Spyware CiD

Résolu
dkdent Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
bonjour j'ai un spy qui affiche de maniere intempestive des pop up CID malgre spybot windows defender et spywae terminator
voici le rapport hijack merci
Logfile of HijackThis v1.99.1
Scan saved at 20:09:54, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\keacmlir.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [The Tray] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - https://ave.icervantes.org
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Configuration: Windows XP
Internet Explorer 7.0


Merci beaucoup pour votre aide

7 réponses

  1. Utilisateur anonyme
     
    Salut

    désinstalle MSN+ si tu l'as installé et réinstalle le sans les sponsors.

    ¤ Télécharge NoLop sur ton bureau
    ---> http://www.spywareedge.net

    Double-clic sur NoLop.exe puis clic sur Search and Destroy.
    Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
    Clic sur REBOOT, un message apparaîtra au redémarrage.
    Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log

    ET

    ¤ Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  2. dkdent Messages postés 4 Statut Membre
     
    salut
    j'ai executé nolup, il atrouvé un fichier qu'il a apparement éliminé
    mais je n'ai pas de compte rendu et la 2 eme verif il n'a plus rien trouvé
    je poste le compte rendu lopxp

    Rapport fait à 14:14:54,78 le 24/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    01/02/2006 09:00 <REP> .
    01/02/2006 09:00 <REP> ..
    02/01/2005 02:01 <REP> ATI
    15/11/2005 03:22 <REP> Identities
    15/11/2005 03:22 <REP> Microsoft
    02/01/2005 02:17 <REP> Real
    10/10/2005 14:24 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 179ÿ423ÿ895ÿ552 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    15/11/2005 03:22 <REP> .
    15/11/2005 03:22 <REP> ..
    02/01/2005 01:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    02/01/2005 01:37 <REP> ApplicationHistory
    02/01/2005 02:01 <REP> ATI
    15/11/2005 03:22 <REP> Microsoft
    02/01/2005 01:37 137 fusioncache.dat
    02/01/2005 02:25 3ÿ772ÿ508 IconCache.db
    2 fichier(s) 3ÿ772ÿ645 octets
    6 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/02/2006 09:00 <REP> .
    01/02/2006 09:00 <REP> ..
    18/03/2007 08:28 <REP> Adobe
    02/01/2005 02:20 <REP> CyberLink
    19/09/2006 11:33 <REP> Google
    02/01/2005 02:05 <REP> HP
    02/01/2005 02:18 <REP> InstallShield
    09/02/2007 17:22 <REP> lite about team move
    08/08/2006 14:12 <REP> Messenger Plus!
    15/11/2005 03:23 <REP> Microsoft
    24/09/2006 19:38 <REP> muvee Technologies
    28/09/2006 22:00 <REP> Otto
    02/01/2005 01:56 <REP> SBSI
    02/01/2005 02:04 <REP> Sonic
    23/02/2007 08:42 <REP> Spybot - Search & Destroy
    21/03/2007 18:58 <REP> Spyware Terminator
    02/01/2005 02:40 <REP> Symantec
    28/07/2006 06:27 <REP> Windows Genuine Advantage
    10/10/2005 14:24 62 desktop.ini
    02/01/2005 02:02 1ÿ711 hpzinstall.log
    2 fichier(s) 1ÿ773 octets
    18 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/02/2006 09:01 <REP> .
    01/02/2006 09:01 <REP> ..
    27/07/2006 19:12 <REP> ATI
    15/11/2005 03:23 <REP> Identities
    15/11/2005 03:23 <REP> Microsoft
    27/07/2006 19:12 <REP> Real
    10/10/2005 14:24 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    15/11/2005 03:23 <REP> .
    15/11/2005 03:23 <REP> ..
    27/07/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    27/07/2006 19:12 <REP> ApplicationHistory
    27/07/2006 19:12 <REP> ATI
    15/11/2005 03:23 <REP> Microsoft
    27/07/2006 19:12 137 fusioncache.dat
    27/07/2006 19:12 3ÿ772ÿ508 IconCache.db
    2 fichier(s) 3ÿ772ÿ645 octets
    6 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data

    27/07/2006 19:12 <REP> .
    27/07/2006 19:12 <REP> ..
    28/07/2006 13:54 <REP> Adobe
    29/07/2006 11:53 <REP> AdobeUM
    13/03/2007 19:54 <REP> Ambient Design
    27/07/2006 19:12 <REP> ATI
    01/08/2006 01:33 <REP> BSplayer Pro
    23/11/2006 21:48 <REP> dvdcss
    11/09/2006 18:28 <REP> EBP
    09/02/2007 17:22 <REP> FragDefault
    09/08/2006 15:48 <REP> Google
    26/08/2006 09:58 <REP> Help
    06/08/2006 20:35 <REP> HP
    28/07/2006 00:13 <REP> HPQ
    27/07/2006 19:12 <REP> Identities
    27/08/2006 13:22 <REP> InterTrust
    02/03/2007 13:46 <REP> Lavasoft
    28/08/2006 18:15 <REP> Leadertech
    27/07/2006 19:18 <REP> Macromedia
    27/07/2006 19:12 <REP> Microsoft
    18/10/2006 18:42 <REP> Mozilla
    05/08/2006 15:13 <REP> Musicmatch
    24/09/2006 19:38 <REP> muvee Technologies
    06/09/2006 06:54 <REP> My Games
    28/09/2006 22:00 <REP> Otto
    03/02/2007 09:19 <REP> Prevx
    27/07/2006 19:12 <REP> Real
    20/08/2006 12:37 <REP> SendPix
    28/08/2006 18:15 <REP> Sonic
    21/03/2007 18:58 <REP> Spyware Terminator
    29/07/2006 22:08 <REP> Sun
    01/08/2006 11:00 <REP> Template
    27/07/2006 19:49 <REP> vlc
    27/07/2006 19:12 62 desktop.ini
    19/09/2006 16:49 54ÿ592 GDIPFONTCACHEV1.DAT
    03/09/2006 08:17 8ÿ209 GdiplusUpgrade_MSIApproach_Wrapper.log
    03/09/2006 08:32 2ÿ206 HPSU_48BitScanUpdate.log
    03/09/2006 08:32 41ÿ321 PatchUpdate_HP_CounterReport_Update_HPSU.log
    03/09/2006 08:16 39ÿ262 Update_HP_RedboxHprblog_HPSU.log
    01/08/2006 11:00 24ÿ886 wklnhst.dat
    7 fichier(s) 170ÿ538 octets
    33 R‚p(s) 179ÿ423ÿ887ÿ360 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

    27/07/2006 19:12 <REP> .
    27/07/2006 19:12 <REP> ..
    27/07/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    28/07/2006 13:54 <REP> Adobe
    27/07/2006 19:12 <REP> ApplicationHistory
    27/07/2006 19:12 <REP> ATI
    09/08/2006 15:48 <REP> Google
    26/08/2006 09:58 <REP> Help
    06/08/2006 20:35 <REP> HP
    29/08/2006 12:27 <REP> Identities
    06/08/2006 20:35 <REP> IsolatedStorage
    27/07/2006 19:12 <REP> Microsoft
    05/08/2006 15:12 <REP> Musicmatch
    28/07/2006 14:23 240ÿ128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/07/2006 19:12 140 fusioncache.dat
    28/07/2006 06:41 54ÿ592 GDIPFONTCACHEV1.DAT
    27/07/2006 19:12 4ÿ292ÿ098 IconCache.db
    4 fichier(s) 4ÿ586ÿ958 octets
    13 R‚p(s) 179ÿ423ÿ887ÿ360 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2005 01:33 <REP> .
    02/01/2005 01:33 <REP> ..
    10/12/2006 08:28 <REP> Google
    10/12/2006 08:24 <REP> Macromedia
    02/01/2005 01:33 <REP> Microsoft
    0 fichier(s) 0 octets
    5 R‚p(s) 179ÿ423ÿ887ÿ360 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2005 01:33 <REP> .
    02/01/2005 01:33 <REP> ..
    02/01/2005 01:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2005 01:33 <REP> .
    02/01/2005 01:33 <REP> ..
    02/01/2005 01:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2005 01:33 <REP> .
    02/01/2005 01:33 <REP> ..
    02/01/2005 01:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/02/2006 08:55 <REP> .
    01/02/2006 08:55 <REP> ..
    27/07/2006 19:12 <REP> ATI
    15/11/2005 03:59 <REP> Identities
    15/11/2005 03:59 <REP> Microsoft
    27/07/2006 19:12 <REP> Real
    21/03/2007 18:59 <REP> Spyware Terminator
    27/07/2006 19:12 <REP> Symantec
    10/10/2005 14:24 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/11/2005 03:59 <REP> .
    15/11/2005 03:59 <REP> ..
    27/07/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    27/07/2006 19:12 <REP> ApplicationHistory
    27/07/2006 19:12 <REP> ATI
    15/11/2005 03:59 <REP> Microsoft
    27/07/2006 19:12 137 fusioncache.dat
    27/07/2006 19:12 3ÿ772ÿ508 IconCache.db
    2 fichier(s) 3ÿ772ÿ645 octets
    6 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\WINDOWS\Tasks

    07/03/2007 22:02 330 MP Scheduled Scan.job
    15/11/2005 04:15 <REP> ..
    15/11/2005 04:15 <REP> .
    10/10/2005 13:31 6 SA.DAT
    10/08/2004 12:00 65 desktop.ini
    3 fichier(s) 401 octets
    2 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 1CB5-BD4A

    R‚pertoire de C:\Program Files

    24/03/2007 14:00 <REP> .
    24/03/2007 14:00 <REP> ..
    27/08/2006 13:22 <REP> Adobe
    19/01/2007 20:27 <REP> adslTV
    22/12/2006 13:52 <REP> Alwil Software
    02/01/2005 01:57 <REP> ATI Technologies
    05/08/2006 00:13 <REP> awf
    23/03/2007 19:17 <REP> CCleaner
    31/01/2007 13:16 <REP> DAEMON Tools
    18/03/2007 19:28 <REP> DivX
    06/11/2006 16:16 <REP> EA GAMES
    24/03/2007 13:25 <REP> eChanblard
    14/12/2006 08:04 <REP> ESET
    01/12/2006 15:36 <REP> Fichiers communs
    06/09/2006 06:36 <REP> Firaxis Games
    09/03/2007 06:41 <REP> FragDefault
    02/01/2005 01:37 <REP> FrenchOtto
    02/01/2005 01:37 <REP> GemMasterFrench
    07/03/2007 13:04 <REP> Google
    15/03/2007 22:51 <REP> Grisoft
    02/01/2005 02:50 <REP> Hewlett-Packard
    02/01/2005 02:20 <REP> HP
    29/12/2006 10:47 <REP> Illustrate
    02/01/2005 01:55 <REP> Intel
    17/02/2007 09:22 <REP> Internet Explorer
    12/02/2007 12:36 <REP> Java
    28/02/2007 21:13 885ÿ732ÿ352 La vie des autres 2006.avi
    23/09/2006 12:41 <REP> LimeWire
    31/01/2007 13:16 <REP> MainConcept
    31/01/2007 13:15 <REP> Messenger
    15/11/2005 03:24 <REP> microsoft frontpage
    06/09/2006 22:22 <REP> Microsoft Office
    06/09/2006 22:22 <REP> Microsoft Visual Studio
    06/09/2006 22:23 <REP> Microsoft Works
    06/09/2006 22:16 <REP> Microsoft Works Suite 2004
    15/11/2005 03:24 <REP> Movie Maker
    21/01/2007 00:06 <REP> MSN
    15/11/2005 03:25 <REP> MSN Gaming Zone
    24/03/2007 13:40 <REP> MSN Messenger
    16/11/2006 03:01 <REP> MSXML 4.0
    02/01/2005 02:24 <REP> muvee Technologies
    19/02/2007 19:11 <REP> NetMeeting
    01/12/2006 15:36 <REP> Nova Intelligence
    13/12/2006 03:00 <REP> Outlook Express
    02/01/2005 02:31 <REP> PC-Doctor 5 for Windows
    09/08/2006 12:20 <REP> Philips
    16/03/2007 16:58 <REP> PhotoDeluxe BE 1.0 TO
    13/03/2007 20:59 <REP> PhotoFiltre Studio
    02/01/2005 02:17 <REP> Real
    17/02/2007 14:45 <REP> Services en ligne
    02/01/2005 02:19 <REP> Sonic
    19/03/2007 18:48 <REP> Spybot - Search & Destroy
    23/03/2007 23:01 <REP> Spyware Terminator
    26/08/2006 07:40 <REP> Trefle Rouge
    27/07/2006 19:46 <REP> VideoLAN
    01/08/2006 01:33 <REP> Webteh
    07/03/2007 21:58 <REP> Windows Defender
    13/12/2006 03:02 <REP> Windows Media Player
    15/11/2005 03:25 <REP> Windows NT
    15/11/2005 03:25 <REP> Windows Plus
    28/07/2006 15:39 <REP> WinRAR
    25/08/2006 13:24 251 wt3d.ini
    15/11/2005 03:26 <REP> xerox
    2 fichier(s) 885ÿ732ÿ603 octets
    61 R‚p(s) 179ÿ423ÿ879ÿ168 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.cvc.cervantes.es REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Teammovewebarmy REG_SZ C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    The Tray REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    et malheureusement le spy est encore la et je n'ai pas reinstallé msn+

    merci encore
    0
  3. Utilisateur anonyme
     
    Ok, merci tu peux jeter Lopxp et NoLop.

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    -----------------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

    - lite about team move

    Clic sur C:\Documents and Settings\HP_Administrateur\Application Data et supprime ce dossier :

    - FragDefault

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Tu pourras réinstaller MSN+ sans les sponsors ;-)

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    ¤ Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
  4. dkdent Messages postés 4 Statut Membre
     
    c'est presque gagné je n'ai plus qu'un pop up win antivirus pro qui apparait de maniere intempestive
    je poste le compte rendu comboscan
    ComboScan v20070306.20 run by HP_Administrateur on 2007-03-24 at 19:54:54
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created ComboScan Restore Point.

    -- Last 5 Restore Point(s) --
    108: 2007-03-24 18:54:59 UTC - RP273 - ComboScan Restore Point
    107: 2007-03-24 18:47:15 UTC - RP272 - Installed Sunbelt Kerio Personal Firewall
    106: 2007-03-24 07:05:19 UTC - RP271 - Point de vérification système
    105: 2007-03-23 06:29:00 UTC - RP270 - Windows Defender Checkpoint
    104: 2007-03-23 00:33:47 UTC - RP269 - Software Distribution Service 2.0

    -- First Restore Point --
    1: 2006-12-24 20:05:00 UTC - RP166 - Point de vérification système

    Performed disk cleanup.

    -- HijackThis (run as HP_Administrateur.exe) -----------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 19:55:43, on 24/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\comboscan.exe
    C:\PROGRA~1\HIJACK~1\HP_Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34FA7845-6B46-40D6-92EB-966CAF1BB689} - C:\WINDOWS\system32\pmkjk.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: (no name) - {B8D2E3A9-D419-4D15-8D08-EBB52C94D4D8} - C:\WINDOWS\system32\upwlauhd.dll
    O2 - BHO: (no name) - {DC9B1C58-6B3C-4236-943B-486AA549F7C6} - C:\WINDOWS\system32\nnnnomk.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\keacmlir.dll",setvm
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [The Tray] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - https://ave.icervantes.org
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: nnnnomk - C:\WINDOWS\SYSTEM32\nnnnomk.dll
    O20 - Winlogon Notify: pmkjk - C:\WINDOWS\system32\pmkjk.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    -- File Associations -----------------------------------------------------------

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    .scr - scrfile - "%1" /S
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    3R 3xHybrid (3xHybrid service) - C:\WINDOWS\system32\drivers\3xHybrid.sys
    1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
    3S Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
    2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
    3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
    1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
    3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
    1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
    0R bb-run (Promise driver accelerator) - C:\WINDOWS\system32\drivers\bb-run.sys
    3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
    3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
    3R E100B (Intel(R) PRO Network Connection Driver) - C:\WINDOWS\system32\drivers\e100b325.sys
    1R eeCtrl (Symantec Eraser Control driver) - C:\Program Files\Fichiers communs\Symantec Shared\eengine\eectrl.sys
    3R ELacpi - C:\WINDOWS\system32\drivers\ELacpi.sys
    1R ELhid - C:\WINDOWS\system32\drivers\ELhid.sys
    1R ELkbd - C:\WINDOWS\system32\drivers\ELkbd.sys
    1R ELmon - C:\WINDOWS\system32\drivers\ELmon.sys
    1R ELmou - C:\WINDOWS\system32\drivers\ELmou.sys
    0R ftsata2 - C:\WINDOWS\system32\drivers\ftsata2.sys
    1R fwdrv (Firewall Driver) - C:\WINDOWS\system32\drivers\fwdrv.sys
    3R HDAudBus (Pilote de bus Microsoft UAA pour High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
    3R HidIr (Pilote HID infrarouge Microsoft) - C:\WINDOWS\system32\drivers\hidir.sys
    3R HPZid412 (IEEE-1284.4 Driver HPZid412) - C:\WINDOWS\system32\drivers\hpzid412.sys
    3R HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - C:\WINDOWS\system32\drivers\HPZipr12.sys
    3R HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - C:\WINDOWS\system32\drivers\HPZius12.sys
    0R iaStor (Intel RAID Controller) - C:\WINDOWS\system32\drivers\iaStor.sys
    3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
    3R IrBus (Pilote de filtre de bus infrarouge pour les contrôles distants eHome) - C:\WINDOWS\system32\drivers\irbus.sys
    1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
    1R khips (Kerio HIPS Driver) - C:\WINDOWS\system32\drivers\khips.sys
    3S MHNDRV (Pilote MHN) - C:\WINDOWS\system32\drivers\mhndrv.sys
    3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
    3S MPE (Filtre BDA MPE) - C:\WINDOWS\system32\drivers\MPE.sys
    3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
    3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
    3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
    3S NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
    0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
    3R Ps2 - C:\WINDOWS\system32\drivers\PS2.sys
    0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
    3S rtl8139 (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)) - C:\WINDOWS\system32\drivers\RTL8139.sys
    3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
    0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
    1R sp_rsdrv2 (Spyware Terminator Driver 2) - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
    3R usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
    3R usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
    3R usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
    3R usbstor (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\usbstor.sys
    3S vaxscsi - C:\WINDOWS\system32\drivers\vaxscsi.sys
    3R WN5301 (LIteon Wireless PCI Network Adapter Service) - C:\WINDOWS\system32\drivers\wn5301.sys
    3S WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
    3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
    2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
    2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    2R ehRecvr (Media Center Receiver Service) - C:\WINDOWS\eHome\ehRecvr.exe
    2R ehSched (Service de planification Media Center) - C:\WINDOWS\eHome\ehSched.exe
    2R ELService (Intel® Quick Resume Technology Drivers) - "C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe"
    3S Fax - C:\WINDOWS\system32\fxssvc.exe
    3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    2R IAANTMON (Intel(R) Matrix Storage Event Monitor) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
    2S KPF4 (Sunbelt Kerio Personal Firewall 4) - "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
    2R LightScribeService (LightScribeService Direct Disc Labeling Service) - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
    2R McrdSvc (Media Center Extender Service) - C:\WINDOWS\ehome\mcrdsvc.exe
    3S MHN - C:\WINDOWS\System32\svchost.exe -k netsvcs
    0S Pml Driver HPZ12 - \SystemRoot\C:\WINDOWS\system32\HPZipm12.exe
    2R sp_rssrv (Spyware Terminator Realtime Shield Service) - C:\Program Files\Spyware Terminator\sp_rsser.exe
    2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
    3S usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
    2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"

    -- Scheduled Tasks -------------------------------------------------------------

    2007-03-24 19:52:51 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>

    -- Files created between 2007-02-24 and 2007-03-24 -----------------------------

    2007-03-24 19:47:20 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
    2007-03-24 19:26:51 0 d-------- C:\WINDOWS\CSC
    2007-03-24 14:06:29 479 --a------ C:\fixfavs.bat
    2007-03-24 13:47:02 0 d-------- C:\NoLopBackups<NOLOPB~1>
    2007-03-24 13:45:36 450 --a------ C:\delete.bat
    2007-03-23 21:18:13 132116 --a------ C:\WINDOWS\system32\upwlauhd.dll
    2007-03-23 19:16:55 0 d-------- C:\Program Files\CCleaner
    2007-03-22 21:18:03 88340 --a------ C:\WINDOWS\system32\kpmvwktt.exe
    2007-03-22 21:17:45 132116 --a------ C:\WINDOWS\system32\wsesanhv.dll
    2007-03-22 21:17:41 462562 ---hs---- C:\WINDOWS\system32\kjkmp.ini2<KJKMP~1.INI>
    2007-03-22 19:05:08 88340 --a------ C:\WINDOWS\system32\fswifmkx.exe
    2007-03-22 19:04:59 123972 --a------ C:\WINDOWS\system32\keacmlir.dll
    2007-03-22 19:04:49 132116 --a------ C:\WINDOWS\system32\ebfgyyxy.dll
    2007-03-21 18:59:22 135936 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys<SP_RSD~1.SYS>
    2007-03-21 18:58:27 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Spyware Terminator<SPYWAR~1>
    2007-03-21 18:58:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator<SPYWAR~1>
    2007-03-21 18:58:24 0 d-------- C:\Program Files\Spyware Terminator<SPYWAR~1>
    2007-03-19 19:03:21 475747 ---hs---- C:\WINDOWS\system32\kjkmp.bak2<KJKMP~2.BAK>
    2007-03-18 19:24:13 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
    2007-03-18 19:23:27 0 d-------- C:\Program Files\DivX
    2007-03-18 19:03:59 132116 --a------ C:\WINDOWS\system32\brxydqmd.dll
    2007-03-18 19:03:09 483285 ---hs---- C:\WINDOWS\system32\kjkmp.bak1<KJKMP~1.BAK>
    2007-03-18 19:02:31 282212 ---hs---- C:\WINDOWS\system32\pmkjk.dll
    2007-03-18 18:57:15 26685 ---hs---- C:\WINDOWS\system32\nnnnomk.dll
    2007-03-18 08:28:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
    2007-03-17 16:33:54 0 d-------- C:\Science animée<SCIENC~1>
    2007-03-16 16:58:00 133120 --a------ C:\WINDOWS\Sprof32.dll
    2007-03-16 16:58:00 212480 --a------ C:\WINDOWS\pcdlib32.dll
    2007-03-16 16:58:00 37376 --a------ C:\WINDOWS\kpsys32.dll
    2007-03-16 16:58:00 196608 --a------ C:\WINDOWS\kpcp32.dll
    2007-03-16 16:58:00 132096 --a------ C:\WINDOWS\kpapi32.dll
    2007-03-16 16:58:00 0 d-------- C:\KPCMS
    2007-03-16 16:57:59 4080 --a------ C:\WINDOWS\system32\WINSIZE.DLL
    2007-03-16 16:57:59 249856 --a------ C:\WINDOWS\system32\Snap32n.dll
    2007-03-16 16:57:59 210944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL
    2007-03-16 16:57:59 415744 --a------ C:\WINDOWS\system32\EZIMG25.dll
    2007-03-16 16:57:59 20976 --a------ C:\WINDOWS\system32\CTL3D.DLL
    2007-03-16 16:57:59 27136 --a------ C:\WINDOWS\system32\cppenv25.dll
    2007-03-16 16:57:59 54784 --a------ C:\WINDOWS\EasyPhoto Slide Show.scr<EASYPH~1.SCR>
    2007-03-16 16:57:59 27136 --a------ C:\WINDOWS\CTL3D32.DLL
    2007-03-16 16:57:59 0 d-------- C:\PDArt
    2007-03-16 16:57:53 0 d-------- C:\Program Files\PhotoDeluxe BE 1.0 TO<PHOTOD~1.0TO>
    2007-03-16 16:50:45 299520 --a------ C:\WINDOWS\uninst.exe
    2007-03-15 22:51:53 0 d-------- C:\Program Files\Grisoft
    2007-03-15 21:46:55 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-03-13 20:43:21 0 d-------- C:\Program Files\PhotoFiltre Studio<PHOTOF~1>
    2007-03-13 19:54:15 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ambient Design<AMBIEN~1>
    2007-03-09 06:41:42 0 d-------- C:\Program Files\FragDefault<FRAGDE~1>
    2007-03-07 21:58:55 0 d-------- C:\Program Files\Windows Defender<WIFD1F~1>
    2007-03-02 13:46:32 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Lavasoft

    -- Find3M Report ---------------------------------------------------------------

    2007-03-24 13:42:32 24886 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    2007-03-24 13:40:20 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
    2007-03-24 13:25:50 0 d-------- C:\Program Files\eChanblard<ECHANB~1>
    2007-03-19 19:15:48 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia<MACROM~1>
    2007-03-18 08:24:55 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
    2007-03-17 16:56:28 54592 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
    2007-03-13 18:25:20 5120 --ahs---- C:\Program Files\Thumbs.db
    2007-03-07 13:04:18 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
    2007-03-07 13:04:18 0 d-------- C:\Program Files\Google
    2007-02-28 21:13:10 885732352 --a------ C:\Program Files\La vie des autres 2006.avi<LAVIED~1.AVI>
    2007-02-23 05:29:52 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
    2007-02-23 05:29:52 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
    2007-02-17 14:45:24 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
    2007-02-12 12:36:25 0 d-------- C:\Program Files\Java
    2007-02-05 19:32:40 0 d---s---- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft<MICROS~1>
    2007-02-03 09:19:57 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Prevx
    2007-02-03 01:53:40 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
    2007-01-31 22:18:21 54177 --a------ C:\WINDOWS\system32\abc.exe
    2007-01-31 13:16:49 0 d-------- C:\Program Files\MainConcept<MAINCO~1>
    2007-01-31 13:16:45 0 d-a------ C:\Program Files\Fichiers communs\LightScribe<LIGHTS~1>
    2007-01-31 13:16:25 0 d-------- C:\Program Files\DAEMON Tools<DAEMON~1>
    2007-01-31 13:15:22 0 d-------- C:\Program Files\Messenger<MESSEN~1>
    2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
    2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
    2007-01-15 18:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
    2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
    2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
    2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
    2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
    2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
    2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
    2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
    2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2007-01-08 19:02:02 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
    2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
    2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
    2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
    2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-12-29 10:47:29 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe<SPOONU~1.EXE>

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
    "The Tray"="C:\\DOCUME~1\\HP_ADM~1\\APPLIC~1\\FRAGDE~1\\foreachgpl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode"
    "IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\Iaanotif.exe"
    "RTHDCPL"="RTHDCPL.EXE"
    "HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
    "DMAScheduler"="c:\\Program Files\\Sonic\\DigitalMedia Plus\\DigitalMedia Archive\\DMAScheduler.exe"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
    "Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
    "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
    48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
    75,53,63,68,64,32,2e,65,78,65,00
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
    "Teammovewebarmy"="C:\\Documents and Settings\\All Users\\Application Data\\lite about team move\\32plan.exe"
    "SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\keacmlir.dll\",setvm"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
    "{DC9B1C58-6B3C-4236-943B-486AA549F7C6}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnomk
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjk

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J]
    Shell\AutoRun\command J:\Autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K]
    Shell\AutoRun\command K:\autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16c6da0e-249e-11db-b65a-00173135375c}]
    Shell\AutoRun\command K:\autorun.exe
    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_FWDRV
    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_KHIPS
    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_KPF4

    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    60 more entries in hosts file.

    -- End of ComboScan: finished at 2007-03-24 at 19:56:51 ------------------------

    merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Merci, pas encore propre !

    ¤ Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt

    ¤ ¤ Télécharge Cleanizp
    ----> http://www.malekal.com/download/clean.zip

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Dézippe tout le contenu dans le même dossier. Entre dans le dossier Clean.
    Double clic sur clean ou clean.cmd choisis l'option 2.

    ¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers et supprime ces fichiers si encore présents :

    - upwlauhd.dll
    - kpmvwktt.exe
    - wsesanhv.dll
    - fswifmkx.exe
    - keacmlir.dll
    - ebfgyyxy.dll
    - brxydqmd.dll
    - nnnnomk.dll

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Rends toi sur se site, en haut à droite clique sur "choose"
    Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir" dès que c'est fait, clic sur "send"
    Tu attends un peu et colle le rapport ici une fois qu'il a terminé stp

    http://www.virustotal.com/en/virustotalx.html

    - C:\WINDOWS\system32\abc.exe
    - C:\fixfavs.bat

    ¤ J'ai un doute sur l'enplacement de ce fichier, vérifie le :

    - C:\Program Files\La vie des autres 2006.avi
    0
  7. dkdent Messages postés 4 Statut Membre
     
    je n'ai plus de pop up
    ouf!!!!!!
    j'ai telechargé egalement et en plus de ce que tu m'as recommandé superantispyware qui a l'air tres efficace
    merci bcp
    voici un dernier compte hi jack a propos je ne trouve
    ni - C:\WINDOWS\system32\abc.exe
    ni - C:\fixfavs.bat
    ils ont apparement ete supprimés
    Logfile of HijackThis v1.99.1
    Scan saved at 00:36:25, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [The Tray] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - https://ave.icervantes.org
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    un tres grand merci
    0
  8. Utilisateur anonyme
     
    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - https://ave.icervantes.org
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    Voilà :-)
    N'hésite pas en cas de souci
    0