informatique

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

salut,,,

voila

Logfile of HijackThis v1.99.1
Scan saved at 18:53:05, on 01/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\sajylctai.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MetaHtmAudioDefy] C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\LiesSend.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

Rapport lopxpMH2 version 2.0 fait à 17:20:30.20 le 25/04/2007
C:\Documents and Settings\VANWILDEMEERSCH

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> .
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/03/2006 22:58 <REP> .
02/03/2006 22:58 <REP> ..
02/03/2006 22:58 <REP> Microsoft
02/03/2006 22:59 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
08/05/2005 18:49 <REP> Ahead
16/05/2003 13:39 <REP> CyberLink
01/03/2007 01:11 <REP> Dash delete meta htm
24/04/2005 16:31 <REP> DVD Shrink
28/02/2007 21:23 <REP> Google
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
06/06/2003 14:24 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
07/07/2004 17:30 <REP> Spybot - Search & Destroy
03/09/2003 23:09 <REP> Symantec
04/12/2003 21:12 <REP> UDL
16/05/2003 13:32 <REP> Ulead Systems
26/02/2007 22:59 <REP> Windows Live Toolbar
30/09/2002 12:55 62 desktop.ini
03/12/2003 21:18 7 834 hpzinstall.log
20/02/2007 21:07 0 LauncherAccess.dt
3 fichier(s) 7 896 octets
19 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Local Settings\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Local Settings\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 11:57 169 468 IconCache.db
1 fichier(s) 169 468 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri\Local Settings

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
05/06/2004 20:01 1 574 884 IconCache.db
1 fichier(s) 1 574 884 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> Adobe
03/02/2004 13:59 <REP> Ahead
19/06/2003 17:46 <REP> ArcSoft
04/12/2003 22:56 <REP> EPSON
24/02/2007 20:21 <REP> FUJIFILM
28/02/2007 21:23 <REP> Google
28/06/2003 20:06 <REP> Help
19/08/2004 13:46 <REP> Hewlett-Packard
08/03/2007 18:11 <REP> HP
06/06/2003 13:12 <REP> Identities
08/03/2007 22:58 <REP> Image Zone Express
06/06/2003 13:12 <REP> InterTrust
08/12/2005 02:03 <REP> Macromedia
07/07/2004 17:27 <REP> MailWasher
06/06/2003 13:12 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
19/06/2003 17:43 <REP> Nikon
17/07/2003 19:54 <REP> Roxio
01/03/2007 01:11 <REP> Shim Meta
05/06/2004 20:51 <REP> Smart Panel
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
08/09/2003 20:53 <REP> VERITAS
06/06/2003 13:12 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
04/12/2003 23:21 <REP> ABBYY
18/04/2005 11:20 <REP> Ahead
03/12/2003 21:42 <REP> ApplicationHistory
28/02/2007 13:31 <REP> Google
16/06/2003 17:28 <REP> Help
03/12/2003 21:42 <REP> HP
26/07/2003 07:24 <REP> Identities
03/12/2003 21:43 <REP> IsolatedStorage
06/06/2003 13:12 <REP> Microsoft
07/06/2003 09:17 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2003 21:42 138 fusioncache.dat
16/07/2003 22:47 66 000 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 3 184 656 IconCache.db
4 fichier(s) 3 279 466 octets
11 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Adobe
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Microsoft
06/06/2003 13:12 2 688 874 IconCache.db
1 fichier(s) 2 688 874 octets
3 Rép(s) 105 145 393 152 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\FF918010914E61CC.job
s "€!×
: c : \ d o c u m e ~ 1 \ v a n w i l ~ 1 \ a p p l i c ~ 1 \ s h i m m e ~ 1 \ t h a t s h o w d a l e . e x e V A N W I L D E M E E R S C H 0 Ð   <

C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Program Files

24/04/2007 16:36 <REP> .
24/04/2007 16:36 <REP> ..
01/03/2007 01:11 <REP> Adverts
07/07/2004 16:40 <REP> Agnitum
19/04/2007 13:55 <REP> Ahead
06/03/2007 01:20 <REP> Alwil Software
14/08/2004 21:28 <REP> AND
04/12/2003 21:09 <REP> ArcSoft
09/08/2004 18:32 <REP> Atari
16/05/2003 13:33 <REP> Audioneer
14/08/2004 21:20 <REP> AVIcodec
16/05/2003 13:32 <REP> BackWeb
30/09/2002 13:01 <REP> ComPlus Applications
14/02/2007 19:50 <REP> Core Design
08/05/2005 18:46 <REP> CyberLink
20/06/2004 08:42 <REP> DesignPro 2000
16/07/2003 11:33 <REP> directx
29/07/2004 22:08 <REP> Disney Interactive
08/05/2005 17:07 <REP> DivX
14/08/2004 21:20 <REP> DivX_311alpha
25/12/2004 01:52 <REP> EA GAMES
17/02/2004 17:52 <REP> Easy CD-DA Extractor 5.0
14/08/2004 21:20 <REP> eDonkey2000
09/06/2004 20:23 <REP> EHMINSTALL
08/03/2007 22:40 <REP> eMule
07/07/2004 16:40 <REP> Fichiers communs
24/02/2007 20:18 <REP> FinePixViewer
14/08/2004 21:21 <REP> F-Secure Internet Security
19/04/2007 13:53 <REP> GameSpy Arcade
28/02/2007 21:28 <REP> Google
01/12/2005 22:35 <REP> Guilty Bastards
16/05/2003 13:36 <REP> HandyBits
16/05/2003 13:31 <REP> hdreg
08/03/2007 18:02 <REP> Hewlett-Packard
08/03/2007 17:53 <REP> HP
05/03/2007 15:37 13 749 ie_updater.exe
11/10/2003 18:05 <REP> Intelligent Driver
08/05/2005 18:46 <REP> InterActual
03/12/2003 21:25 <REP> Internet Explorer
15/02/2007 14:02 <REP> Inventel
06/06/2003 14:24 <REP> JavaSoft
09/06/2004 21:56 <REP> LucasArts
19/04/2007 13:53 <REP> Maplom
28/08/2004 12:59 <REP> Maxis
30/09/2002 13:00 <REP> Messenger
01/03/2007 01:11 <REP> Messenger Plus! Live
22/11/2003 10:34 <REP> Micro Application
30/09/2002 13:05 <REP> microsoft frontpage
08/05/2005 18:46 <REP> Microsoft Games
16/05/2003 13:36 <REP> Microsoft Works
16/05/2003 13:26 <REP> MouseWare
30/09/2002 13:02 <REP> Movie Maker
30/09/2002 13:00 <REP> MSN Gaming Zone
01/03/2007 01:11 <REP> MSN Messenger
30/09/2002 13:02 <REP> NetMeeting
19/06/2003 17:40 <REP> Nikon
14/08/2004 21:20 <REP> NimoCodec Pack
08/05/2005 18:45 <REP> Nouveau dossier
30/09/2002 13:02 <REP> Outlook Express
12/03/2004 21:54 <REP> QuickTime
12/06/2004 19:05 536 Raccourci vers Windows Media Player.lnk
16/05/2003 13:34 <REP> Real
24/02/2007 20:17 <REP> REGSHAVE
15/09/2004 14:36 <REP> Rockstar Games
17/07/2003 19:52 <REP> Roxio
14/08/2004 21:20 <REP> Save
16/05/2003 13:39 <REP> sbapps
26/02/2007 20:42 <REP> Securitoo
29/07/2003 17:39 <REP> Services en ligne
01/03/2007 01:11 <REP> Shim Meta
05/06/2004 20:51 <REP> Smart Panel
28/07/2004 21:36 <REP> Spybot - Search & Destroy
03/09/2003 23:25 <REP> Symantec
05/06/2004 17:04 <REP> tradfr.com
24/02/2007 14:49 <REP> Triptych
15/08/2004 11:43 <REP> Ubi Soft
14/08/2004 21:20 <REP> UCmore
14/01/2006 16:50 <REP> Ulead Systems
07/06/2004 10:35 <REP> VERITAS Software
16/05/2003 13:36 <REP> Virtual CD v4 SDK
25/04/2007 00:14 <REP> Wanadoo
14/06/2003 19:52 <REP> Wanadoo Edition
09/06/2004 20:54 <REP> Warcraft III
26/02/2007 22:59 <REP> Windows Live Favorites
26/02/2007 22:59 <REP> Windows Live Toolbar
08/03/2006 10:45 <REP> Windows Media Player
30/09/2002 13:00 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
14/08/2004 21:20 <REP> Zoom Player
2 fichier(s) 14 285 octets
87 Rép(s) 105 145 389 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MetaHtmAudioDefy REG_SZ C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\phone upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxysign REG_SZ C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 1:21:08.98 le 20/05/2007
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> .
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/03/2006 22:58 <REP> .
02/03/2006 22:58 <REP> ..
02/03/2006 22:58 <REP> Microsoft
02/03/2006 22:59 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
08/05/2005 18:49 <REP> Ahead
06/05/2007 03:58 <REP> AVS4YOU
16/05/2003 13:39 <REP> CyberLink
16/05/2007 12:16 <REP> Dash delete meta htm
24/04/2005 16:31 <REP> DVD Shrink
28/02/2007 21:23 <REP> Google
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
14/05/2007 04:16 <REP> PY_Software
06/06/2003 14:24 <REP> QuickTime
15/05/2007 03:24 <REP> River Past G5
30/09/2002 14:00 <REP> SBSI
15/05/2007 14:13 <REP> Skype
07/07/2004 17:30 <REP> Spybot - Search & Destroy
03/09/2003 23:09 <REP> Symantec
04/12/2003 21:12 <REP> UDL
16/05/2003 13:32 <REP> Ulead Systems
06/05/2007 03:38 <REP> Windows Genuine Advantage
26/02/2007 22:59 <REP> Windows Live Toolbar
26/04/2007 13:49 <REP> Yahoo! Companion
30/09/2002 12:55 62 desktop.ini
03/12/2003 21:18 7 834 hpzinstall.log
20/02/2007 21:07 0 LauncherAccess.dt
3 fichier(s) 7 896 octets
25 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Local Settings\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Local Settings\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 11:57 169 468 IconCache.db
1 fichier(s) 169 468 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri\Local Settings

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
05/06/2004 20:01 1 574 884 IconCache.db
1 fichier(s) 1 574 884 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> Adobe
03/02/2004 13:59 <REP> Ahead
19/06/2003 17:46 <REP> ArcSoft
06/05/2007 03:55 <REP> AVSMedia
02/05/2007 02:26 <REP> DivX
04/12/2003 22:56 <REP> EPSON
24/02/2007 20:21 <REP> FUJIFILM
28/02/2007 21:23 <REP> Google
28/06/2003 20:06 <REP> Help
19/08/2004 13:46 <REP> Hewlett-Packard
08/03/2007 18:11 <REP> HP
06/06/2003 13:12 <REP> Identities
08/03/2007 22:58 <REP> Image Zone Express
06/06/2003 13:12 <REP> InterTrust
08/12/2005 02:03 <REP> Macromedia
07/07/2004 17:27 <REP> MailWasher
06/06/2003 13:12 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
28/04/2007 02:49 <REP> Mozilla
11/05/2007 19:18 <REP> MSN Pictures Displayer
06/06/2003 22:23 <REP> MSN6
19/06/2003 17:43 <REP> Nikon
15/05/2007 03:24 <REP> River Past G5
17/07/2003 19:54 <REP> Roxio
16/05/2007 12:16 <REP> Screenshot Sender
06/05/2007 02:23 <REP> Shim Meta
15/05/2007 14:15 <REP> Skype
05/06/2004 20:51 <REP> Smart Panel
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
30/04/2007 02:38 <REP> uTorrent
08/09/2003 20:53 <REP> VERITAS
06/06/2003 13:12 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 44 478 164 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
04/12/2003 23:21 <REP> ABBYY
18/04/2005 11:20 <REP> Ahead
03/12/2003 21:42 <REP> ApplicationHistory
28/02/2007 13:31 <REP> Google
16/06/2003 17:28 <REP> Help
03/12/2003 21:42 <REP> HP
26/07/2003 07:24 <REP> Identities
03/12/2003 21:43 <REP> IsolatedStorage
06/06/2003 13:12 <REP> Microsoft
28/04/2007 02:49 <REP> Mozilla
11/05/2007 16:02 <REP> WMTools Downloaded Files
07/06/2003 09:17 69 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2003 21:42 138 fusioncache.dat
16/07/2003 22:47 72 840 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 5 909 902 IconCache.db
4 fichier(s) 6 052 512 octets
13 Rép(s) 44 478 164 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Adobe
26/04/2007 14:43 <REP> Google
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 44 478 164 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
26/04/2007 14:43 <REP> Google
06/06/2003 13:12 <REP> Microsoft
26/04/2007 14:45 66 000 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 2 688 874 IconCache.db
2 fichier(s) 2 754 874 octets
4 Rép(s) 44 478 164 992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFFBAEB392C020E7.job
W¦–cE‹&9Uƍ¢F ð <
s "€!× : c : \ d o c u m e ~ 1 \ v a n w i l ~ 1 \ a p p l i c ~ 1 \ s h i m m e ~ 1 \ t h a t s h o w d a l e . e x e V A N W I L D E M E E R S C H 0 Ï   <

C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Program Files

16/05/2007 12:15 <REP> .
16/05/2007 12:15 <REP> ..
14/05/2007 04:23 <REP> Active WebCam
16/05/2007 12:15 <REP> Adverts
07/07/2004 16:40 <REP> Agnitum
19/04/2007 13:55 <REP> Ahead
06/03/2007 01:20 <REP> Alwil Software
14/08/2004 21:28 <REP> AND
04/12/2003 21:09 <REP> ArcSoft
09/08/2004 18:32 <REP> Atari
16/05/2003 13:33 <REP> Audioneer
14/08/2004 21:20 <REP> AVIcodec
06/05/2007 03:54 <REP> AVSMedia
16/05/2003 13:32 <REP> BackWeb
01/05/2007 01:19 <REP> Bowling 2006
01/05/2007 01:14 <REP> Car Jacker
12/05/2007 15:35 <REP> CCleaner
30/09/2002 13:01 <REP> ComPlus Applications
14/02/2007 19:50 <REP> Core Design
08/05/2005 18:46 <REP> CyberLink
15/05/2007 17:28 <REP> Dactylo
20/06/2004 08:42 <REP> DesignPro 2000
16/07/2003 11:33 <REP> directx
29/07/2004 22:08 <REP> Disney Interactive
02/05/2007 02:25 <REP> DivX
14/08/2004 21:20 <REP> DivX_311alpha
25/12/2004 01:52 <REP> EA GAMES
17/02/2004 17:52 <REP> Easy CD-DA Extractor 5.0
14/08/2004 21:20 <REP> eDonkey2000
09/06/2004 20:23 <REP> EHMINSTALL
19/05/2007 11:23 <REP> eMule
15/05/2007 18:46 <REP> Fichiers communs
24/02/2007 20:18 <REP> FinePixViewer
14/08/2004 21:21 <REP> F-Secure Internet Security
11/05/2007 03:35 <REP> FusionSoft DVD Player XP
19/04/2007 13:53 <REP> GameSpy Arcade
11/05/2007 03:35 <REP> Google
01/12/2005 22:35 <REP> Guilty Bastards
16/05/2003 13:36 <REP> HandyBits
16/05/2003 13:31 <REP> hdreg
08/03/2007 18:02 <REP> Hewlett-Packard
06/05/2007 01:20 <REP> HP
11/05/2007 03:37 <REP> Intelligent Driver
08/05/2005 18:46 <REP> InterActual
11/05/2007 03:37 <REP> Internet Explorer
15/02/2007 14:02 <REP> Inventel
06/06/2003 14:24 <REP> JavaSoft
09/06/2004 21:56 <REP> LucasArts
19/04/2007 13:53 <REP> Maplom
28/08/2004 12:59 <REP> Maxis
30/09/2002 13:00 <REP> Messenger
16/05/2007 12:15 <REP> Messenger Plus! Live
06/05/2007 02:22 <REP> MessengerPlus! 3(2)
29/04/2007 19:00 <REP> Micro Application
30/09/2002 13:05 <REP> microsoft frontpage
08/05/2005 18:46 <REP> Microsoft Games
16/05/2003 13:36 <REP> Microsoft Works
16/05/2003 13:26 <REP> MouseWare
11/05/2007 15:52 <REP> Movie Maker
18/05/2007 13:14 <REP> Mozilla Firefox
30/09/2002 13:00 <REP> MSN Gaming Zone
16/05/2007 12:15 <REP> MSN Messenger
11/05/2007 19:19 <REP> MSN Pictures Displayer
30/09/2002 13:02 <REP> NetMeeting
19/06/2003 17:40 <REP> Nikon
14/08/2004 21:20 <REP> NimoCodec Pack
08/05/2005 18:45 <REP> Nouveau dossier
30/09/2002 13:02 <REP> Outlook Express
28/04/2007 02:11 <REP> PhotoFiltre Studio
12/03/2004 21:54 <REP> QuickTime
12/06/2004 19:05 536 Raccourci vers Windows Media Player.lnk
16/05/2003 13:34 <REP> Real
24/02/2007 20:17 <REP> REGSHAVE
15/09/2004 14:36 <REP> Rockstar Games
17/07/2003 19:52 <REP> Roxio
16/05/2003 13:39 <REP> sbapps
26/02/2007 20:42 <REP> Securitoo
29/07/2003 17:39 <REP> Services en ligne
16/05/2007 12:15 <REP> Shim Meta
15/05/2007 14:14 <REP> Skype
05/06/2004 20:51 <REP> Smart Panel
28/07/2004 21:36 <REP> Spybot - Search & Destroy
03/09/2003 23:25 <REP> Symantec
01/05/2007 17:19 <REP> Sysclean Package
05/06/2004 17:04 <REP> tradfr.com
03/05/2007 20:37 <REP> Triptych
11/05/2007 18:36 <REP> TypeFaster
15/08/2004 11:43 <REP> Ubi Soft
14/08/2004 21:20 <REP> UCmore
06/05/2007 01:19 <REP> Ulead Systems
13/05/2007 00:27 <REP> uTorrent
14/05/2007 04:12 <REP> VBW
07/06/2004 10:35 <REP> VERITAS Software
15/05/2007 21:02 <REP> VideoSurveillance
16/05/2003 13:36 <REP> Virtual CD v4 SDK
19/05/2007 11:24 <REP> Wanadoo
14/06/2003 19:52 <REP> Wanadoo Edition
09/06/2004 20:54 <REP> Warcraft III
11/05/2007 19:55 <REP> Webcamfirst
15/05/2007 21:00 <REP> webcamXP
11/05/2007 03:46 <REP> Windows Live Favorites
11/05/2007 03:46 <REP> Windows Live Toolbar
08/03/2006 10:45 <REP> Windows Media Player
30/09/2002 13:00 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
11/05/2007 18:11 <REP> Yahoo!
14/08/2004 21:20 <REP> Zoom Player
1 fichier(s) 536 octets
106 Rép(s) 44 478 148 608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VANWILDEMEERSCH\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RAQ6QPS0.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MetaHtmAudioDefy REG_SZ C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\balmfile.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxysign REG_SZ C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 19:05:32.42 le 01/06/2007

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> Microsoft
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 28557336576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/05/2007 21:08 <REP> Dash delete meta htm
15/05/2007 14:13 <REP> Skype
15/05/2007 03:24 <REP> River Past G5
14/05/2007 04:16 <REP> PY_Software
06/05/2007 03:58 <REP> AVS4YOU
06/05/2007 03:38 <REP> Windows Genuine Advantage
26/04/2007 13:49 <REP> Yahoo! Companion
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
28/02/2007 21:23 <REP> Google
26/02/2007 22:59 <REP> Windows Live Toolbar
20/02/2007 21:07 0 LauncherAccess.dt
08/05/2005 18:49 <REP> Ahead
24/04/2005 16:31 <REP> DVD Shrink
28/12/2004 11:51 <REP> Microsoft Games
07/07/2004 17:30 <REP> Spybot - Search & Destroy
04/12/2003 21:12 <REP> UDL
03/12/2003 21:18 7834 hpzinstall.log
03/09/2003 23:09 <REP> Symantec
06/06/2003 22:23 <REP> MSN6
06/06/2003 14:24 <REP> QuickTime
16/05/2003 13:39 <REP> CyberLink
16/05/2003 13:32 <REP> Ulead Systems
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
3 fichier(s) 7896 octets
25 R‚p(s) 28557324288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 28557324288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 09:51 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 28557324288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

30/05/2007 08:13 <REP> Opera
22/05/2007 21:08 <REP> Shim Meta
21/05/2007 11:22 <REP> Screenshot Sender
15/05/2007 14:15 <REP> Skype
15/05/2007 03:24 <REP> River Past G5
06/05/2007 03:55 <REP> AVSMedia
02/05/2007 02:26 <REP> DivX
30/04/2007 02:38 <REP> uTorrent
28/04/2007 02:49 <REP> Mozilla
08/03/2007 22:58 <REP> Image Zone Express
08/03/2007 18:11 <REP> HP
28/02/2007 21:23 <REP> Google
24/02/2007 20:21 <REP> FUJIFILM
08/12/2005 02:03 <REP> Macromedia
28/12/2004 11:51 <REP> Microsoft Games
19/08/2004 13:46 <REP> Hewlett-Packard
07/07/2004 17:27 <REP> MailWasher
05/06/2004 20:51 <REP> Smart Panel
03/02/2004 13:59 <REP> Ahead
04/12/2003 22:56 <REP> EPSON
08/09/2003 20:53 <REP> VERITAS
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
17/07/2003 19:54 <REP> Roxio
28/06/2003 20:06 <REP> Help
19/06/2003 17:46 <REP> ArcSoft
19/06/2003 17:43 <REP> Nikon
06/06/2003 22:23 <REP> MSN6
06/06/2003 13:12 62 desktop.ini
06/06/2003 13:12 <REP> Adobe
06/06/2003 13:12 <REP> InterTrust
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> Microsoft
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> .
1 fichier(s) 62 octets
34 R‚p(s) 28557324288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\WINDOWS\Tasks

22/05/2007 21:08 290 AAA7DC649130586C.job
26/02/2007 22:59 274 V‚rifier les mises … jour de Windows Live Toolbar.job
19/08/2004 13:52 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1092916326.job
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
5 fichier(s) 997 octets
2 R‚p(s) 28ÿ557ÿ320ÿ192 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

re

01/06/2007 a 19:14:22.09

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [MetaHtmAudioDefy] C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\LiesSend.exe
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\Dash delete meta htm
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Screenshot Sender
C:\WINDOWS\Tasks\AAA7DC649130586C.job
C:\Program Files\Adverts

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

re voila

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Dash delete meta htm scheduled to be deleted on reboot.
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta moved successfully.
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Screenshot Sender moved successfully.
C:\WINDOWS\Tasks\AAA7DC649130586C.job moved successfully.
C:\Program Files\Adverts moved successfully.

Created on 06/01/2007 19:27:14

Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 19:36:11, on 01/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\sajylctai.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Tu as bien fixé les lignes ?

quel ligne ?

...

ben oui je les ais cocher et j'ai cliquer sur fixer objet

il reste encore des chose a faire ?

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

re
voila quand je fais l'analyse il me mette sa ::

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.

Tu fais bien le scan avec IE ?  

c'est quoi un IE? (dsl mais je mi connait pas)

IE = Internet Explorer

ben oui je suis dessus

Refais un scan LopResearch.

Rapport fait à 21:57:39.89 le 01/06/2007

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> Microsoft
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 28553699328 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/05/2007 21:08 <REP> Dash delete meta htm
15/05/2007 14:13 <REP> Skype
15/05/2007 03:24 <REP> River Past G5
14/05/2007 04:16 <REP> PY_Software
06/05/2007 03:58 <REP> AVS4YOU
06/05/2007 03:38 <REP> Windows Genuine Advantage
26/04/2007 13:49 <REP> Yahoo! Companion
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
28/02/2007 21:23 <REP> Google
26/02/2007 22:59 <REP> Windows Live Toolbar
20/02/2007 21:07 0 LauncherAccess.dt
08/05/2005 18:49 <REP> Ahead
24/04/2005 16:31 <REP> DVD Shrink
28/12/2004 11:51 <REP> Microsoft Games
07/07/2004 17:30 <REP> Spybot - Search & Destroy
04/12/2003 21:12 <REP> UDL
03/12/2003 21:18 7834 hpzinstall.log
03/09/2003 23:09 <REP> Symantec
06/06/2003 22:23 <REP> MSN6
06/06/2003 14:24 <REP> QuickTime
16/05/2003 13:39 <REP> CyberLink
16/05/2003 13:32 <REP> Ulead Systems
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
3 fichier(s) 7896 octets
25 R‚p(s) 28553695232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 28553695232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 09:51 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 28553695232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

01/06/2007 19:31 <REP> Shim Meta
30/05/2007 08:13 <REP> Opera
15/05/2007 14:15 <REP> Skype
15/05/2007 03:24 <REP> River Past G5
06/05/2007 03:55 <REP> AVSMedia
02/05/2007 02:26 <REP> DivX
30/04/2007 02:38 <REP> uTorrent
28/04/2007 02:49 <REP> Mozilla
08/03/2007 22:58 <REP> Image Zone Express
08/03/2007 18:11 <REP> HP
28/02/2007 21:23 <REP> Google
24/02/2007 20:21 <REP> FUJIFILM
08/12/2005 02:03 <REP> Macromedia
28/12/2004 11:51 <REP> Microsoft Games
19/08/2004 13:46 <REP> Hewlett-Packard
07/07/2004 17:27 <REP> MailWasher
05/06/2004 20:51 <REP> Smart Panel
03/02/2004 13:59 <REP> Ahead
04/12/2003 22:56 <REP> EPSON
08/09/2003 20:53 <REP> VERITAS
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
17/07/2003 19:54 <REP> Roxio
28/06/2003 20:06 <REP> Help
19/06/2003 17:46 <REP> ArcSoft
19/06/2003 17:43 <REP> Nikon
06/06/2003 22:23 <REP> MSN6
06/06/2003 13:12 62 desktop.ini
06/06/2003 13:12 <REP> Adobe
06/06/2003 13:12 <REP> InterTrust
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> Microsoft
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> .
1 fichier(s) 62 octets
33 R‚p(s) 28553691136 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\WINDOWS\Tasks

26/02/2007 22:59 274 V‚rifier les mises … jour de Windows Live Toolbar.job
19/08/2004 13:52 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1092916326.job
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
4 fichier(s) 707 octets
2 R‚p(s) 28ÿ553ÿ691ÿ136 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

Recommence ce que j'ai dit ici :
http://www.infos-du-net.com/forum/268349-11-informatiqu...

C:\Documents and Settings\All Users\Application Data\Dash delete meta htm moved successfully.
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta moved successfully.
File/Folder C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Screenshot Sender not found.
File/Folder C:\WINDOWS\Tasks\AAA7DC649130586C.job not found.
File/Folder C:\Program Files\Adverts not found.
File/Folder not found.

Created on 06/01/2007 22:05:09

Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 22:09:51, on 01/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

salut,,,


Saturday, June 02, 2007 12:30:23 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/06/2007
Enregistrements dans la base antivirus Kaspersky : 315309
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
I:\
J:\
K:\
L:\
Q:\
Statistiques de l'analyse
Total d'objets analysés 100313
Nombre de virus trouvés 10
Nombre d'objets infectés 42 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:59

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.lrd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Messenger\el-chico_de_la_noche@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Messenger\el-chico_de_la_noche@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Messenger\el-chico_de_la_noche@hotmail.fr\SharingMetadata\Working\database_D65C_5038_5C50_1619\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Messenger\el-chico_de_la_noche@hotmail.fr\SharingMetadata\Working\database_D65C_5038_5C50_1619\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Messenger\el-chico_de_la_noche@hotmail.fr\SharingMetadata\Working\database_D65C_5038_5C50_1619\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Messenger\el-chico_de_la_noche@hotmail.fr\SharingMetadata\Working\database_D65C_5038_5C50_1619\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Windows Live Contacts\el-chico_de_la_noche@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data\Microsoft\Windows Live Contacts\el-chico_de_la_noche@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Historique\History.IE5\MSHist012007060120070602\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temp\JET9BDB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temp\~DFCC11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temp\~DFCC8F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temp\~DFD810.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temp\~DFD81E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\Mes documents\Mes Historiques de Conversation\juin 2007\lala62@msn.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VANWILDEMEERSCH\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP395\A0376755.exe Infecté : Trojan-Downloader.Win32.Small.edd ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP395\A0376765.exe Infecté : Trojan-Downloader.Win32.Small.edd ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0377967.sys Infecté : Rootkit.Win32.Agent.ea ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0377970.sys Infecté : Rootkit.Win32.Agent.eb ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0378186.dll Infecté : Backdoor.Win32.Agent.adr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0378187.sys.mwt Infecté : Rootkit.Win32.Agent.cf ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0378197.dll:fork2:$DATA Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0383199.exe Infecté : not-virus:Hoax.Win32.Renos.fi ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP397\A0385213.sys Infecté : Rootkit.Win32.Agent.ea ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388874.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388925.exe Infecté : not-virus:Hoax.Win32.Renos.fi ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388926.exe Infecté : not-virus:Hoax.Win32.Renos.fi ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388928.sys Infecté : Rootkit.Win32.Agent.eb ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388937.sys Infecté : Rootkit.Win32.Agent.eb ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388938.exe Infecté : not-virus:Hoax.Win32.Renos.fi ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP406\A0388940.exe Infecté : not-virus:Hoax.Win32.Renos.fi ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP413\A0392502.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP413\A0392503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP413\A0392504.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP413\A0392505.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP413\A0392506.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP413\A0392507.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP414\A0392615.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP414\A0392616.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP414\A0392617.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP414\A0392618.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP414\A0392619.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP415\A0392624.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP416\A0393722.sys Infecté : Rootkit.Win32.Agent.ea ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP419\A0393881.exe Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP428\A0397704.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP428\A0397705.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP428\A0397706.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP428\A0397707.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP428\A0397708.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP428\A0397709.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP442\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_4e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_6fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Dash delete meta htm\LiesSend.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta\Creative meow.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta\live obj eggs jugs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta\mrbhpnfq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta\that show dale.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
Analyse terminée.

Re,

Supprime ce dossier :
C:\_OTMoveIt

Désactive puis réactive la restauration du système.

comment je fais pour desactiver et reactiver la restauration du systéme???

Re,

http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

voila c'est fais

Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 12:35:18, on 02/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Re,

Fixe cette ligne :
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

c'est fais

Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 12:56:11, on 02/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Ton pc se comporte mieux ?

ben quand je suis sur le net oui il va plus vite, mais quand j'ouvre des fichier il galere encore un peu

Pas forcément un virus ça :
http://www.malekal.com/optimisation_systeme.php

c'est bon mais fichier s'ouvre mieu mais il y a ma toure qui fais un sal bruit méme quand il y a personne dessu...

Tu as fais ce qu'il y a dans le lien ? ...

ben non je ne sais pas ce qu'il faut faire

Tout ce qu'il y a écrit  

re,,,

il dise de suprimer les logiciel que l'on ne se serre pas mais moi il y a des logiciel que je ne connais méme pas et je sais pas si je dois le suprimer ou pas

Si tu ne les connais pas, n'y touche pas.

re,,,

voila j'ai fait se qu'il y avait sur le lien...

Toujours des problèmes ?