Votre question

faire revivre ce pc

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2007 20:36:34

Bonjour, j'ai ressorti un pc de ma chambre pour le donner a ma soeur mais il a pas mal de pbs, il est hyper lent, mais vraiment !
et dois etre bien infecte, je vous poste un rapport hijack dans l'espoir qu'on m'aide a lui redonner un peu de vie.

Logfile of HijackThis v1.99.1
Scan saved at 20:35:29, on 30/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Grisoft\AVG7\avginet.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\macromed\flash\GetFlash.exe
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_downl...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {CC905FF6-B553-496C-9DFA-CFF65ADCD0FC} - (no file)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

merci :) 

Autres pages sur : revivre

a b 8 Sécurité
30 Avril 2007 20:53:22

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

30 Avril 2007 21:04:34

Voici le rapport

30/04/2007 a 21:02:31,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\NDNuninstall?_??.exe FOUND
C:\WINDOWS\pp.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\angelex.exe FOUND
C:\WINDOWS\system32\bbchk.exe FOUND
C:\WINDOWS\system32\exclean.exe FOUND
C:\WINDOWS\system32\exdl0.exe FOUND
C:\WINDOWS\system32\exdl1.exe FOUND
C:\WINDOWS\system32\exdl.exe FOUND
C:\WINDOWS\system32\exul1.exe FOUND
C:\WINDOWS\system32\exul.exe FOUND
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
C:\WINDOWS\system32\instsrv.exe FOUND
C:\WINDOWS\system32\msexreg.exe FOUND
C:\WINDOWS\system32\BDErastDX3.dll FOUND
C:\WINDOWS\system32\msbe.dll FOUND
C:\WINDOWS\system32\mscb.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ClockSync\" FOUND
"C:\Program Files\DelFin\" FOUND
"C:\Program Files\MediaLoads\" FOUND
"C:\Program Files\MediaLoads Enhanced\" FOUND
"C:\Program Files\NewDotNet\" FOUND
"C:\Program Files\SideFind\" FOUND
*** Fin du rapport !
Contenus similaires
a b 8 Sécurité
30 Avril 2007 21:10:31

J'ai envie de vérifier quelque chose.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    1 Mai 2007 13:02:12

    Voici le rapport Combot :

    ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Marie_Lise\Bureau\"


    ((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

    REGISTRY ENTRIES REMOVED:

    [HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}\InprocServer32]
    @="C:\\WINDOWS\\system32\\uphisapi.dll"
    "ThreadingModel"="Apartment"


    [HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}\InprocServer32]
    @="C:\\WINDOWS\\system32\\dyeml.dll"
    "ThreadingModel"="Apartment"


    [HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}\InprocServer32]
    @="C:\\WINDOWS\\system32\\MUCMCFR.DLL"
    "ThreadingModel"="Apartment"


    [HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}\InprocServer32]
    @="C:\\WINDOWS\\system32\\guard.tmp"
    "ThreadingModel"="Apartment"


    [HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}\InprocServer32]
    @="C:\\WINDOWS\\system32\\crprops.dll"
    "ThreadingModel"="Apartment"


    [HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}\InprocServer32]
    @="C:\\WINDOWS\\system32\\guard.tmp"
    "ThreadingModel"="Apartment"

    * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    Granting SeDebugPrivilege to Administrateurs ... successful



    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\NDNuninstall4_80.exe
    C:\WINDOWS\NDNuninstall4_88.exe
    C:\WINDOWS\NDNuninstall5_20.exe
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\wpcap.dll
    C:\Program Files\newdotnet\newdotnet5_20.dll
    C:\Program Files\newdotnet\readme.txt
    C:\Program Files\newdotnet\uninstall5_20.exe
    C:\WINDOWS\system32\instsrv.exe
    C:\WINDOWS\pp.exe
    C:\WINDOWS\system32\drivers\npf.sys
    C:\Program Files\delfin
    C:\Program Files\newdotnet


    ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\NPF
    -------\LEGACY_NPF


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


    2007-04-24 14:24 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-04-24 16:19 -------- d-------- C:\Program Files\Fichiers communs\symantec shared


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {A3FDD654-A057-4971-9844-4ED8E67DBBB8} C:\Program Files\SideFind\sfbho.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ATIPTA"="atiptaxx.exe"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
    "AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Microsoft Login"="winlogin.exe"
    "Microsoft Windows Update"="scvvhost.exe"
    "svphost.exe"="C:\\WINDOWS\\system32\\svphost.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34545}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "AtiPTA"="atiptaxx.exe"
    "Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
    "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
    "MessengerPlus3"="\"C:\\Program Files\\Messenger Plus! 3\\MsgPlus.exe\""
    "RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
    "SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
    "WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="TBPS"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\Toolbar\\TBPS.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="WToolsA"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\FICHIE~1\\WinTools\\WToolsA.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-04-30 22:08:00
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 07-04-30 22:13:04 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 07-04-30 22:13
    a b 8 Sécurité
    1 Mai 2007 13:13:05

    Refais un scan Clean option 1.
    1 Mai 2007 13:24:33

    Voili voilou :

    01/05/2007 a 13:23:44,32

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\angelex.exe FOUND
    C:\WINDOWS\system32\bbchk.exe FOUND
    C:\WINDOWS\system32\exclean.exe FOUND
    C:\WINDOWS\system32\exdl0.exe FOUND
    C:\WINDOWS\system32\exdl1.exe FOUND
    C:\WINDOWS\system32\exdl.exe FOUND
    C:\WINDOWS\system32\exul1.exe FOUND
    C:\WINDOWS\system32\exul.exe FOUND
    C:\WINDOWS\system32\f3PSSavr.scr FOUND
    C:\WINDOWS\system32\ide21201.vxd FOUND
    C:\WINDOWS\system32\msexreg.exe FOUND
    C:\WINDOWS\system32\BDErastDX3.dll FOUND
    C:\WINDOWS\system32\msbe.dll FOUND
    C:\WINDOWS\system32\mscb.dll FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\ClockSync\" FOUND
    "C:\Program Files\MediaLoads\" FOUND
    "C:\Program Files\MediaLoads Enhanced\" FOUND
    "C:\Program Files\SideFind\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    1 Mai 2007 14:36:20

    Re,

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.

    Poste le rapport clean : C:\rapport_clean.txt
    1 Mai 2007 15:37:54

    le voici :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 01/05/2007 a 15:12:00,64

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\angelex.exe
    tentative de suppression de C:\WINDOWS\system32\bbchk.exe
    tentative de suppression de C:\WINDOWS\system32\exclean.exe
    tentative de suppression de C:\WINDOWS\system32\exdl0.exe
    tentative de suppression de C:\WINDOWS\system32\exdl1.exe
    tentative de suppression de C:\WINDOWS\system32\exdl.exe
    tentative de suppression de C:\WINDOWS\system32\exul1.exe
    tentative de suppression de C:\WINDOWS\system32\exul.exe
    tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
    tentative de suppression de C:\WINDOWS\system32\ide21201.vxd
    tentative de suppression de C:\WINDOWS\system32\msexreg.exe
    tentative de suppression de C:\WINDOWS\system32\BDErastDX3.dll
    tentative de suppression de C:\WINDOWS\system32\msbe.dll
    tentative de suppression de C:\WINDOWS\system32\mscb.dll
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\ClockSync\"
    tentative de suppression de "C:\Program Files\MediaLoads\"
    tentative de suppression de "C:\Program Files\MediaLoads Enhanced\"
    tentative de suppression de "C:\Program Files\SideFind\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    a b 8 Sécurité
    1 Mai 2007 15:46:59

    Re,

    Reposte un rapport Hijackthis.
    1 Mai 2007 16:03:09

    Logfile of HijackThis v1.99.1
    Scan saved at 16:02:13, on 01/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\atiptaxx.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f526237e517ed43627327cb92b7a15b8\update\update.exe
    C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Album Fast Start.lnk.disabled
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
    O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
    O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
    O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_downl...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
    O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
    O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
    O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
    O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)
    a b 8 Sécurité
    1 Mai 2007 16:14:24

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    1 Mai 2007 20:07:24

    Voila le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:44:44 01/05/2007

    + Résultat de l'analyse:



    C:\WINDOWS\180ax.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\180axhook.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\saiehook.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\180ax -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Switp -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\saie -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\SecureWin -> Adware.Adlogix : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Cache\cxtpls_loader.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\OADesktop\oadesk.exe -> Adware.Atlas : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455955.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455956.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455958.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455959.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455960.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455961.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455962.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455967.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455968.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\autoheal.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\exdl2.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\exdl3.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\exul2.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\exul3.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/System32/msbe.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Bargains -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BargainBuddy -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\ISEXEng -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\ceres.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj.1 -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj\CLSID -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj\CurVer -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\BTGrab.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WinAdCtlX.Installer -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WinAdCtlX.Installer\CLSID -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455966.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\CashBack -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WEBInstaller.CExecute -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WEBInstaller.CExecute.1 -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CLSID -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CurVer -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\CSBB -> Adware.ClearSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\CSBB\Loader -> Adware.ClearSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\msfaol.dll -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mskhhe.dll -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\msnkmi.dll -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\urlcli.UrlCliObj -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\urlcli.UrlCliObj.1 -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\urlcli.UrlCliObj\CLSID -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\urlcli.UrlCliObj\CurVer -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455976.exe -> Adware.Clipgenie : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Dvx -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\skin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\vmss -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455972.exe -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455975.exe -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{804DB5C7-31E6-4885-850A-F1941B58A4C7} -> Adware.Generic : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Classes\CLSID\{D240DC29-C093-4388-B71F-A7103C796B0C} -> Adware.Generic : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{804DB5C7-31E6-4885-850A-F1941B58A4C7} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\msiaih.dll -> Adware.Ipend : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\msnimk.gif -> Adware.Ipend : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{00000049-8F91-4D9C-9573-F016E7626484} -> Adware.Isearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Classes\Interface\{BB0D5ADC-028D-4185-9288-722DDCE2C757} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ISTbar.BarObj -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ISTx.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTbar\Historyfiles -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTbar\Historystring -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTsvc\history -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\Updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dn2801fue.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ffInst.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\irrml5911.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ktn6l75s1.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\lv4q09h5e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\sccfiles.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455977.DLL -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455978.DLL -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\NaviSearch -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\WinNB57.dll -> Adware.NetNucleus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\NewDotNet\newdotnet5_20.dll.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\NewDotNet\uninstall5_20.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall4_80.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall4_88.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall5_20.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454823.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454824.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454825.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454828.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454829.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454805.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Marie_Lise\Menu Démarrer\Programmes\Power Scan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Marie_Lise\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\replaceSearch.dll -> Adware.ReSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\qh4mkbv9.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl.1 -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl\CLSID -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl\CurVer -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\drs.n -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455979.dll -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455980.dll -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\Surfairy -> Adware.Surfairy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Parents\Menu Démarrer\Programmes\Démarrage\DLHelperEXE.exe -> Adware.Thumper : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{00000000-F09C-02B4-6EC2-AD0300000000} -> Adware.TitanShieldAntispyware : Erreur lors du nettoyage.
    HKLM\SOFTWARE\TopConverting -> Adware.TopConverting : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\TopConverting\pacman -> Adware.TopConverting : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Common.Buttons -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Common.Buttons\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginConfig -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginConfig\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginDown -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginDown\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginEvents -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginEvents\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginInst -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginInst\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginServer -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.PluginServer\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.ToolbarScript -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TBPS.ToolbarScript\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WToolsB.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WToolsB.ResProtocol\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\toolbar.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\toolbar.ResProtocol\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Toolbar -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Downloads -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Toolbar\Files -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Files\APP -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Files\COMMON -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Files\MAJORSE -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Files\SVC -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Files\TBR -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Toolbar\Install -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Toolbar\PlugIns -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Toolbar\Server -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WinTools -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\kydmzylki -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WinTools\nlibjhin -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WinTools\nlibx4m -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\00 -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\8e -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\8p -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\8q -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\fe -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\fq -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\q0 -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\vg -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\WinTools\nlibx4m\vt -> Adware.WebSearch : Erreur lors du nettoyage.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdTools Service -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\All Users\Application Data\SecTaskMan\WSup.exe.q_277CA607_q.old -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\All Users\Application Data\SecTaskMan\WToolsB.dll.q_277CE002_q -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1935655697-1417001333-725345543-1006\Dc35.exe -> Backdoor.Agobot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\RtKit\packet.dll -> Backdoor.Rtkit.1.1.A : Nettoyé et sauvegardé (mise en quarantaine).
    E:\Jasc Software Inc\Paint Shop Pro 7\Psp 7.02 Crack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455965.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\1018823.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\svchost\Enum -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\svchost\Security -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\RtKit\ntcs.dll -> Rootkit.NtRootKit : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.162:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Parents\Application Data\Mozilla\Profiles\default\kz5lndq0.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.123:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.124:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.125:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\default.yfz\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.134:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.135:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
    :mozilla.127:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@real[2].txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.144:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.145:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.146:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.147:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.148:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.81:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


    Fin du rapport



    Et un nouveau hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:06:51, on 01/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Album Fast Start.lnk.disabled
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
    O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
    O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
    O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_downl...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
    O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
    O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
    O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

    a b 8 Sécurité
    1 Mai 2007 22:15:55

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
    O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
    O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
    O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] wnload.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab

    Clique sur Fix checked (en bas à gauche)
    2 Mai 2007 13:25:09

    Voila c'est fait, je te poste un autre hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:21:47, on 02/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Album Fast Start.lnk.disabled
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
    O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
    O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
    O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

    a b 8 Sécurité
    2 Mai 2007 13:52:55

    Ton pc se comporte mieux ?
    2 Mai 2007 14:48:55

    Oui, il va un peu mieu :) , mai rame un peu encore. De plus je ne comprend pas pourquoi mai mon clavier ne fait plus les "s" les "x" et les "e accent aigu" je suis oblige de copier coller la pour te les afficher, j'ai debranche rebranche le clavier, rien ! et le problème ne vient pa du clavier en lui meme qui marche tre bien sur l'autre pc. Je dispose d'a peine 800 Mo de libre sur la partition qui contient win, je vais essayer de faire de la place et d'intaller le pack de win sp2 qui n'est pa mis a jour ur ce pc. si tu as d'autres conseils, je suis preneur. En tout cas, c'est vraiment sympa d'aider tous les IDautes comme tu le fais, je ne peu que te remercier :) 
    a b 8 Sécurité
    2 Mai 2007 15:10:00

    Il reste des botnets. On va vérifier quelque chose :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    2 Mai 2007 15:55:55

    Voici le report :


    SDFix: Version 1.81

    Run by Marie_Lise - 02/05/2007 - 15:31:24,29

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\SYSTEM32\0IO5GE~1.HTM - Deleted
    C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST36.tmp - Deleted
    C:\WINDOWS\odbc.INI - Deleted
    C:\WINDOWS\system32\TFTP1912 - Deleted
    C:\WINDOWS\system32\TFTP3944 - Deleted
    C:\WINDOWS\system32\TFTP600 - Deleted



    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\Documents and Settings\Parents\Voisinage r‚seau\ftp.zataz.com\Desktop.ini
    C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
    C:\WINDOWS\system32\config\SAM.tmp.LOG
    C:\WINDOWS\system32\config\SECURITY.tmp.LOG
    C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
    C:\WINDOWS\system32\config\SYSTEM.tmp.LOG

    Finished


    et un hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:55:36, on 02/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Album Fast Start.lnk.disabled
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
    O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
    O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
    O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

    a b 8 Sécurité
    2 Mai 2007 16:28:58

    Re,

    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur ConfiggLoader
    Type de démarrage : "Désactiver"
    Clique en bas sur "Arrêter"
    Valide les changements.
    Fais pareil avec :
    Display Drivers
    Video
    System Loader
    Windows User Mode Driver Framework
    Video Proes
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete an NT Service
    Tape a3 puis valide.
    Fais pareil avec :
    Index
    mpr
    UMWdf
    Video Proes
    ----------
    2 Mai 2007 17:09:59

    C'est fait mis à part Index dont on me dit qu'il n'y a aucune entrée dans le registre.
    Voili voilou je te poste un dernier rapport hijack this (mais si tu penses qu'il n'y a rien a faire de plus, je te fais confiance :) )

    Logfile of HijackThis v1.99.1
    Scan saved at 17:09:00, on 02/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Album Fast Start.lnk.disabled
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
    O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    a b 8 Sécurité
    2 Mai 2007 17:51:48

    Re,

    Télécharge [#FF0000]DelDomains.inf[/#F] (de Mike Burgess) sur ton Bureau.
    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..."**
  • Fais un clique droit sur le fichier, puis choisis "Installer" du menu contextuel.
  • Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, ceci est normal.

    Pourquoi n'as-tu pas le SP2 ?
    Installe d'urgence un firewall comme Zone Alarm :
    http://www.malekal.com/tutorial_zonealarm.php
    2 Mai 2007 18:22:17

    Voila c'est installé !
    Je vais installer le SP2, il faut juste que je fasse un peu de place sur le DD, de même j'installerais Zone Alarme et Mozilla pour diminuer tout risque d'infection.
    J'ai l'impression que le registre n'est pas très propre, par exemple dans
    HKLM\Software\Microsoft\Windows\CurrentVersion\ j'ai run et RunOnce ce qui est normal mais j'ai également Run- RunOnce- RunOnceEx et RunOnceEx-
    Aucune valeurs dans RunOnce- et RunOnceEx et une vingaine de valeurs dans RunOnceEx- avec un nom du type :
    WinSideBySideSetupCleanup"+numéro"
    Enfin le registre n'est vraiment pas clean :/ 
    a b 8 Sécurité
    2 Mai 2007 18:27:47

    Fais ce que j'ai dit avec le SP2 puis revient.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS