Me revoilà de vacances, (en passant merci pour le "bonne vacances" ).
Et là, plus de manifestation du virus .... donc je pense qu'il à bien été éradiqué, mais bon, mieux vaut prévenir que guérir comme on dit.
J'ai donc fait tout ce que tu m'a demandé.
En passant, je précise que le tuto que tu m'a donné pour zonealarm n'est pas approprié (par exemple, sur mon ZoneAlarm, je n'ai pas l'onglet "Definir un mot de passe", enfin peu importe, j'ai config mon firewall tout seul c'est OK).
1er rapport : Diaghelp Option 1
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 08/07/2007 à 10:00:52,46
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINNT\System32/drivers\sptd.sys -->16/06/2007 10:37:10
C:\WINNT\System32/drivers\adidsl.cfg -->13/06/2007 23:34:20
C:\WINNT\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINNT\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINNT\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINNT\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINNT\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINNT\System32\nvapps.xml -->08/07/2007 09:44:58
C:\WINNT\System32\wpa.dbl -->07/07/2007 19:38:19
C:\WINNT\System32\FNTCACHE.DAT -->29/06/2007 11:35:30
C:\WINNT\System32\jupdate-1.6.0_01-b06.log -->24/06/2007 09:44:48
C:\WINNT\System32\CmdLineExt.dll -->18/06/2007 17:59:34
C:\WINNT\System32\perfh00C.dat -->15/06/2007 23:58:35
C:\WINNT\System32\perfh009.dat -->15/06/2007 23:58:35
C:\WINNT\System32\perfc00C.dat -->15/06/2007 23:58:35
C:\WINNT\System32\perfc009.dat -->15/06/2007 23:58:35
C:\WINNT\System32\PerfStringBackup.INI -->15/06/2007 23:58:34
C:\WINNT\System32\TZLog.log -->15/06/2007 11:55:16
C:\WINNT\System32\CONFIG.NT -->14/06/2007 15:24:47
C:\WINNT\System32\LoopyMusic.wav -->14/06/2007 00:16:26
C:\WINNT\System32\BuzzingBee.wav -->14/06/2007 00:16:26
C:\WINNT\System32\PerfStringBackup_001.INI -->13/06/2007 18:57:11
C:\WINNT\System32\$winnt$.inf -->13/06/2007 18:34:35
C:\WINNT\System32\nscompat.tlb -->13/06/2007 18:31:34
C:\WINNT\System32\amcompat.tlb -->13/06/2007 18:31:34
C:\WINNT\System32\WindowsLogon.manifest -->13/06/2007 18:30:35
C:\WINNT\System32\logonui.exe.manifest -->13/06/2007 18:30:35
C:\WINNT\System32\wuaucpl.cpl.manifest -->13/06/2007 18:30:29
C:\WINNT\System32\sapi.cpl.manifest -->13/06/2007 18:30:29
C:\WINNT\System32\nwc.cpl.manifest -->13/06/2007 18:30:29
C:\WINNT\System32\ncpa.cpl.manifest -->13/06/2007 18:30:29
C:\WINNT\System32\cdplayer.exe.manifest -->13/06/2007 18:30:29
C:\WINNT\0.log -->08/07/2007 09:45:07
C:\WINNT\WindowsUpdate.log -->08/07/2007 09:45:03
C:\WINNT\bootstat.dat -->08/07/2007 09:44:36
C:\WINNT\SchedLgU.Txt -->08/07/2007 01:07:07
C:\WINNT\wmsetup.log -->08/07/2007 00:56:48
C:\WINNT\AS_Debug.txt -->08/07/2007 00:20:58
C:\WINNT\Ascd_tmp.ini -->08/07/2007 00:20:49
C:\WINNT\Sti_Trace.log -->29/06/2007 23:10:42
C:\WINNT\WORDPAD.INI -->29/06/2007 23:02:39
C:\WINNT\ntbtlog.txt -->29/06/2007 23:00:32
C:\WINNT\ModemLog_Sony Ericsson 600i USB WMC Modem.txt -->20/06/2007 19:03:22
C:\WINNT\ModemLog_Sony Ericsson 600i USB WMC Data Modem.txt -->20/06/2007 19:03:22
C:\WINNT\CMMIXER.INI -->14/06/2007 17:34:31
C:\WINNT\mozver.dat -->14/06/2007 11:34:52
C:\WINNT\nsreg.dat -->14/06/2007 11:33:03
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7498-CABF
Répertoire de C:\WINNT\system32
19/08/2004 18:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 43 224 244 224 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7498-CABF
Répertoire de C:\WINNT\Downloaded Program Files
24/06/2007 09:44 <REP> .
24/06/2007 09:44 <REP> ..
13/06/2007 18:30 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
14/03/2007 04:02 1 055 jinstall-6u1.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
27/03/2007 16:00 5 021 swflash.inf
5 fichier(s) 8 000 octets
Total des fichiers listés :
5 fichier(s) 8 000 octets
2 Rép(s) 43 224 244 224 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"C:\\Program Files\\CannaScript\\CannaScript.exe"="C:\\Program Files\\CannaScript\\CannaScript.exe:*:Enabled:mIRC"
"C:\\WINNT\\system32\\dpvsetup.exe"="C:\\WINNT\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINNT\\system32\\rundll32.exe"="C:\\WINNT\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Steam\\steamapps\\zeko39\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\zeko39\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\steamapps\\devil39\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\devil39\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Online\\System\\SCDA_online.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Online\\System\\SCDA_online.exe:*:Enabled:SCDA_online"
"C:\\Documents and Settings\\Zeko\\Bureau\\WoW-2.0.3-frFR-downloader.exe"="C:\\Documents and Settings\\Zeko\\Bureau\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-08 10:01:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
480 - csrss.exe
504 - winlogon.exe
556 - services.exe
568 - lsass.exe
708 - svchost.exe
780 - svchost.exe
820 - svchost.exe
920 - svchost.exe
1008 - usnsvc.exe
1096 - ashServ.exe
1228 - explorer.exe
1660 - guard.exe
1728 - ashMaiSv.exe
1792 - nvsvc32.exe
1804 - mixer.exe
1812 - ashDisp.exe
1908 - avgas.exe
1916 - ctfmon.exe
2108 - ashWebSv.exe
2924 - EspaceWanadoo.e
2936 - ComComp.exe
3028 - Watch.exe
3116 - xmplay.exe
3292 - firefox.exe
3428 - zaSetup_fr.exe
3608 - cmd.exe
3860 - msnmsgr.exe
3884 - msiexec.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINNT\system32\ntoskrnl.exe
806FD000 - \WINNT\system32\hal.dll
F8A36000 - \WINNT\system32\KDCOM.DLL
F8946000 - \WINNT\system32\BOOTVID.dll
F842D000 - sptd.sys
F8A38000 - \WINNT\System32\Drivers\WMILIB.SYS
F8415000 - \WINNT\System32\Drivers\SCSIPORT.SYS
F83E6000 - ACPI.sys
F83D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINNT\system32\DRIVERS\PCIIDEX.SYS
F8A3A000 - viaide.sys
F8546000 - MountMgr.sys
F83B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8390000 - dmio.sys
F87BE000 - videX32.sys
F87C6000 - PartMgr.sys
F8556000 - VolSnap.sys
F8378000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS
F8358000 - fltMgr.sys
F8346000 - sr.sys
F87CE000 - xfilt.sys
F832F000 - KSecDD.sys
F82A2000 - Ntfs.sys
F8275000 - NDIS.sys
F8586000 - uagp35.sys
F8262000 - sfvfs02.sys
F87D6000 - sfhlp02.sys
F8250000 - sfdrv01.sys
F8235000 - Mup.sys
F86D6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F768E000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F767A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F86E6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8706000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7657000 - \SystemRoot\System32\DRIVERS\ks.sys
F885E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7634000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8866000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7623000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F886E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F760F000 - \SystemRoot\System32\DRIVERS\parport.sys
F8A48000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F8716000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F75B2000 - \SystemRoot\system32\drivers\cmaudio.sys
F758E000 - \SystemRoot\system32\drivers\portcls.sys
F8726000 - \SystemRoot\system32\drivers\drmk.sys
F7528000 - \SystemRoot\System32\Drivers\ad27ngcm.SYS
F8C49000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8736000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F81E9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F74F9000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8746000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8756000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F88CE000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F88D6000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88DE000 - \SystemRoot\System32\DRIVERS\raspti.sys
F74C8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8766000 - \SystemRoot\system32\DRIVERS\termdd.sys
F88E6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F88EE000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8A4E000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7494000 - \SystemRoot\System32\DRIVERS\update.sys
F81D1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8776000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A54000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F89FA000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8906000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BFD000 - \SystemRoot\System32\Drivers\Null.SYS
F8A58000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BFE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8916000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F891E000 - \SystemRoot\System32\drivers\vga.sys
F8A5C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8926000 - \SystemRoot\System32\Drivers\Msfs.SYS
F892E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A16000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5271000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F85F6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F5219000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8606000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F51F1000 - \SystemRoot\System32\DRIVERS\netbt.sys
F51D0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F51AE000 - \SystemRoot\System32\drivers\afd.sys
F8636000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8646000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5183000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5114000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8656000 - \SystemRoot\System32\Drivers\Fips.SYS
F8C24000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F893E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8676000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F881E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F748C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8696000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A70000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F5034000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8A12000 - \SystemRoot\System32\drivers\Dxapi.sys
F8846000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B8A000 - \SystemRoot\System32\drivers\dxgthk.sys
F52A8000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BADE2000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
BAD82000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAB4C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA0C7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA0B2000 - \SystemRoot\system32\drivers\wdmaud.sys
BABFA000 - \SystemRoot\system32\drivers\sysaudio.sys
F8A84000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9D3A000 - \SystemRoot\System32\DRIVERS\srv.sys
B9A01000 - \SystemRoot\System32\Drivers\HTTP.sys
B9A7E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9896000 - \SystemRoot\system32\drivers\kmixer.sys
F8B69000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
- CannaScript -
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
Archiveur WinRAR
ASUSUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
CDBurnerXP Pro 3
CuteHTML
EAX4 Unified Redist
eMule2
FileZilla (remove only)
Free Download Manager 2.1
HijackThis 1.99.1
Java(TM) SE Runtime Environment 6 Update 1
mIRC
Mise à jour de sécurité pour Windows XP (KB923789)
Mozilla Firefox (2.0.0.4)
MyPhoneExplorer
NVIDIA Drivers
PCI Audio Driver
Platform
SAGEM F@st 800-840
Steam
TeamSpeak 2 RC2
Tom Clancy's Splinter Cell Double Agent
TrackMania Nations ESWC 1.7.9
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6b
Wanadoo
Wanadoo Messager
WebFldrs
WebFldrs XP
Windows Live installer
Windows Live Messenger
World of Warcraft
Wow Cartographe 1.07
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7498-CABF
Répertoire de C:\Program Files
29/06/2007 18:47 <REP> .
29/06/2007 18:47 <REP> ..
13/06/2007 19:02 <REP> Accessoires
28/06/2007 23:17 <REP> Adobe
14/06/2007 15:24 <REP> Alwil Software
15/06/2007 18:11 <REP> Asus
16/06/2007 15:26 <REP> CannaScript
15/06/2007 23:38 <REP> CCleaner
28/06/2007 19:21 <REP> CDBurnerXP Pro 3
13/06/2007 18:03 <REP> ComPlus Applications
16/06/2007 10:38 <REP> DAEMON Tools
28/06/2007 23:51 <REP> eMule
28/06/2007 23:13 <REP> Fichiers communs
14/06/2007 17:57 <REP> FileZilla
29/06/2007 18:42 <REP> Free Download Manager
26/06/2007 18:43 <REP> Grisoft
18/06/2007 19:57 <REP> Internet Explorer
24/06/2007 09:44 <REP> Java
18/06/2007 11:53 <REP> MarKall
15/06/2007 11:55 <REP> Messenger
13/06/2007 18:04 <REP> microsoft frontpage
13/06/2007 18:29 <REP> Movie Maker
15/06/2007 20:14 <REP> Mozilla Firefox
13/06/2007 18:27 <REP> MSN Gaming Zone
20/06/2007 19:03 <REP> MyPhoneExplorer
13/06/2007 18:29 <REP> NetMeeting
13/06/2007 18:29 <REP> Outlook Express
13/06/2007 23:34 <REP> SAGEM
13/06/2007 18:30 <REP> Services en ligne
07/07/2007 19:56 <REP> Steam
13/06/2007 23:51 <REP> Teamspeak2_RC2
21/06/2007 18:28 <REP> TrackMania Nations ESWC
18/06/2007 17:34 <REP> Ubisoft
13/06/2007 23:28 <REP> VIA
14/06/2007 12:02 <REP> VideoLAN
08/07/2007 09:56 <REP> Wanadoo
13/06/2007 23:33 <REP> Wanadoo Messager
25/06/2007 23:29 <REP> Windows Live
13/06/2007 18:31 <REP> Windows Media Player
13/06/2007 18:27 <REP> Windows NT
14/06/2007 12:53 <REP> WinRAR
19/06/2007 20:19 <REP> World of Warcraft
29/06/2007 18:52 <REP> WowCartographe
13/06/2007 18:31 <REP> xerox
23/06/2007 11:26 <REP> Xmplay
0 fichier(s) 0 octets
45 Rép(s) 43 190 575 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7498-CABF
Répertoire de C:\Program Files\fichiers communs
28/06/2007 23:13 <REP> .
28/06/2007 23:13 <REP> ..
28/06/2007 23:16 <REP> Adobe
15/06/2007 23:38 <REP> Adobe Systems Shared
18/06/2007 21:55 <REP> Blizzard Entertainment
13/06/2007 23:31 <REP> InstallShield
24/06/2007 09:41 <REP> Java
16/06/2007 11:12 <REP> Microsoft Shared
13/06/2007 18:29 <REP> MSSoap
13/06/2007 18:57 <REP> ODBC
13/06/2007 18:03 <REP> Services
13/06/2007 18:23 <REP> SpeechEngines
13/06/2007 18:28 <REP> System
24/06/2007 00:24 <REP> Vbox
0 fichier(s) 0 octets
14 Rép(s) 43 190 575 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7498-CABF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
13/06/2007 23:24 <REP> .
13/06/2007 23:24 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
14/02/2001 14:36 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 43 190 575 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7498-CABF
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 43 190 575 104 octets libres
c:\Documents and Settings\All Users\Application Data\GlobalSCAPE\CuteHTML\CuteHTML.exe
c:\Documents and Settings\All Users\Application Data\GlobalSCAPE\CuteHTML\unreg.exe
c:\Documents and Settings\All Users\Application Data\GlobalSCAPE\CuteHTML\unwise32.exe
c:\Documents and Settings\Zeko\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\Zeko\Bureau\Xtremsplit.exe
c:\Documents and Settings\Zeko\Bureau\zaSetup_fr.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\clean\pskill.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\catchme.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\diff.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\dumphive.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\find2.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\Fport.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\grep.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\LFiles.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\pslist.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\streams.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\DiagHelp\swreg.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\Hijackthis\Aideonline.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\cliptext.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\download.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\FixPath.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\LS.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\MD5File.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\moveex.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\Process.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\sc.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\SF.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\shutdown.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\swreg.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\swsc.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\unzip.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\zip.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\backups\attrib.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\backups\find.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\backups\findstr.exe
c:\Documents and Settings\Zeko\Bureau\4 Virus\SDFix\backups\regedit.exe
c:\Documents and Settings\All Users\Application Data\GlobalSCAPE\CuteHTML\CheckUI.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Zeko\Application Data\TaoUSign\jseccapi.dll
c:\Documents and Settings\Zeko\Local Settings\Application Data\Microsoft\Messenger\zekograffeur@hotmail.com\Sharing Folders\pierrickfoot@hotmail.fr\crack\adobelm.dll
****** Fin du rapport DiagHelp
2ème rapport : Kaspersky Online
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 08, 2007 11:32:17 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/07/2007
Enregistrements dans la base antivirus Kaspersky : 337438
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 44321
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:46:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Application Data\Mozilla\Firefox\Profiles\4b26nrq4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Temp\Free Download Manager\tic2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Temp\~DF7B65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Zeko\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{92768335-6A60-45C2-8C5C-B6A6053F2590}\RP45\A0009524.exe Infecté : HackTool.Win32.Homac ignoré
C:\System Volume Information\_restore{92768335-6A60-45C2-8C5C-B6A6053F2590}\RP49\change.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\THEBEST.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\EventCache\{7EE16091-6899-447C-A46C-4010D0C65EE9}.bin L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\Temp\Perflib_Perfdata_5a4.dat L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT06eb7.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT06eba.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Apparement, il est encore la, mais avast ne me le signale plus ...
3ème rapport : Hijhackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:35:57, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Asus\AsusUpdate\Winflash.exe
C:\Program Files\Xmplay\xmplay.exe
C:\Documents and Settings\Zeko\Bureau\4 Virus\Hijackthis\Aideonline.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E232F24-C0E1-4B70-88BD-D033901D6ABB}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E232F24-C0E1-4B70-88BD-D033901D6ABB}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Merci encore pour toute votre aide ...
J'attends vos réponses.
Message édité par Zeko le 08-07-2007 à 11:36:35
---------------
Posted By -z3kO- En vous remerciant de votre aide !
