Spyware CiD [Résolu]

Salut

désinstalle MSN+ si tu l'as installé et réinstalle le sans les sponsors.

¤ Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net/nolop/NoLop.exe

Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log


ET


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

salut
j'ai executé nolup, il atrouvé un fichier qu'il a apparement éliminé
mais je n'ai pas de compte rendu et la 2 eme verif il n'a plus rien trouvé
je poste le compte rendu lopxp

Rapport fait à 14:14:54,78 le 24/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

01/02/2006 09:00 <REP> .
01/02/2006 09:00 <REP> ..
02/01/2005 02:01 <REP> ATI
15/11/2005 03:22 <REP> Identities
15/11/2005 03:22 <REP> Microsoft
02/01/2005 02:17 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 179ÿ423ÿ895ÿ552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 03:22 <REP> .
15/11/2005 03:22 <REP> ..
02/01/2005 01:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2005 01:37 <REP> ApplicationHistory
02/01/2005 02:01 <REP> ATI
15/11/2005 03:22 <REP> Microsoft
02/01/2005 01:37 137 fusioncache.dat
02/01/2005 02:25 3ÿ772ÿ508 IconCache.db
2 fichier(s) 3ÿ772ÿ645 octets
6 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/02/2006 09:00 <REP> .
01/02/2006 09:00 <REP> ..
18/03/2007 08:28 <REP> Adobe
02/01/2005 02:20 <REP> CyberLink
19/09/2006 11:33 <REP> Google
02/01/2005 02:05 <REP> HP
02/01/2005 02:18 <REP> InstallShield
09/02/2007 17:22 <REP> lite about team move
08/08/2006 14:12 <REP> Messenger Plus!
15/11/2005 03:23 <REP> Microsoft
24/09/2006 19:38 <REP> muvee Technologies
28/09/2006 22:00 <REP> Otto
02/01/2005 01:56 <REP> SBSI
02/01/2005 02:04 <REP> Sonic
23/02/2007 08:42 <REP> Spybot - Search & Destroy
21/03/2007 18:58 <REP> Spyware Terminator
02/01/2005 02:40 <REP> Symantec
28/07/2006 06:27 <REP> Windows Genuine Advantage
10/10/2005 14:24 62 desktop.ini
02/01/2005 02:02 1ÿ711 hpzinstall.log
2 fichier(s) 1ÿ773 octets
18 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/02/2006 09:01 <REP> .
01/02/2006 09:01 <REP> ..
27/07/2006 19:12 <REP> ATI
15/11/2005 03:23 <REP> Identities
15/11/2005 03:23 <REP> Microsoft
27/07/2006 19:12 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 03:23 <REP> .
15/11/2005 03:23 <REP> ..
27/07/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
27/07/2006 19:12 <REP> ApplicationHistory
27/07/2006 19:12 <REP> ATI
15/11/2005 03:23 <REP> Microsoft
27/07/2006 19:12 137 fusioncache.dat
27/07/2006 19:12 3ÿ772ÿ508 IconCache.db
2 fichier(s) 3ÿ772ÿ645 octets
6 R‚p(s) 179ÿ423ÿ891ÿ456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data

27/07/2006 19:12 <REP> .
27/07/2006 19:12 <REP> ..
28/07/2006 13:54 <REP> Adobe
29/07/2006 11:53 <REP> AdobeUM
13/03/2007 19:54 <REP> Ambient Design
27/07/2006 19:12 <REP> ATI
01/08/2006 01:33 <REP> BSplayer Pro
23/11/2006 21:48 <REP> dvdcss
11/09/2006 18:28 <REP> EBP
09/02/2007 17:22 <REP> FragDefault
09/08/2006 15:48 <REP> Google
26/08/2006 09:58 <REP> Help
06/08/2006 20:35 <REP> HP
28/07/2006 00:13 <REP> HPQ
27/07/2006 19:12 <REP> Identities
27/08/2006 13:22 <REP> InterTrust
02/03/2007 13:46 <REP> Lavasoft
28/08/2006 18:15 <REP> Leadertech
27/07/2006 19:18 <REP> Macromedia
27/07/2006 19:12 <REP> Microsoft
18/10/2006 18:42 <REP> Mozilla
05/08/2006 15:13 <REP> Musicmatch
24/09/2006 19:38 <REP> muvee Technologies
06/09/2006 06:54 <REP> My Games
28/09/2006 22:00 <REP> Otto
03/02/2007 09:19 <REP> Prevx
27/07/2006 19:12 <REP> Real
20/08/2006 12:37 <REP> SendPix
28/08/2006 18:15 <REP> Sonic
21/03/2007 18:58 <REP> Spyware Terminator
29/07/2006 22:08 <REP> Sun
01/08/2006 11:00 <REP> Template
27/07/2006 19:49 <REP> vlc
27/07/2006 19:12 62 desktop.ini
19/09/2006 16:49 54ÿ592 GDIPFONTCACHEV1.DAT
03/09/2006 08:17 8ÿ209 GdiplusUpgrade_MSIApproach_Wrapper.log
03/09/2006 08:32 2ÿ206 HPSU_48BitScanUpdate.log
03/09/2006 08:32 41ÿ321 PatchUpdate_HP_CounterReport_Update_HPSU.log
03/09/2006 08:16 39ÿ262 Update_HP_RedboxHprblog_HPSU.log
01/08/2006 11:00 24ÿ886 wklnhst.dat
7 fichier(s) 170ÿ538 octets
33 R‚p(s) 179ÿ423ÿ887ÿ360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

27/07/2006 19:12 <REP> .
27/07/2006 19:12 <REP> ..
27/07/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
28/07/2006 13:54 <REP> Adobe
27/07/2006 19:12 <REP> ApplicationHistory
27/07/2006 19:12 <REP> ATI
09/08/2006 15:48 <REP> Google
26/08/2006 09:58 <REP> Help
06/08/2006 20:35 <REP> HP
29/08/2006 12:27 <REP> Identities
06/08/2006 20:35 <REP> IsolatedStorage
27/07/2006 19:12 <REP> Microsoft
05/08/2006 15:12 <REP> Musicmatch
28/07/2006 14:23 240ÿ128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/07/2006 19:12 140 fusioncache.dat
28/07/2006 06:41 54ÿ592 GDIPFONTCACHEV1.DAT
27/07/2006 19:12 4ÿ292ÿ098 IconCache.db
4 fichier(s) 4ÿ586ÿ958 octets
13 R‚p(s) 179ÿ423ÿ887ÿ360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2005 01:33 <REP> .
02/01/2005 01:33 <REP> ..
10/12/2006 08:28 <REP> Google
10/12/2006 08:24 <REP> Macromedia
02/01/2005 01:33 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 179ÿ423ÿ887ÿ360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2005 01:33 <REP> .
02/01/2005 01:33 <REP> ..
02/01/2005 01:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2005 01:33 <REP> .
02/01/2005 01:33 <REP> ..
02/01/2005 01:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2005 01:33 <REP> .
02/01/2005 01:33 <REP> ..
02/01/2005 01:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/02/2006 08:55 <REP> .
01/02/2006 08:55 <REP> ..
27/07/2006 19:12 <REP> ATI
15/11/2005 03:59 <REP> Identities
15/11/2005 03:59 <REP> Microsoft
27/07/2006 19:12 <REP> Real
21/03/2007 18:59 <REP> Spyware Terminator
27/07/2006 19:12 <REP> Symantec
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 03:59 <REP> .
15/11/2005 03:59 <REP> ..
27/07/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
27/07/2006 19:12 <REP> ApplicationHistory
27/07/2006 19:12 <REP> ATI
15/11/2005 03:59 <REP> Microsoft
27/07/2006 19:12 137 fusioncache.dat
27/07/2006 19:12 3ÿ772ÿ508 IconCache.db
2 fichier(s) 3ÿ772ÿ645 octets
6 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\WINDOWS\Tasks

07/03/2007 22:02 330 MP Scheduled Scan.job
15/11/2005 04:15 <REP> ..
15/11/2005 04:15 <REP> .
10/10/2005 13:31 6 SA.DAT
10/08/2004 12:00 65 desktop.ini
3 fichier(s) 401 octets
2 R‚p(s) 179ÿ423ÿ883ÿ264 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 1CB5-BD4A

R‚pertoire de C:\Program Files

24/03/2007 14:00 <REP> .
24/03/2007 14:00 <REP> ..
27/08/2006 13:22 <REP> Adobe
19/01/2007 20:27 <REP> adslTV
22/12/2006 13:52 <REP> Alwil Software
02/01/2005 01:57 <REP> ATI Technologies
05/08/2006 00:13 <REP> awf
23/03/2007 19:17 <REP> CCleaner
31/01/2007 13:16 <REP> DAEMON Tools
18/03/2007 19:28 <REP> DivX
06/11/2006 16:16 <REP> EA GAMES
24/03/2007 13:25 <REP> eChanblard
14/12/2006 08:04 <REP> ESET
01/12/2006 15:36 <REP> Fichiers communs
06/09/2006 06:36 <REP> Firaxis Games
09/03/2007 06:41 <REP> FragDefault
02/01/2005 01:37 <REP> FrenchOtto
02/01/2005 01:37 <REP> GemMasterFrench
07/03/2007 13:04 <REP> Google
15/03/2007 22:51 <REP> Grisoft
02/01/2005 02:50 <REP> Hewlett-Packard
02/01/2005 02:20 <REP> HP
29/12/2006 10:47 <REP> Illustrate
02/01/2005 01:55 <REP> Intel
17/02/2007 09:22 <REP> Internet Explorer
12/02/2007 12:36 <REP> Java
28/02/2007 21:13 885ÿ732ÿ352 La vie des autres 2006.avi
23/09/2006 12:41 <REP> LimeWire
31/01/2007 13:16 <REP> MainConcept
31/01/2007 13:15 <REP> Messenger
15/11/2005 03:24 <REP> microsoft frontpage
06/09/2006 22:22 <REP> Microsoft Office
06/09/2006 22:22 <REP> Microsoft Visual Studio
06/09/2006 22:23 <REP> Microsoft Works
06/09/2006 22:16 <REP> Microsoft Works Suite 2004
15/11/2005 03:24 <REP> Movie Maker
21/01/2007 00:06 <REP> MSN
15/11/2005 03:25 <REP> MSN Gaming Zone
24/03/2007 13:40 <REP> MSN Messenger
16/11/2006 03:01 <REP> MSXML 4.0
02/01/2005 02:24 <REP> muvee Technologies
19/02/2007 19:11 <REP> NetMeeting
01/12/2006 15:36 <REP> Nova Intelligence
13/12/2006 03:00 <REP> Outlook Express
02/01/2005 02:31 <REP> PC-Doctor 5 for Windows
09/08/2006 12:20 <REP> Philips
16/03/2007 16:58 <REP> PhotoDeluxe BE 1.0 TO
13/03/2007 20:59 <REP> PhotoFiltre Studio
02/01/2005 02:17 <REP> Real
17/02/2007 14:45 <REP> Services en ligne
02/01/2005 02:19 <REP> Sonic
19/03/2007 18:48 <REP> Spybot - Search & Destroy
23/03/2007 23:01 <REP> Spyware Terminator
26/08/2006 07:40 <REP> Trefle Rouge
27/07/2006 19:46 <REP> VideoLAN
01/08/2006 01:33 <REP> Webteh
07/03/2007 21:58 <REP> Windows Defender
13/12/2006 03:02 <REP> Windows Media Player
15/11/2005 03:25 <REP> Windows NT
15/11/2005 03:25 <REP> Windows Plus
28/07/2006 15:39 <REP> WinRAR
25/08/2006 13:24 251 wt3d.ini
15/11/2005 03:26 <REP> xerox
2 fichier(s) 885ÿ732ÿ603 octets
61 R‚p(s) 179ÿ423ÿ879ÿ168 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cvc.cervantes.es REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Teammovewebarmy REG_SZ C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
The Tray REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



et malheureusement le spy est encore la et je n'ai pas reinstallé msn+

merci encore

Ok, merci tu peux jeter Lopxp et NoLop.

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
-----------------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- lite about team move


Clic sur C:\Documents and Settings\HP_Administrateur\Application Data et supprime ce dossier :

- FragDefault

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Tu pourras réinstaller MSN+ sans les sponsors ;-)


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/...

Plus d'info :
->http://kerio.probb.fr/index.forum



¤ Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

c'est presque gagné je n'ai plus qu'un pop up win antivirus pro qui apparait de maniere intempestive
je poste le compte rendu comboscan
ComboScan v20070306.20 run by HP_Administrateur on 2007-03-24 at 19:54:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
108: 2007-03-24 18:54:59 UTC - RP273 - ComboScan Restore Point
107: 2007-03-24 18:47:15 UTC - RP272 - Installed Sunbelt Kerio Personal Firewall
106: 2007-03-24 07:05:19 UTC - RP271 - Point de vérification système
105: 2007-03-23 06:29:00 UTC - RP270 - Windows Defender Checkpoint
104: 2007-03-23 00:33:47 UTC - RP269 - Software Distribution Service 2.0


-- First Restore Point --
1: 2006-12-24 20:05:00 UTC - RP166 - Point de vérification système


Performed disk cleanup.


-- HijackThis (run as HP_Administrateur.exe) -----------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:55:43, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\HP_Administrateur\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\HP_Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34FA7845-6B46-40D6-92EB-966CAF1BB689} - C:\WINDOWS\system32\pmkjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {B8D2E3A9-D419-4D15-8D08-EBB52C94D4D8} - C:\WINDOWS\system32\upwlauhd.dll
O2 - BHO: (no name) - {DC9B1C58-6B3C-4236-943B-486AA549F7C6} - C:\WINDOWS\system32\nnnnomk.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\keacmlir.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [The Tray] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://ave.cvc.cervantes.es/home/asistencia/plugins/lib/awswaxd.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnnnomk - C:\WINDOWS\SYSTEM32\nnnnomk.dll
O20 - Winlogon Notify: pmkjk - C:\WINDOWS\system32\pmkjk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3R 3xHybrid (3xHybrid service) - C:\WINDOWS\system32\drivers\3xHybrid.sys
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3S Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
0R bb-run (Promise driver accelerator) - C:\WINDOWS\system32\drivers\bb-run.sys
3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
3R E100B (Intel(R) PRO Network Connection Driver) - C:\WINDOWS\system32\drivers\e100b325.sys
1R eeCtrl (Symantec Eraser Control driver) - C:\Program Files\Fichiers communs\Symantec Shared\eengine\eectrl.sys
3R ELacpi - C:\WINDOWS\system32\drivers\ELacpi.sys
1R ELhid - C:\WINDOWS\system32\drivers\ELhid.sys
1R ELkbd - C:\WINDOWS\system32\drivers\ELkbd.sys
1R ELmon - C:\WINDOWS\system32\drivers\ELmon.sys
1R ELmou - C:\WINDOWS\system32\drivers\ELmou.sys
0R ftsata2 - C:\WINDOWS\system32\drivers\ftsata2.sys
1R fwdrv (Firewall Driver) - C:\WINDOWS\system32\drivers\fwdrv.sys
3R HDAudBus (Pilote de bus Microsoft UAA pour High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3R HidIr (Pilote HID infrarouge Microsoft) - C:\WINDOWS\system32\drivers\hidir.sys
3R HPZid412 (IEEE-1284.4 Driver HPZid412) - C:\WINDOWS\system32\drivers\hpzid412.sys
3R HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - C:\WINDOWS\system32\drivers\HPZipr12.sys
3R HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - C:\WINDOWS\system32\drivers\HPZius12.sys
0R iaStor (Intel RAID Controller) - C:\WINDOWS\system32\drivers\iaStor.sys
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
3R IrBus (Pilote de filtre de bus infrarouge pour les contrôles distants eHome) - C:\WINDOWS\system32\drivers\irbus.sys
1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
1R khips (Kerio HIPS Driver) - C:\WINDOWS\system32\drivers\khips.sys
3S MHNDRV (Pilote MHN) - C:\WINDOWS\system32\drivers\mhndrv.sys
3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MPE (Filtre BDA MPE) - C:\WINDOWS\system32\drivers\MPE.sys
3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
3S NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
3R Ps2 - C:\WINDOWS\system32\drivers\PS2.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S rtl8139 (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)) - C:\WINDOWS\system32\drivers\RTL8139.sys
3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
1R sp_rsdrv2 (Spyware Terminator Driver 2) - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3R usbstor (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\usbstor.sys
3S vaxscsi - C:\WINDOWS\system32\drivers\vaxscsi.sys
3R WN5301 (LIteon Wireless PCI Network Adapter Service) - C:\WINDOWS\system32\drivers\wn5301.sys
3S WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R ehRecvr (Media Center Receiver Service) - C:\WINDOWS\eHome\ehRecvr.exe
2R ehSched (Service de planification Media Center) - C:\WINDOWS\eHome\ehSched.exe
2R ELService (Intel® Quick Resume Technology Drivers) - "C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe"
3S Fax - C:\WINDOWS\system32\fxssvc.exe
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
2R IAANTMON (Intel(R) Matrix Storage Event Monitor) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
2S KPF4 (Sunbelt Kerio Personal Firewall 4) - "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
2R LightScribeService (LightScribeService Direct Disc Labeling Service) - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
2R McrdSvc (Media Center Extender Service) - C:\WINDOWS\ehome\mcrdsvc.exe
3S MHN - C:\WINDOWS\System32\svchost.exe -k netsvcs
0S Pml Driver HPZ12 - \SystemRoot\C:\WINDOWS\system32\HPZipm12.exe
2R sp_rssrv (Spyware Terminator Realtime Shield Service) - C:\Program Files\Spyware Terminator\sp_rsser.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3S usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"


-- Scheduled Tasks -------------------------------------------------------------

2007-03-24 19:52:51 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>


-- Files created between 2007-02-24 and 2007-03-24 -----------------------------

2007-03-24 19:47:20 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-03-24 19:26:51 0 d-------- C:\WINDOWS\CSC
2007-03-24 14:06:29 479 --a------ C:\fixfavs.bat
2007-03-24 13:47:02 0 d-------- C:\NoLopBackups<NOLOPB~1>
2007-03-24 13:45:36 450 --a------ C:\delete.bat
2007-03-23 21:18:13 132116 --a------ C:\WINDOWS\system32\upwlauhd.dll
2007-03-23 19:16:55 0 d-------- C:\Program Files\CCleaner
2007-03-22 21:18:03 88340 --a------ C:\WINDOWS\system32\kpmvwktt.exe
2007-03-22 21:17:45 132116 --a------ C:\WINDOWS\system32\wsesanhv.dll
2007-03-22 21:17:41 462562 ---hs---- C:\WINDOWS\system32\kjkmp.ini2<KJKMP~1.INI>
2007-03-22 19:05:08 88340 --a------ C:\WINDOWS\system32\fswifmkx.exe
2007-03-22 19:04:59 123972 --a------ C:\WINDOWS\system32\keacmlir.dll
2007-03-22 19:04:49 132116 --a------ C:\WINDOWS\system32\ebfgyyxy.dll
2007-03-21 18:59:22 135936 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys<SP_RSD~1.SYS>
2007-03-21 18:58:27 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Spyware Terminator<SPYWAR~1>
2007-03-21 18:58:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator<SPYWAR~1>
2007-03-21 18:58:24 0 d-------- C:\Program Files\Spyware Terminator<SPYWAR~1>
2007-03-19 19:03:21 475747 ---hs---- C:\WINDOWS\system32\kjkmp.bak2<KJKMP~2.BAK>
2007-03-18 19:24:13 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-03-18 19:23:27 0 d-------- C:\Program Files\DivX
2007-03-18 19:03:59 132116 --a------ C:\WINDOWS\system32\brxydqmd.dll
2007-03-18 19:03:09 483285 ---hs---- C:\WINDOWS\system32\kjkmp.bak1<KJKMP~1.BAK>
2007-03-18 19:02:31 282212 ---hs---- C:\WINDOWS\system32\pmkjk.dll
2007-03-18 18:57:15 26685 ---hs---- C:\WINDOWS\system32\nnnnomk.dll
2007-03-18 08:28:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2007-03-17 16:33:54 0 d-------- C:\Science animée<SCIENC~1>
2007-03-16 16:58:00 133120 --a------ C:\WINDOWS\Sprof32.dll
2007-03-16 16:58:00 212480 --a------ C:\WINDOWS\pcdlib32.dll
2007-03-16 16:58:00 37376 --a------ C:\WINDOWS\kpsys32.dll
2007-03-16 16:58:00 196608 --a------ C:\WINDOWS\kpcp32.dll
2007-03-16 16:58:00 132096 --a------ C:\WINDOWS\kpapi32.dll
2007-03-16 16:58:00 0 d-------- C:\KPCMS
2007-03-16 16:57:59 4080 --a------ C:\WINDOWS\system32\WINSIZE.DLL
2007-03-16 16:57:59 249856 --a------ C:\WINDOWS\system32\Snap32n.dll
2007-03-16 16:57:59 210944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL
2007-03-16 16:57:59 415744 --a------ C:\WINDOWS\system32\EZIMG25.dll
2007-03-16 16:57:59 20976 --a------ C:\WINDOWS\system32\CTL3D.DLL
2007-03-16 16:57:59 27136 --a------ C:\WINDOWS\system32\cppenv25.dll
2007-03-16 16:57:59 54784 --a------ C:\WINDOWS\EasyPhoto Slide Show.scr<EASYPH~1.SCR>
2007-03-16 16:57:59 27136 --a------ C:\WINDOWS\CTL3D32.DLL
2007-03-16 16:57:59 0 d-------- C:\PDArt
2007-03-16 16:57:53 0 d-------- C:\Program Files\PhotoDeluxe BE 1.0 TO<PHOTOD~1.0TO>
2007-03-16 16:50:45 299520 --a------ C:\WINDOWS\uninst.exe
2007-03-15 22:51:53 0 d-------- C:\Program Files\Grisoft
2007-03-15 21:46:55 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-13 20:43:21 0 d-------- C:\Program Files\PhotoFiltre Studio<PHOTOF~1>
2007-03-13 19:54:15 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ambient Design<AMBIEN~1>
2007-03-09 06:41:42 0 d-------- C:\Program Files\FragDefault<FRAGDE~1>
2007-03-07 21:58:55 0 d-------- C:\Program Files\Windows Defender<WIFD1F~1>
2007-03-02 13:46:32 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Lavasoft


-- Find3M Report ---------------------------------------------------------------

2007-03-24 13:42:32 24886 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2007-03-24 13:40:20 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-03-24 13:25:50 0 d-------- C:\Program Files\eChanblard<ECHANB~1>
2007-03-19 19:15:48 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia<MACROM~1>
2007-03-18 08:24:55 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2007-03-17 16:56:28 54592 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
2007-03-13 18:25:20 5120 --ahs---- C:\Program Files\Thumbs.db
2007-03-07 13:04:18 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-07 13:04:18 0 d-------- C:\Program Files\Google
2007-02-28 21:13:10 885732352 --a------ C:\Program Files\La vie des autres 2006.avi<LAVIED~1.AVI>
2007-02-23 05:29:52 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 05:29:52 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-17 14:45:24 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
2007-02-12 12:36:25 0 d-------- C:\Program Files\Java
2007-02-05 19:32:40 0 d---s---- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft<MICROS~1>
2007-02-03 09:19:57 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Prevx
2007-02-03 01:53:40 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
2007-01-31 22:18:21 54177 --a------ C:\WINDOWS\system32\abc.exe
2007-01-31 13:16:49 0 d-------- C:\Program Files\MainConcept<MAINCO~1>
2007-01-31 13:16:45 0 d-a------ C:\Program Files\Fichiers communs\LightScribe<LIGHTS~1>
2007-01-31 13:16:25 0 d-------- C:\Program Files\DAEMON Tools<DAEMON~1>
2007-01-31 13:15:22 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 18:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-12-29 10:47:29 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe<SPOONU~1.EXE>


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"The Tray"="C:\\DOCUME~1\\HP_ADM~1\\APPLIC~1\\FRAGDE~1\\foreachgpl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\Iaanotif.exe"
"RTHDCPL"="RTHDCPL.EXE"
"HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"DMAScheduler"="c:\\Program Files\\Sonic\\DigitalMedia Plus\\DigitalMedia Archive\\DMAScheduler.exe"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
75,53,63,68,64,32,2e,65,78,65,00
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"Teammovewebarmy"="C:\\Documents and Settings\\All Users\\Application Data\\lite about team move\\32plan.exe"
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\keacmlir.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{DC9B1C58-6B3C-4236-943B-486AA549F7C6}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnomk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjk

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J]
Shell\AutoRun\command J:\Autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K]
Shell\AutoRun\command K:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16c6da0e-249e-11db-b65a-00173135375c}]
Shell\AutoRun\command K:\autorun.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_FWDRV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_KHIPS
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_KPF4


-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.


-- End of ComboScan: finished at 2007-03-24 at 19:56:51 ------------------------

merci encore

Merci, pas encore propre !

¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt



¤ ¤ Télécharge Cleanizp
----> http://www.malekal.com/download/clean.zip

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Dézippe tout le contenu dans le même dossier. Entre dans le dossier Clean.
Double clic sur clean ou clean.cmd choisis l'option 2.



¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers et supprime ces fichiers si encore présents :

- upwlauhd.dll
- kpmvwktt.exe
- wsesanhv.dll
- fswifmkx.exe
- keacmlir.dll
- ebfgyyxy.dll
- brxydqmd.dll
- nnnnomk.dll


**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Rends toi sur se site, en haut à droite clique sur "choose"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir" dès que c'est fait, clic sur "send"
Tu attends un peu et colle le rapport ici une fois qu'il a terminé stp

http://www.virustotal.com/en/virustotalx.html


- C:\WINDOWS\system32\abc.exe
- C:\fixfavs.bat



¤ J'ai un doute sur l'enplacement de ce fichier, vérifie le :

- C:\Program Files\La vie des autres 2006.avi

je n'ai plus de pop up
ouf!!!!!!
j'ai telechargé egalement et en plus de ce que tu m'as recommandé superantispyware qui a l'air tres efficace
merci bcp
voici un dernier compte hi jack a propos je ne trouve
ni - C:\WINDOWS\system32\abc.exe
ni - C:\fixfavs.bat
ils ont apparement ete supprimés
Logfile of HijackThis v1.99.1
Scan saved at 00:36:25, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [The Tray] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FRAGDE~1\foreachgpl.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://ave.cvc.cervantes.es/home/asistencia/plugins/lib/awswaxd.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

un tres grand merci

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Teammovewebarmy] C:\Documents and Settings\All Users\Application Data\lite about team move\32plan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://ave.cvc.cervantes.es/home/asistencia/plugins/lib/awswaxd.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


Voilà :-)
N'hésite pas en cas de souci