Votre question

de plus en plus de pubs apparaissent sur mes 2 ordi à l'aide

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2007 14:49:55

bonjour voici mon rapport hijackthis si quelqu'un peut m'aider se serait sympa


Logfile of HijackThis v1.99.1
Scan saved at 14:10:59, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
J:\Alcides FERREIRA\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

merci d'avance pour tout ce que vous faites pour tout le monde et que tout le monde dénonce ces hackers qui nous mettent ces PUBS
!!!

Autres pages sur : pubs apparaissent ordi aide

a b 8 Sécurité
6 Janvier 2007 14:52:20

Bonjour,

On va voir s'il y a du EGDACCESS là dessous.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
6 Janvier 2007 15:03:37

Merci d'avoir répondu c'était rapide

voici le rapport:

01/06/07 14:56:26 [Info]: BlackLight Engine 1.0.55 initialized
01/06/07 14:56:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/07 14:56:26 [Note]: 7019 4
01/06/07 14:56:26 [Note]: 7005 0
01/06/07 14:56:31 [Note]: 7006 0
01/06/07 14:56:31 [Note]: 7011 1560
01/06/07 14:56:31 [Note]: 7026 0
01/06/07 14:56:31 [Note]: 7026 0
01/06/07 14:56:43 [Note]: FSRAW library version 1.7.1021
01/06/07 15:01:33 [Note]: 2000 1012
01/06/07 15:02:02 [Note]: 7007 0
Contenus similaires
a b 8 Sécurité
6 Janvier 2007 15:06:48

Rien :/ 

- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.

&

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
6 Janvier 2007 15:10:05

Logfile of HijackThis v1.99.1
Scan saved at 15:09:10, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



6 Janvier 2007 15:16:29

je n'arrive pas avec Panda ça marche pas
comment puis-je faire stp?
a b 8 Sécurité
6 Janvier 2007 15:19:00

As-tu désactivé Avast! ?
a b 8 Sécurité
6 Janvier 2007 15:21:46

Y a-t-il un message d'erreur ?
6 Janvier 2007 15:23:48

Oui le voilà :

Error on downloading ActiveScanAn error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
a b 8 Sécurité
6 Janvier 2007 15:24:43

Avats! est-il présent dans la barre des tâches lors du scan ?
6 Janvier 2007 15:26:20

oui mais il est barrer en rouge
a b 8 Sécurité
6 Janvier 2007 15:29:09

Désactive-le totalement.
Avec un bouton dans le genre : Exit

Fais attention à ce que tu feras car tu ne seras pas protégé.
6 Janvier 2007 15:32:27

je peux seulement arréter la protection résidente il n'y a pas exit ni quitter , comment faire ?
a b 8 Sécurité
6 Janvier 2007 15:34:20

On change de scan en ligne alors.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    6 Janvier 2007 16:09:25

    Aprés 20 minutes j'en suis qu'à 4 pour cent est ce que c'est normal?
    a b 8 Sécurité
    6 Janvier 2007 16:12:12

    Ca dépend de ce que tu as sur ton pc, ta connection à Internet...
    6 Janvier 2007 16:18:45

    Ok merci je vais patienter. Il fallait bien éteindre avast pour ce scan en ligne
    6 Janvier 2007 18:57:04

    voici le rapport kaspersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, January 06, 2007 6:54:41 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
    Enregistrements dans la base antivirus Kaspersky : 242029


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse
    Total d'objets analysés 109436
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:05:45

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\Working\database_FCF0_4355_F043_14F4\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\Working\database_FCF0_4355_F043_14F4\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\Working\database_FCF0_4355_F043_14F4\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\speech.187@hotmail.fr\SharingMetadata\Working\database_FCF0_4355_F043_14F4\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\speech.187@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\speech.187@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010620070107\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_76c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1B06.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF21F2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF2223.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF3F92.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF40BC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF768A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF769C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-06.13-31-16.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\ipwins\Services.dll Infecté : Trojan-Downloader.Win32.Small.ece ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP86\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_15c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_184.dat L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP86\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    6 Janvier 2007 18:59:39

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    6 Janvier 2007 19:02:33

    HP_Propri‚taire - 07-01-06 19:01:03,89 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\HP_Propri‚taire\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\Inetget2
    C:\Program Files\Ipwins
    C:\Program Files\Fichiers communs\{F04314F4-06FE-1036-0708-050505030021}


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-06 to 2007-01-06 ))))))))))))))))))))))))))))))))))


    2007-01-06 15:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-01-06 15:13 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-01-06 15:13 <REP> d-------- C:\WINDOWS\LastGood
    2007-01-06 13:26 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys
    2007-01-06 13:26 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys
    2007-01-06 13:25 <REP> d-------- C:\Program Files\D-Tools
    2007-01-05 19:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2007-01-05 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-01-05 13:38 <REP> d-------- C:\Program Files\TmSunrise
    2007-01-05 13:27 <REP> d-------- C:\Program Files\Alcohol Soft
    2007-01-04 23:39 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Megaupload
    2007-01-04 17:22 <REP> d-------- C:\Program Files\Fichiers communs\NSIS
    2007-01-01 22:53 <REP> d-------- C:\Program Files\iTunes
    2007-01-01 22:53 <REP> d-------- C:\Program Files\iPod
    2007-01-01 22:52 <REP> d-------- C:\Program Files\QuickTime
    2007-01-01 22:52 <REP> d-------- C:\Program Files\Apple Software Update
    2007-01-01 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2006-12-31 16:48 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Leadertech
    2006-12-31 16:45 <REP> d-------- C:\Program Files\Executive Software
    2006-12-28 20:06 <REP> d-------- C:\Program Files\SAGEM
    2006-12-26 21:00 <REP> d-------- C:\Program Files\Illustrate
    2006-12-24 22:11 <REP> d-------- C:\WINDOWS\system32\bfubackups
    2006-12-24 22:09 <REP> d-------- C:\Navipromo
    2006-12-24 20:33 <REP> d-------- C:\BFU
    2006-12-24 15:09 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2006-12-23 18:29 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
    2006-12-23 18:29 <REP> d-------- C:\Program Files\DAEMON Tools
    2006-12-23 18:25 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-12-21 19:37 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
    2006-12-20 20:46 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\InterVideo
    2006-12-20 19:40 <REP> d-------- C:\Program Files\Ashampoo
    2006-12-19 19:35 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-12-19 19:35 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-19 19:35 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-12-19 19:34 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-12-19 19:34 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-19 19:34 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-19 19:34 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-12-19 19:17 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Lavasoft
    2006-12-19 19:07 <REP> d-------- C:\Program Files\Lavasoft
    2006-12-19 18:15 90,112 --a------ C:\WINDOWS\system32\lfjbg13n.dll
    2006-12-19 18:15 81,920 --a------ C:\WINDOWS\system32\eJ_Tool.dll
    2006-12-19 18:15 777,728 --a------ C:\WINDOWS\system32\ltann13n.dll
    2006-12-19 18:15 75,976 --a------ C:\WINDOWS\system32\Bassdec.dll
    2006-12-19 18:15 45,056 --a------ C:\WINDOWS\system32\fader.dll
    2006-12-19 18:15 437,248 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2006-12-19 18:15 40,448 --a------ C:\WINDOWS\system32\Lfwmf13n.dll
    2006-12-19 18:15 360,448 --a------ C:\WINDOWS\system32\pxd32d5.dll
    2006-12-19 18:15 351,744 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
    2006-12-19 18:15 35,328 --a------ C:\WINDOWS\system32\lttwn13n.dll
    2006-12-19 18:15 323,072 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2006-12-19 18:15 32,768 --a------ C:\WINDOWS\system32\WndRgn.dll
    2006-12-19 18:15 31,744 --a------ C:\WINDOWS\system32\lflmb13n.dll
    2006-12-19 18:15 307,200 --a------ C:\WINDOWS\system32\fxstudio.dll
    2006-12-19 18:15 303,104 --a------ C:\WINDOWS\system32\FXStudioDLL.dll
    2006-12-19 18:15 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2006-12-19 18:15 29,696 --a------ C:\WINDOWS\system32\pthread.dll
    2006-12-19 18:15 258,560 --a------ C:\WINDOWS\system32\LTDIS13n.dll
    2006-12-19 18:15 236,032 --a------ C:\WINDOWS\system32\devil.dll
    2006-12-19 18:15 235,532 --a------ C:\WINDOWS\system32\loadimage.dll
    2006-12-19 18:15 205,312 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2006-12-19 18:15 2,152,448 --a------ C:\WINDOWS\system32\eJ_Autor.dll
    2006-12-19 18:15 159,744 --a------ C:\WINDOWS\system32\DartSock.dll
    2006-12-19 18:15 138,240 --a------ C:\WINDOWS\system32\ltfil13n.DLL
    2006-12-19 18:15 131,072 --a------ C:\WINDOWS\system32\RapBoxDSP.dll
    2006-12-19 18:15 131,072 --a------ C:\WINDOWS\system32\lftif13n.dll
    2006-12-19 18:15 126,976 --a------ C:\WINDOWS\system32\NewWaveAnzeige.dll
    2006-12-19 18:15 106,496 --a------ C:\WINDOWS\system32\DartWeb.dll
    2006-12-19 18:15 1,671,680 --a------ C:\WINDOWS\system32\HSEngine.dll
    2006-12-19 17:41 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\DriveCleaner 2006 Free
    2006-12-19 17:33 <REP> d-------- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
    2006-12-19 01:57 <REP> d--h-c--- C:\WINDOWS\ie7
    2006-12-19 01:55 <REP> d-------- C:\WINDOWS\network diagnostic
    2006-12-18 21:49 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
    2006-12-18 21:48 <REP> d-------- C:\eJay
    2006-12-15 23:08 <REP> d--h----- C:\WINDOWS\PIF
    2006-12-15 16:19 <REP> d-------- C:\Program Files\MyWebSearch
    2006-12-15 16:18 <REP> d-------- C:\Program Files\FunWebProducts
    2006-12-15 15:54 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\MessengerSkinner
    2006-12-09 22:57 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\TuneUp Software
    2006-12-09 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2006-12-09 22:54 <REP> d-------- C:\WINDOWS\pss
    2006-12-09 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2006-12-09 10:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2006-12-09 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
    2006-12-09 03:00 <REP> d-------- C:\2bf73672d8f7f4f89614036d
    2006-12-08 19:36 <REP> d-------- C:\Program Files\VirtualDJ
    2006-12-08 18:54 <REP> d---s---- C:\WINDOWS\Temporary Internet Files
    2006-12-08 18:35 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
    2006-12-08 18:35 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
    2006-12-08 18:35 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
    2006-12-08 18:35 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
    2006-12-08 18:35 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
    2006-12-08 18:35 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
    2006-12-08 18:34 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
    2006-12-08 18:34 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
    2006-12-08 18:34 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
    2006-12-08 18:34 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
    2006-12-08 18:34 76,288 --a------ C:\WINDOWS\system32\uniime.dll
    2006-12-08 18:34 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
    2006-12-08 18:34 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
    2006-12-08 18:34 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
    2006-12-08 18:34 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
    2006-12-08 18:34 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
    2006-12-08 18:34 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
    2006-12-08 18:34 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
    2006-12-08 18:34 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
    2006-12-08 18:33 <REP> d-------- C:\Program Files\BitComet
    2006-12-08 18:33 <REP> d-------- C:\Downloads
    2006-12-07 23:11 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Samsung
    2006-12-07 22:58 <REP> d-------- C:\Program Files\Toshiba
    2006-12-07 22:46 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\AdobeUM
    2006-12-07 22:45 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2006-12-07 22:45 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Adobe
    2006-12-07 22:40 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2006-12-07 22:40 <REP> d-------- C:\WINDOWS\system32\Samsung
    2006-12-07 22:40 <REP> d-------- C:\Program Files\Samsung
    2006-12-07 22:30 57,344 --------- C:\WINDOWS\system32\HKLock.dll
    2006-12-07 22:30 57,344 --------- C:\WINDOWS\HKLock.dll
    2006-12-07 22:30 11,776 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
    2006-12-07 22:29 9,548 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-06 19:01 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-06 10:58 -------- d-------- C:\Program Files\eMule
    2007-01-04 23:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-31 15:40 -------- d-------- C:\Program Files\Windows Live Safety Center
    2006-12-31 12:11 167936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
    2006-12-28 22:01 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-26 18:21 -------- d-------- C:\Program Files\Google
    2006-12-25 22:32 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft
    2006-12-24 12:48 -------- d-------- C:\Program Files\WMR11
    2006-12-24 12:48 -------- d-------- C:\Program Files\WinAVI MP4 Converter
    2006-12-24 12:48 -------- d-------- C:\Program Files\LimeWire
    2006-12-19 02:00 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-17 03:01 -------- d-------- C:\Program Files\Outlook Express
    2006-12-17 03:01 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-16 11:18 -------- d-------- C:\Program Files\K-Lite Codec Pack
    2006-12-15 20:55 -------- d-------- C:\Program Files\WinRAR
    2006-12-15 19:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\LimeWire
    2006-12-15 17:45 -------- d-------- C:\Program Files\MSN Messenger
    2006-12-15 17:45 -------- d-------- C:\Program Files\Messenger Plus! Live
    2006-12-09 00:01 -------- d-------- C:\Program Files\World of Warcraft
    2006-12-05 21:34 -------- d-------- C:\Program Files\Wanadoo
    2006-12-05 21:03 -------- d-------- C:\Program Files\Securitoo
    2006-12-03 15:09 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Help
    2006-12-02 16:37 -------- d-------- C:\Program Files\WinPcap
    2006-12-02 16:23 737280 --a------ C:\WINDOWS\iun6002.exe
    2006-12-02 14:59 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Real
    2006-12-02 00:12 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Media Player Classic
    2006-12-01 23:10 -------- d-------- C:\Program Files\MegauploadToolbar
    2006-12-01 23:10 -------- d-------- C:\Program Files\Megaupload
    2006-12-01 18:21 -------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2006-12-01 16:50 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Google
    2006-12-01 13:58 -------- d-------- C:\Program Files\Alwil Software
    2006-12-01 13:50 -------- d-------- C:\Program Files\Hewlett-Packard
    2006-12-01 13:47 -------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
    2006-12-01 13:47 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-12-01 13:45 -------- d-------- C:\Program Files\Sonic
    2006-12-01 13:42 -------- d-------- C:\Program Files\Easy Internet signup
    2006-12-01 13:35 -------- d-------- C:\Program Files\Labtec Laser Mouse Software
    2006-12-01 03:43 -------- d-------- C:\Program Files\Windows NT
    2006-12-01 03:43 -------- d-------- C:\Program Files\NetMeeting
    2006-12-01 03:43 -------- d-------- C:\Program Files\Fichiers communs\Services
    2006-11-30 21:34 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Macromedia
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\PortableDeviceApi.dll
    2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --a------ C:\WINDOWS\system32\WpdShext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
    2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\PortableDeviceTypes.dll
    2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
    2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\WPDShServiceObj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
    2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "AGRSMMSG"="AGRSMMSG.exe"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "AlcxMonitor"="ALCXMNTR.EXE"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "Tweak UI"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
    "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1036"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,3e,01,00,00,00,00,00,00,c2,03,00,00,e4,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{097F10A7-487F-4457-AB1F-827C59479A72}"="NSIS Media Extension"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:95,00,00,00
    "NoDrives"=hex:03,f8,fd,03

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    Completion time: 07-01-06 19:01:44.35
    C:\ComboFix.txt ... 07-01-06 19:01
    a b 8 Sécurité
    6 Janvier 2007 19:03:53

    Encore des traces d'infection...

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    6 Janvier 2007 19:08:13

    rapport clean :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 06/01/2007 a 19:07:13,26

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    "C:\Program Files\funwebproducts\" FOUND
    "C:\Program Files\MyWebSearch\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    6 Janvier 2007 20:06:07

    Re,

    Redémarre en mode sans échec

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    - Suppime ces dossiers s'ils existent encore :

    C:\Documents and Settings\HP_Propri‚taire\Application Data\MessengerSkinner
    C:\Documents and Settings\HP_Propri‚taire\Application Data\DriveCleaner 2006
    C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
    C:\Program Files\DaemonTools_WhenUSave_Installer

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt.

    7 Janvier 2007 01:57:42

    voici mon rapport je sais pas pourquoi j'ai mis le redémarrage mode sans échec mais ilest rester en normal :

    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 07/01/2007 a 1:47:50,73

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
    Impossible de supprimer C:\WINDOWS\ALCXMNTR.EXE

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    tentative de suppression de "C:\Program Files\funwebproducts\"
    tentative de suppression de "C:\Program Files\MyWebSearch\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    a b 8 Sécurité
    7 Janvier 2007 15:13:41

    D'autres problèmes ?
    11 Janvier 2007 17:58:15

    Re-
    il me reste encore des pubs ???
    que faire?
    a b 8 Sécurité
    11 Janvier 2007 18:02:52

    Refais un scan Hijackthis stp.
    11 Janvier 2007 18:11:28

    Merci encore, voici mon nouveau rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:09:00, on 11/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    a b 8 Sécurité
    11 Janvier 2007 18:13:20

    Refais un scan lopxp.
    11 Janvier 2007 18:24:04

    C'est quoi un scan lopxp ?
    a b 8 Sécurité
    11 Janvier 2007 18:25:52

    Je pensais que tu l'avais déjà fait :D 

    Télécharge Lopxp.zip
    Dézippe le sur le Bureau
    Lance le fichier lopxp.bat
    Un rapport sera généré, poste son contenu ici.
    11 Janvier 2007 18:34:57

    Rapport fait à 18:34:20,03 le 11/01/2007

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est F043-14F4

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    05/01/2007 19:19 <REP> Spybot - Search & Destroy
    01/01/2007 22:51 <REP> Apple Computer
    09/12/2006 22:56 <REP> TuneUp Software
    09/12/2006 21:10 <REP> Messenger Plus!
    01/12/2006 16:50 <REP> Google
    01/12/2006 16:31 <REP> Real
    01/12/2006 16:23 <REP> Windows Genuine Advantage
    02/01/2005 01:11 <REP> Symantec
    02/01/2005 00:52 <REP> QuickTime
    02/01/2005 00:49 <REP> Adobe
    02/01/2005 00:46 <REP> InstallShield
    02/01/2005 00:36 <REP> Hewlett-Packard
    02/01/2005 00:34 7332 hpzinstall.log
    02/01/2005 00:19 <REP> SBSI
    25/11/2004 04:25 <REP> Microsoft
    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    23/11/2004 23:13 62 desktop.ini
    2 fichier(s) 7394 octets
    16 R‚p(s) 52994285568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est F043-14F4

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30/11/2006 20:06 <REP> Apple Computer
    30/11/2006 20:06 <REP> Symantec
    30/11/2006 20:06 <REP> SampleView
    25/11/2004 04:25 <REP> Identities
    25/11/2004 04:25 <REP> Microsoft
    25/11/2004 04:25 <REP> ..
    25/11/2004 04:25 <REP> .
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 52994285568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est F043-14F4

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    11/01/2007 12:36 <REP> Ahead
    04/01/2007 23:39 <REP> Megaupload
    31/12/2006 16:48 <REP> Leadertech
    20/12/2006 20:46 <REP> InterVideo
    19/12/2006 19:17 <REP> Lavasoft
    09/12/2006 22:57 <REP> TuneUp Software
    07/12/2006 23:11 <REP> Samsung
    07/12/2006 22:46 <REP> AdobeUM
    07/12/2006 22:45 <REP> Adobe
    03/12/2006 15:09 <REP> Help
    02/12/2006 16:28 <REP> LimeWire
    02/12/2006 00:12 <REP> Media Player Classic
    01/12/2006 23:10 <REP> MegauploadToolbar
    01/12/2006 16:50 <REP> Google
    01/12/2006 16:31 <REP> Real
    30/11/2006 21:34 <REP> Macromedia
    30/11/2006 20:07 62 desktop.ini
    30/11/2006 20:07 <REP> Apple Computer
    30/11/2006 20:07 <REP> Identities
    30/11/2006 20:07 <REP> SampleView
    30/11/2006 20:07 <REP> Microsoft
    30/11/2006 20:07 <REP> Symantec
    30/11/2006 20:07 <REP> .
    30/11/2006 20:07 <REP> ..
    1 fichier(s) 62 octets
    23 R‚p(s) 52994285568 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est F043-14F4

    R‚pertoire de C:\WINDOWS\Tasks

    01/01/2007 22:52 284 AppleSoftwareUpdate.job
    09/12/2006 22:57 428 Maintenance en 1 clic.job
    25/11/2004 05:18 <REP> ..
    25/11/2004 05:18 <REP> .
    23/11/2004 22:29 6 SA.DAT
    05/08/2004 19:00 65 desktop.ini
    4 fichier(s) 783 octets
    2 R‚p(s) 52ÿ994ÿ285ÿ568 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    a b 8 Sécurité
    11 Janvier 2007 18:39:40

    Quel type de pubs ?
    a b 8 Sécurité
    11 Janvier 2007 19:17:51

    Désinstalle MEGAUPLOADTOOLBAR pour voir.
    11 Janvier 2007 19:22:53

    C'est bon apparemment y a plus rien depuis que je suis rentrer du travail donc je pense que c'est bon mais je vais désinstaller megaupload toolbar merci j'attend encore un peu et je met résolu.
    a b 8 Sécurité
    11 Janvier 2007 19:26:52

    D'accord.
    11 Janvier 2007 19:30:30

    Merci encore . Angeldark tu es le meilleur.A plus
    18 Janvier 2007 18:26:33

    Salut Angeldark (mon sauveur). Ca y est c'est reparti les pubs sont de retour. A l'aide!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS