161.3.1.42 HKLM\SYSTEM\CS2\Services\Tcpip\..\{268CE5C4-32C6-48C2-B96C-0AAF1893903D}: DhcpNameServer=192.168.0.1 192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer=161.3.1.11,161.3.1.42 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et voici maintenant le rapport #2: Search Navipromo version 3.6.3 commencé le 11/08/2008 à 18:41:36,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "florence" Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\florence\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\florence\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\florence\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\windows\system32" * * Recherche dans "C:\Documents and Settings\florence\locals~1\applic~1" * *** Recherche fichiers *** C:\windows\pack.epk trouvé ! C:\windows\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\windows\system32" : brtmcasyce.dat trouvé ! brtmcasyce_nav.dat trouvé ! brtmcasyce_navps.dat trouvé ! * Dans "C:\Documents and Settings\florence\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 11/08/2008 à 18:56:24,55 *** Merci

Salut à tous, Je possede l'antivirus antivir gratuit. Depuis que je l'ai installé, j'ai des fenetres publicitaires qui s'ouvrent par le bias d'internet explorer alors que j'utilise uniquement firefox. Mais je dois avouer qu'il m'a decouvert un nombre incalculable de virus et autre. Mais maintenant mon antivirus m'avertit que j'ai un trojan (win32 trojan je crois) que je n'arrive pas a erradiquer. :P J'espere que quelqu'un va pouvoir m'aider... Merci d'avance Voici mon rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:35, on 10/08/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\windows\System32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\ESB.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\System32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\windows\System32\MCROSO~1\attrib.exe C:\WINDOWS\system32\s?curity\?ttrib.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {99AD67D3-8018-C5BF-1190-A68F0109299A} - C:\windows\System32\wsrccaf.dll (file missing) O2 - BHO: (no name) - {BFAA3EA8-DF46-C193-1194-D38F0F25739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C197-1193-AB8F0E51739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E6-1195-D18F0F21739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E8-1191-A08F0E50739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C992-1195-A38F0F25739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A08F0F21739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A28F0F24739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1197-A28F0F25739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E7-119B-D68F0F23739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A} - C:\windows\System32\nlbxoup.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1195-A78F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing) O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1197-D38F0F7E299A} - C:\windows\System32\wsrccaf.dll (file missing) O2 - BHO: (no name) - {E9AD65A7-801D-CCB7-11E1-AB8F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe" O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [trkoywh] c:\windows\system32\trkoywh.exe trkoywh O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Tame] "C:\windows\System32\MCROSO~1\attrib.exe" -vt ndrv O4 - HKCU\..\Run: [Rttf] C:\WINDOWS\system32\s?curity\?ttrib.exe O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [qowf] C:\Program Files\Fichiers communs\qowf\qowfm.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1 O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\windows\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ins...ckerutility.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe -- End of file - 10473 bytes