Se connecter / S'enregistrer
Votre question

AIDE PRO : VIRUS EN ABONDANCE [résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mars 2008 17:39:13

:hello:  bonjour. je demande aux professionnels de m'aider car j'ai DES problèmes.

En fait LES problèmes c'est que j'ai des virus mais "a l'infini" ==> AntiVir me détecte des virus, je les supprime ou les mets en quarantaine ==> j'ai encore des virus (les mêmes noms) je les supprime etc c'est une chaine sans fin c'est pas possible :fou:  :fou:  :fou:  aidez moi s'il vous plait. en plus j'ai beau supprimer les virus par leur dossier d'origine ca ne marche pas non plus.

si vous voulez les noms des fichiers contenant des virus les voici (entre parenthèse le nom du virus): iofft[1].htm (TR/Dldr.JJPT) ; iofft[2].htm (TR/Dldr.JJPT) trouvé 2 fois ; iofft[3].htm (TR/Dldr.JJPT) trouvé 7 fois ; wjjxoftx[1].htm (HIDDENEXT/Crypted) ; ymqdii[1].htm (HIDDENEXT/Crypted) trouvé 2 fois ; CAKHENKX.htm (TR/Crypt.XPACK.Gen) ; stthycp[1].htm (TR/Drop.Agent.22528) ;

SVP aidez moi on dirais qu'ils se multiplie et on dirait aussi qu'ils sont divisé en plusieurs parties

je peux vous dire que pendant que j'ai écrit cela, mon antivirus m'en a détecte au moins 8. :pt1cable:  + au total ca fait 15

je sais pas comment mettre une image de mon pc alors ben tant pis

Autres pages sur : aide pro virus abondance resolu

11 Mars 2008 18:17:07

comment? en mode sans echec ? et je peux te dire que si hijackthis montre les programmes ouverts eh ben il y aura des probleme (je pense) pcq si je fais ok sur une detection de virus il m'en detecte 1 toute les 5 sec (et j'exagere pas).

EDIT: pdt que j'y suis euh je dois dire que j'ai eu le fameux virus msn pcq j'ai un ami qui etait offline et il m'a envoyé au moins 5 message d'un coup avec un site suivi de "c'est toi qui a mis ma photo sur ce site?" j'ai cliqué et ca lui ressemblait pas du tout
Contenus similaires
11 Mars 2008 18:32:50

En mode normal ;) 
11 Mars 2008 18:54:09

voila le rapport hijackthis, et ya un autre probleme : la connection internet on dirait qu'elle ralentit au fur et a mesure que j'utilise le pc donc il faut faire vite

bref voila le rapport



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:16, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alparysoft\Video Lock\Videolock.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
c:\wcbcapm.exe
C:\Documents and Settings\Administrateur\jtzgha.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: RDL Rolex - {87F99AD1-22A9-46AD-8BCD-DEF34C065CA6} - C:\WINDOWS\drnpfdxvsl.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1205254347.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: etlrlws - {4ECB354D-BB66-4B7A-AC4D-5A2DACE34E08} - C:\WINDOWS\etlrlws.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Windows Service Agent] agl3223.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] agl3223.exe
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Windows Service Agent] agl3223.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Administrateur\Local Settings\Application Data\cftmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O21 - SSODL: bokpkov - {3C5FEFC2-CF30-4568-B9FC-1DCD0043F1A9} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {B05AD4BA-CAC8-4B5B-AC2D-CACD58A1551F} - C:\WINDOWS\altvxvm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe

--
End of file - 11840 bytes
11 Mars 2008 19:00:31

il faut aussi que je te dise que les virus eh ben j'en ai cherché plein sur google et j'ai rien trouvé comme info ou aide pour ces virus (donc a mon avis je suis un testeur en avt premiere :lol: 
11 Mars 2008 19:06:19

Non, en informatique il faut être patient :) 

Et bien, dis-moi tu fais quoi sur le net avec ton PC ??? Tu es très infecté(e) !

Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.


    11 Mars 2008 20:21:38

    ca marche pas
    deja quand j'execute runthis il ouvre puis il me met "impossible d'ouvrir (je sais plus quoi ya des IVX un truc comme ca dedans)" ensuite il continue l'analyse et puis je redemarre et qd je redemarre il ouvre le scan mais apres il me dit encore "impossible de trouver (je sais plus quoi mais un autre nom que le premier :D )" et qd il ouvre catchme mon pc plante avec l'ecran bleu (comme si on jouait a un jeu tres puissant avec une carte graphique des annees 90) bref pour le texte je l'ai regardé et il est incomplet
    11 Mars 2008 20:28:45

    :hello: 

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !

    Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !


    Redémarre en mode sans échecs : aide ici >>>

    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Citation :
    N.B : Laisse le travailler car il a du ménage à faire !!! Le scan peut durer plusieurs heures !!!


    3) Copie/colle un nouveau rapport HiJackThis avec.

    Bonne soirée :hello: 


    11 Mars 2008 20:42:40

    ok je vais faire ca aujourd'hui et si j'ai le temps je le posterai si j'ai pas le temps je le posterai demain avec un peu de chance pcq j'ai beaucoup de travail pour demain sinon apres demain
    bonne soirée
    11 Mars 2008 21:43:22

    voila pour combofix mais j'ai aussi un autre probleme internet est hyper lent
    et dans le message suivant il y aura hijackthis (le log)

    ComboFix 08-03-10.1 - Administrateur 2008-03-11 20:47:49.1 - NTFSx86 MINIMAL
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner
    C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\Userdata\languages_v2.xml
    C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\Userdata\pack1.cab
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv.dat
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv.exe
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv_nav.dat
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv_navps.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\kl.exe
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\rqhtyl.exe
    C:\WINDOWS\system32\tbxgsk.exe

    ----- BITS: Possible sites infectés -----

    hxxp://flycodecs.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-11 19:25 . 2008-03-11 19:25 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-11 19:22 . 2008-03-11 19:22 244 --ah----- C:\sqmnoopt04.sqm
    2008-03-11 19:22 . 2008-03-11 19:22 232 --ah----- C:\sqmdata04.sqm
    2008-03-11 19:21 . 2008-03-11 19:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-03-11 19:21 . 2008-03-11 19:21 232 --ah----- C:\sqmdata03.sqm
    2008-03-11 19:18 . 2008-03-11 19:18 7,168 --a------ C:\Documents and Settings\Administrateur\kfvhij.exe
    2008-03-11 19:13 . 2008-03-11 19:13 7,168 --a------ C:\Documents and Settings\Administrateur\wcifol.exe
    2008-03-11 19:08 . 2008-03-11 19:08 7,168 --a------ C:\Documents and Settings\Administrateur\iwjqrj.exe
    2008-03-11 19:03 . 2008-03-11 19:03 7,168 --a------ C:\Documents and Settings\Administrateur\xzahkq.exe
    2008-03-11 18:58 . 2008-03-11 18:58 7,168 --a------ C:\Documents and Settings\Administrateur\mkaxly.exe
    2008-03-11 18:53 . 2008-03-11 18:53 7,168 --a------ C:\Documents and Settings\Administrateur\qinwra.exe
    2008-03-11 18:48 . 2008-03-11 18:48 7,168 --a------ C:\Documents and Settings\Administrateur\ikvrir.exe
    2008-03-11 18:43 . 2008-03-11 18:43 7,168 --a------ C:\Documents and Settings\Administrateur\wzyvec.exe
    2008-03-11 18:38 . 2008-03-11 18:38 7,168 --a------ C:\Documents and Settings\Administrateur\jtzgha.exe
    2008-03-11 18:33 . 2008-03-11 18:33 7,168 --a------ C:\Documents and Settings\Administrateur\ywzwih.exe
    2008-03-11 18:28 . 2008-03-11 18:28 7,168 --a------ C:\Documents and Settings\Administrateur\ktlvfk.exe
    2008-03-11 18:23 . 2008-03-11 18:23 7,168 --a------ C:\Documents and Settings\Administrateur\yioyjv.exe
    2008-03-11 18:18 . 2008-03-11 18:18 7,168 --a------ C:\Documents and Settings\Administrateur\ikzeos.exe
    2008-03-11 18:13 . 2008-03-11 18:13 7,168 --a------ C:\Documents and Settings\Administrateur\nazqle.exe
    2008-03-11 18:08 . 2008-03-11 18:08 7,168 --a------ C:\Documents and Settings\Administrateur\uodtaj.exe
    2008-03-11 18:05 . 2008-03-11 18:05 11,264 --a------ C:\Documents and Settings\Administrateur\qwdjoi.exe
    2008-03-11 17:53 . 2008-03-11 17:53 7,168 --a------ C:\Documents and Settings\Administrateur\lahtmu.exe
    2008-03-11 17:48 . 2008-03-11 17:48 7,168 --a------ C:\Documents and Settings\Administrateur\xxuske.exe
    2008-03-11 17:48 . 2008-03-11 17:55 6,144 --------- C:\rctouc.exe
    2008-03-11 17:43 . 2008-03-11 17:43 7,168 --a------ C:\Documents and Settings\Administrateur\bjvdmc.exe
    2008-03-11 17:38 . 2008-03-11 17:38 7,168 --a------ C:\Documents and Settings\Administrateur\quntnj.exe
    2008-03-11 17:33 . 2008-03-11 17:33 7,168 --a------ C:\Documents and Settings\Administrateur\dklzgd.exe
    2008-03-11 17:28 . 2008-03-11 17:28 7,168 --a------ C:\Documents and Settings\Administrateur\kvdqsd.exe
    2008-03-11 17:23 . 2008-03-11 17:23 7,168 --a------ C:\Documents and Settings\Administrateur\whnbvb.exe
    2008-03-11 17:18 . 2008-03-11 17:18 7,168 --a------ C:\Documents and Settings\Administrateur\iaomyh.exe
    2008-03-11 17:13 . 2008-03-11 17:13 7,168 --a------ C:\Documents and Settings\Administrateur\uyakdj.exe
    2008-03-11 17:08 . 2008-03-11 17:08 7,168 --a------ C:\Documents and Settings\Administrateur\elwycp.exe
    2008-03-11 17:03 . 2008-03-11 18:11 40,448 --a------ C:\WINDOWS\mmhren1.exe
    2008-03-11 17:03 . 2008-03-11 17:03 7,168 --a------ C:\Documents and Settings\Administrateur\ymsryy.exe
    2008-03-11 17:02 . 2008-03-11 18:11 40,448 --a------ C:\wcbcapm.exe
    2008-03-11 16:58 . 2008-03-11 16:58 7,168 --a------ C:\Documents and Settings\Administrateur\kjeqda.exe
    2008-03-11 16:53 . 2008-03-11 16:53 7,168 --a------ C:\Documents and Settings\Administrateur\ohqobc.exe
    2008-03-11 16:48 . 2008-03-11 16:48 7,168 --a------ C:\Documents and Settings\Administrateur\yjajme.exe
    2008-03-11 16:42 . 2008-03-11 16:42 7,168 --a------ C:\Documents and Settings\Administrateur\hhrqyl.exe
    2008-03-11 16:40 . 2008-03-11 16:40 316 --a------ C:\Documents and Settings\Administrateur\fdyrrj.exe
    2008-03-10 22:30 . 2008-03-10 22:30 244 --ah----- C:\sqmnoopt02.sqm
    2008-03-10 22:30 . 2008-03-10 22:30 232 --ah----- C:\sqmdata02.sqm
    2008-03-10 22:25 . 2008-03-10 22:25 7,168 --a------ C:\Documents and Settings\Administrateur\zyynyi.exe
    2008-03-10 22:22 . 2008-03-10 22:22 7,168 --a------ C:\Documents and Settings\Administrateur\bwlzkr.exe
    2008-03-10 21:44 . 2008-03-10 21:47 <REP> d-------- C:\Program Files\Microsoft Etudes
    2008-03-10 21:43 . 2008-03-10 21:43 <REP> d-------- C:\Program Files\Learning Essentials
    2008-03-09 23:00 . 2008-03-09 23:00 261 --a------ C:\WINDOWS\WPE Pro.INI
    2008-03-09 22:59 . 2008-03-09 22:59 316 --a------ C:\Documents and Settings\Administrateur\vbndbr.exe
    2008-03-09 15:45 . 2008-03-09 15:45 <REP> d-------- C:\Program Files\KyuubiBarre
    2008-03-09 15:45 . 2008-03-09 15:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
    2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iTunes
    2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iPod
    2008-03-04 17:23 . 2008-03-10 21:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-03-04 17:22 . 2008-03-04 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-03 20:54 . 2008-03-03 20:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2008-03-03 20:52 . 2008-03-03 20:58 1,206 --a------ C:\WINDOWS\mozver.dat
    2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\QuickTime
    2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\Apple Software Update
    2008-03-03 15:48 . 2008-03-04 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-03-03 15:48 . 2008-03-11 20:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-03 15:48 . 2008-03-03 15:49 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-02 19:22 . 2008-03-02 19:22 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-03-02 19:22 . 2008-03-02 19:22 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-02-29 18:47 . 2008-02-29 18:47 <REP> d-------- C:\Program Files\Electronic Arts
    2008-02-22 07:46 . 2008-02-22 07:46 <REP> d-------- C:\Program Files\WildGames
    2008-02-22 07:46 . 2008-02-22 07:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Program Files\Avira
    2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-21 21:25 . 2008-02-21 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
    2008-02-21 19:29 . 2008-02-21 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-02-21 19:09 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\WildTangent Games
    2008-02-21 14:45 . 2008-03-11 20:06 <REP> d-------- C:\WINDOWS\wt
    2008-02-21 14:45 . 2008-02-21 19:09 <REP> d-------- C:\Program Files\WildTangent
    2008-02-21 14:45 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\Shockwave.com
    2008-02-20 20:57 . 2008-02-20 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2008-02-20 14:22 . 2008-02-20 14:23 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-20 14:22 . 2008-02-20 14:22 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Program Files\ESTsoft
    2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
    2008-02-16 22:02 . 2008-02-17 18:08 <REP> d-------- C:\Documents and Settings\Administrateur\dwhelper
    2008-02-13 20:57 . 2008-02-13 20:59 <REP> d-------- C:\Program Files\VistaExperience.org
    2008-02-13 20:55 . 2008-02-13 20:59 <REP> d-------- C:\Program Files\Windows Sidebar
    2008-02-13 20:55 . 2008-02-13 20:55 <REP> d-------- C:\Program Files\Alky for Applications
    2008-02-13 20:55 . 2007-07-28 18:00 16,384 --a------ C:\WINDOWS\system32\lcid.exe
    2008-02-13 20:53 . 2008-02-13 20:53 <REP> d-------- C:\WINDOWS\l2schemas
    2008-02-13 20:53 . 2007-07-27 06:08 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
    2008-02-13 13:11 . 2008-02-13 13:11 <REP> d-------- C:\Program Files\IVCsoft
    2008-02-12 20:58 . 2008-02-12 20:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\VoipBuster
    2008-02-12 19:41 . 2008-03-02 19:19 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-12 19:41 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-12 19:41 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-12 19:41 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-12 19:40 . 2008-02-20 14:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-12 19:40 . 2008-02-12 19:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-11 20:09 . 2008-02-11 20:09 <REP> dr------- C:\Documents and Settings\Administrateur\Application Data\Brother

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-11 19:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-10 20:44 --------- d-----w C:\Program Files\eMule
    2008-03-09 19:09 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-03-03 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-03 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-03-03 19:24 --------- d-----w C:\Program Files\MediaKey
    2008-03-03 18:39 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 14:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-23 14:30 --------- d-----w C:\Program Files\Ubisoft
    2008-02-19 14:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-02-12 20:01 --------- d-----w C:\Program Files\VoipCheapCom
    2008-02-02 12:38 --------- d-----w C:\Program Files\Bluetooth Remote Control
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-30 17:04 --------- d-----w C:\Program Files\Alparysoft
    2008-01-30 06:37 --------- d-----w C:\Program Files\Google
    2008-01-29 18:29 --------- d-----w C:\Program Files\RocketDock
    2008-01-29 15:32 --------- d-----w C:\Program Files\Eidos
    2008-01-28 21:28 --------- d-----w C:\Program Files\Vivendi Universal Games
    2008-01-24 15:44 --------- d-----w C:\Program Files\JetAudio
    2008-01-24 15:44 --------- d-----w C:\Program Files\Fichiers communs\COWON
    2008-01-24 14:58 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-23 13:51 --------- d-----w C:\Program Files\Activision
    2008-01-23 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-01-22 18:53 --------- d-----w C:\Program Files\ZSGCalc
    2008-01-22 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-01-22 18:15 --------- d-----w C:\Program Files\Yahoo!
    2008-01-22 14:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
    2008-01-16 12:08 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-01-15 21:01 --------- d-----w C:\Program Files\AnglaisFacile.com
    2008-01-14 16:44 --------- d-----w C:\Program Files\MSBuild
    2008-01-14 16:44 --------- d-----w C:\Program Files\Microsoft Works
    2008-01-14 16:42 --------- d-----w C:\Program Files\Microsoft.NET
    2008-01-14 16:41 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-01-11 15:41 --------- d-----w C:\Program Files\VoipBuster.com
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MicroSoft ssadsadas3s1"="eXtream.exe" []
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-17 17:13 3810544]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
    "Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [2004-05-05 08:20 847872]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-12-02 22:58 1230848]
    "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
    "KyuubiBarre"="C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe" [2008-02-08 10:37 73728]
    "Microsoft hren1"="C:\WINDOWS\mmhren1.exe" [2008-03-11 18:11 40448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
    "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
    "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
    "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2002-11-06 04:20 155648]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 16239616 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43 7630848]
    "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43 86016]
    "kiss"="C:\Program Files\killSh\pingy.exe" [ ]
    "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-12-30 15:35 4576768]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
    "VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2006-08-30 10:58 49152]
    "Domino"="C:\WINDOWS\Domino.EXE" [2006-06-28 17:54 49152]
    "BigDog303"="C:\WINDOWS\VM303_STI.exe" [ ]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
    "PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
    "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2003-09-23 18:49 20480]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-21 22:30 249896]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "Microsoft hren1"="C:\WINDOWS\mmhren1.exe" [2008-03-11 18:11 40448]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "MicroSoft Visual SP2"="igfsfdfsd32.exe" []
    "Windows Service Agent"="sfsd.exe" []
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "MicroSoft Visual SP2"="igfsfdfsd32.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="logonui.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe"=



    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
    RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-04 06:43:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-11 20:53:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\hqaply]
    "ImagePath"="\??\C:\WINDOWS\Help\hqaply.chm"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}]
    "ImagePath"="\??\C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-11 21:03:46 - machine was rebooted [Administrateur]
    ComboFix-quarantined-files.txt 2008-03-11 20:03:36
    .
    2008-03-03 18:39:50 --- E O F ---
    11 Mars 2008 21:47:04

    voila le log hijackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:30:14, on 11/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
    O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 9031 bytes
    11 Mars 2008 21:53:50

    Re,

    1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
    et valide par OK , il te sera demandé de redémarrer, fais le )


    2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
    Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A demain :hello: 
    12 Mars 2008 13:09:50

    voila fixnavi


    Search Navipromo version 3.5.0 commencé le mar. 11/03/2008 à 22:06:52,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    jljaqfmvx.exe trouvé !
    ngmnryvoge.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !

    4)Recherche fichiers connus :



    *** Analyse terminée le mar. 11/03/2008 à 22:38:15,01 ***
    12 Mars 2008 17:24:41

    stp fait vite pcq j'en peux plus mon pc est tout lent il faut 5 minutes pour ouvrir une page internet
    12 Mars 2008 18:32:19

    Pitié dépêche toi parce que dans les processus j'ai un processus du système qui prend pas mal de memoire (presque 700 Mo pire qu'un jeu et au total 1100Mo) donc s'il te plait je t'en supplie dépeche toi
    12 Mars 2008 21:43:23

    :hello: 

    1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau


    2) Vas dans Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    ooo <<Favorit>>
    Favorit


    Tu les supprimes.

    3) Redémarre normalement et poste le rapport cleannavi.txt

    4) Poste un nouveau rapport hijackthis ;) 
    12 Mars 2008 21:51:17

    ok j'y vais mais d'abord j'imprime ca me parait compiqué lol
    12 Mars 2008 22:24:46

    voila cleannavi.txt et hijackthis il arrive apres


    Clean Navipromo version 3.5.0 commencé le mer. 12/03/2008 à 21:54:43,51

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    jljaqfmvx.exe trouvé !
    Copie jljaqfmvx.exe réalisée avec succès !
    jljaqfmvx.exe supprimé !

    ngmnryvoge.exe trouvé !
    Copie ngmnryvoge.exe réalisée avec succès !
    ngmnryvoge.exe supprimé !


    * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Nettoyage terminé le mer. 12/03/2008 à 22:02:03,43 ***

    12 Mars 2008 22:28:38

    voila hijackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:25:51, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\MediaKey\MediaKey.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\Domino.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
    O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 10356 bytes
    12 Mars 2008 22:42:16

    Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
    -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

    REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;)  )
    Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

    3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
    O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
    O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
    O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
    O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')


    4) # Double-clique sur OTMoveIt.exe pour le lancer.
    # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    # Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\mmhren1.exe
    C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
    C:\Program Files\killSh\pingy.exe


    # Clique sur MoveIt! pour lancer la suppression.
    # Si OTMoveIt propose de redémarrer ton PC, accepte.
    # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


    5) Lance CCleaner
    >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

    6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

    ;) 
    13 Mars 2008 17:20:22

    :hello:  dsl pour le retard hier j'ai du dormir et ajd je suis parti a l'ecole lol

    voila le rapport de OTMoveIt

    File/Folder C:\WINDOWS\mmhren1.exe not found.
    C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe moved successfully.
    File/Folder C:\Program Files\killSh\pingy.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03132008_170013
    13 Mars 2008 17:21:20

    :hello: 

    Poste un nouveau rapport hijackthis comme demandé ;) 
    13 Mars 2008 17:23:17

    et voila pour HiJackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:21:48, on 13/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MediaKey\MediaKey.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\VMSnap3.EXE
    C:\WINDOWS\Domino.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 9127 bytes
    13 Mars 2008 17:27:23

    :hello: 

    1) Tu connais ce programme ?

    C:\Program Files\Alparysoft\Video Lock\Videolock.exe

    2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    13 Mars 2008 17:37:03

    Non t'inquiéte pas Videolock est un programme pour bloquer le pc, il détecte le visage de l'utilisateur (le mien :D ) et automatiquement il réallume le pc. c'est impossible d'ouvrir le pc meme avec Ctrl Alt Del et si il te reconnait pas, il faut appuyer sur Ctrl Alt Q pour deverouiller avec le mot de passe. met videolock sur ggogle si tu veux savoir lol.

    mais videolock je crois pas qu'il ait des probleme je dois quand meme faire le scan?
    13 Mars 2008 17:44:04

    et les video aussi il les supprime bitdefender?

    pcq jen ai vraiment beaucoup donc ...
    13 Mars 2008 17:45:38


  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Mars 2008 17:51:02

    ok donc je prend kaspersky et pas bitdefender
    13 Mars 2008 17:51:51

    Voilà :p 
    13 Mars 2008 17:55:10

    eh ben ca m'etonne que pour certains virus il fallait autant de programme a installer + 2 jours de travail (vu la lenteur de mon pc lol) + tous les truc a envoyer et faire. je m'imaginais pas tout ca
    13 Mars 2008 18:00:04

    et je voudrais savoir (si ca t'embete pas trop) j'ai des spam sur internet explorer (mon firefox n'est pas infecté) j'ai une nouvelle fenetre qui s'ouvre et il me dirige vers la page spyware-secure.com ou des truc comme ca mais il n'arrive jamais au bout : soit la page est interrompue, soit la page ne s'ouvre pas j'ai une page blanche, soit il ecrit que je me suis trompé (avec ww.exemple.com au lieu de www.exemple.com des choses comme ca)
    13 Mars 2008 18:03:08

    Fais le scan kaspersky, on verra après pour tes problèmes sous IE ;) 
    14 Mars 2008 19:46:51

    ok dsl pour le retard j'étais (encore) a l'école (ouai je sais c'est embêtant pour moi aussi lol)

    voila le scan kaspersky (euh mon pc est tres lent, mais il est rapide pendant 2 minutes quand je l'allume)


    KASPERSKY ON-LINE SCANNER REPORT
    Friday, March 14, 2008 7:37:57 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/03/2008
    Enregistrements dans la base antivirus Kaspersky : 627666
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 115465
    Nombre de virus trouvés 12
    Nombre d'objets infectés 42 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 05:35:19

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rp7mowqw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/1205254347.dll Infecté : not-a-virus:AdWare.Win32.E404.f ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/altvxvm.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/bokpkov.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/drnpfdxvsl.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/etlrlws.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/fmsxwqs.exe Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/marwin32.dll Infecté : Trojan-Downloader.Win32.Agent.jgc ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/msvcrtd.exe Infecté : Backdoor.Win32.Agent.alm ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/services.exe Infecté : Trojan.Win32.Agent.gja ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/WLCtrl32.dll Infecté : Trojan-Downloader.Win32.Agent.kvg ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip/backups/WLCtrl32.dl_ Infecté : Trojan-Downloader.Win32.Agent.kvg ignoré
    C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix\backups_old1\backups.zip ZIP: infecté - 11 ignoré
    C:\Documents and Settings\Administrateur\Bureau\Wpe Pro 2\Wpe Pro\WPE Pro.exe Infecté : Sniffer.Win32.WpePro.a ignoré
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008031320080314\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\QooBox\Quarantine\catchme2008-03-11_205349.73.zip/KYA13.sys Infecté : Email-Worm.Win32.Agent.e ignoré
    C:\QooBox\Quarantine\catchme2008-03-11_205349.73.zip/services.exe Infecté : Trojan.Win32.Agent.gja ignoré
    C:\QooBox\Quarantine\catchme2008-03-11_205349.73.zip/spools.exe Infecté : Worm.Win32.AutoRun.cyp ignoré
    C:\QooBox\Quarantine\catchme2008-03-11_205349.73.zip ZIP: infecté - 3 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017535.dll Infecté : Trojan-Downloader.Win32.Agent.kvg ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017541.dll Infecté : not-a-virus:AdWare.Win32.E404.f ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017542.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017543.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017544.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017545.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017546.exe Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017547.dll Infecté : Trojan-Downloader.Win32.Agent.jgc ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017548.exe Infecté : Backdoor.Win32.Agent.alm ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017555.dll Infecté : not-a-virus:AdWare.Win32.E404.f ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017556.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017557.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017560.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017561.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017563.exe Infecté : not-a-virus:AdWare.Win32.Vapsup.cop ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017564.dll Infecté : Trojan-Downloader.Win32.Agent.jgc ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017565.exe Infecté : Backdoor.Win32.Agent.alm ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017569.exe Infecté : Trojan.Win32.Agent.gja ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP222\A0017571.dll Infecté : Trojan-Downloader.Win32.Agent.kvg ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019618.exe Infecté : Backdoor.Win32.Sinowal.aa ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019667.dll Infecté : Sniffer.Win32.WpePro.a ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019668.dll Infecté : Sniffer.Win32.WpePro.a ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019670.exe Infecté : Trojan-Downloader.Win32.Agent.lbe ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019689.exe Infecté : Trojan-Downloader.Win32.Agent.lbe ignoré
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Help\hqaply.chm L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{BF048749-B0B5-46B7-BF36-CA5A58AE2A72}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\bca4e2da.$$$ L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\fa56d7ec.$$$ L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.

    14 Mars 2008 19:50:41

    et de toute facon j'utilise pas IE je prefere firefox mais c'est juste pour dire qu'il est embetant quand je joue ou que je fasse n'importe quoi
    15 Mars 2008 00:42:01

    alors ? je te vois connecté mais tu repond pas
    15 Mars 2008 00:49:35

    :hello: 

    Minute papillon... Je réponds à d'autre sujets et ce n'est pas parce que je suis connecté que tu auras forcément une réponse... tu as vu l'heure ??? :??:  Bref, patiente, je t'ai pris en charge, je te suivrai jusqu'à la fin de la désinfection :) 

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\Documents and Settings\Administrateur\Bureau\Wpe Pro 2\Wpe Pro\WPE Pro.exe


  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    2) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    Bonne nuit à demain :sleep:  :hello: 
    15 Mars 2008 00:54:18

    dsl a demain et bonne nuit
    15 Mars 2008 01:12:53

    ca c'est OTMoveIt

    C:\Documents and Settings\Administrateur\Bureau\Wpe Pro 2\Wpe Pro\WPE Pro.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03152008_005805
    15 Mars 2008 01:14:01

    ca c'est main.txt de DSS


    Deckard's System Scanner v20071014.68
    Run by Administrateur on 2008-03-15 01:08:27
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    226: 2008-03-15 00:08:37 UTC - RP226 - Deckard's System Scanner Restore Point
    225: 2008-03-14 18:43:24 UTC - RP225 - Software Distribution Service 3.0
    224: 2008-03-13 23:05:59 UTC - RP224 - Point de vérification système
    223: 2008-03-11 19:43:59 UTC - RP223 - ComboFix created restore point
    222: 2008-03-10 20:45:31 UTC - RP222 - Installé Microsoft Encarta 2007 - Études


    -- First Restore Point --
    1: 2007-12-30 13:21:20 UTC - RP1 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Administrateur.exe) --------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1:09:17, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MediaKey\MediaKey.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\VMSnap3.EXE
    C:\WINDOWS\Domino.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Administrateur\Bureau\dss.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\DOCUME~1\ADMINI~1\Bureau\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [L07FXLRD_12843390] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 9496 bytes

    -- HijackThis Fixed Entries (C:\DOCUME~1\ADMINI~1\Bureau\backups\) -------------

    backup-20080313-165739-159 O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
    backup-20080313-165739-242 F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
    backup-20080313-165739-939 O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    backup-20080313-165740-304 O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    backup-20080313-165740-422 O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    backup-20080313-165740-550 O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    backup-20080313-165740-556 O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    backup-20080313-165740-599 O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
    backup-20080313-165740-689 O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    backup-20080313-165740-785 O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
    backup-20080313-165740-888 O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
    R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R1 AsIO - c:\windows\system32\drivers\asio.sys
    R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
    R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
    R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
    R3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
    R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
    R3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys
    R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
    R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>

    S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} - c:\windows\system32\{ff9bacb3-2b8e-45ba-9e68-b6720e5d81a3} (file missing)
    S3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys (file missing)
    S3 catchme - c:\docume~1\admini~1\locals~1\temp\catchme.sys (file missing)


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
    R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe


    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
    Description: Bluetooth SCO Audio
    Device ID: ROOT\MEDIA\0001
    Manufacturer: IVT Corporation.
    Name: Bluetooth SCO Audio
    PNP Device ID: ROOT\MEDIA\0001
    Service: BlueletSCOAudio


    -- Scheduled Tasks -------------------------------------------------------------

    2008-03-04 07:43:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


    -- Files created between 2008-02-15 and 2008-03-15 -----------------------------

    2008-03-14 19:48:53 0 d-------- C:\Program Files\MSXML 6.0
    2008-03-13 17:54:25 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-13 17:54:16 0 d-------- C:\WINDOWS\LastGood.Tmp
    2008-03-13 17:02:38 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
    2008-03-13 16:41:19 0 d-------- C:\Program Files\CCleaner
    2008-03-11 22:01:16 0 d-------- C:\Program Files\Navilog1
    2008-03-11 20:39:25 68096 --a------ C:\WINDOWS\system32\zip.exe
    2008-03-11 20:39:25 98816 --a------ C:\WINDOWS\system32\sed.exe
    2008-03-11 20:39:25 80412 --a------ C:\WINDOWS\system32\grep.exe
    2008-03-11 20:39:25 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-03-11 19:25:06 0 d-------- C:\WINDOWS\ERUNT
    2008-03-11 19:18:11 7168 --a------ C:\Documents and Settings\Administrateur\kfvhij.exe
    2008-03-11 19:13:11 7168 --a------ C:\Documents and Settings\Administrateur\wcifol.exe
    2008-03-11 19:08:11 7168 --a------ C:\Documents and Settings\Administrateur\iwjqrj.exe
    2008-03-11 19:03:13 7168 --a------ C:\Documents and Settings\Administrateur\xzahkq.exe
    2008-03-11 18:58:11 7168 --a------ C:\Documents and Settings\Administrateur\mkaxly.exe
    2008-03-11 18:53:11 7168 --a------ C:\Documents and Settings\Administrateur\qinwra.exe
    2008-03-11 18:48:11 7168 --a------ C:\Documents and Settings\Administrateur\ikvrir.exe
    2008-03-11 18:43:11 7168 --a------ C:\Documents and Settings\Administrateur\wzyvec.exe
    2008-03-11 18:38:11 7168 --a------ C:\Documents and Settings\Administrateur\jtzgha.exe
    2008-03-11 18:33:11 7168 --a------ C:\Documents and Settings\Administrateur\ywzwih.exe
    2008-03-11 18:28:11 7168 --a------ C:\Documents and Settings\Administrateur\ktlvfk.exe
    2008-03-11 18:23:10 7168 --a------ C:\Documents and Settings\Administrateur\yioyjv.exe
    2008-03-11 18:18:11 7168 --a------ C:\Documents and Settings\Administrateur\ikzeos.exe
    2008-03-11 18:13:12 7168 --a------ C:\Documents and Settings\Administrateur\nazqle.exe
    2008-03-11 18:08:10 7168 --a------ C:\Documents and Settings\Administrateur\uodtaj.exe
    2008-03-11 18:05:56 11264 --a------ C:\Documents and Settings\Administrateur\qwdjoi.exe
    2008-03-11 17:53:10 7168 --a------ C:\Documents and Settings\Administrateur\lahtmu.exe
    2008-03-11 17:48:10 7168 --a------ C:\Documents and Settings\Administrateur\xxuske.exe
    2008-03-11 17:43:10 7168 --a------ C:\Documents and Settings\Administrateur\bjvdmc.exe
    2008-03-11 17:38:10 7168 --a------ C:\Documents and Settings\Administrateur\quntnj.exe
    2008-03-11 17:33:10 7168 --a------ C:\Documents and Settings\Administrateur\dklzgd.exe
    2008-03-11 17:28:10 7168 --a------ C:\Documents and Settings\Administrateur\kvdqsd.exe
    2008-03-11 17:23:10 7168 --a------ C:\Documents and Settings\Administrateur\whnbvb.exe
    2008-03-11 17:18:10 7168 --a------ C:\Documents and Settings\Administrateur\iaomyh.exe
    2008-03-11 17:13:10 7168 --a------ C:\Documents and Settings\Administrateur\uyakdj.exe
    2008-03-11 17:08:10 7168 --a------ C:\Documents and Settings\Administrateur\elwycp.exe
    2008-03-11 17:03:09 7168 --a------ C:\Documents and Settings\Administrateur\ymsryy.exe
    2008-03-11 16:58:09 7168 --a------ C:\Documents and Settings\Administrateur\kjeqda.exe
    2008-03-11 16:53:09 7168 --a------ C:\Documents and Settings\Administrateur\ohqobc.exe
    2008-03-11 16:48:09 7168 --a------ C:\Documents and Settings\Administrateur\yjajme.exe
    2008-03-11 16:42:37 7168 --a------ C:\Documents and Settings\Administrateur\hhrqyl.exe
    2008-03-11 16:40:12 316 --a------ C:\Documents and Settings\Administrateur\fdyrrj.exe
    2008-03-10 22:26:43 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
    2008-03-10 22:25:35 7168 --a------ C:\Documents and Settings\Administrateur\zyynyi.exe
    2008-03-10 22:22:48 7168 --a------ C:\Documents and Settings\Administrateur\bwlzkr.exe
    2008-03-10 21:44:41 0 d-------- C:\Program Files\Microsoft Etudes
    2008-03-10 21:43:50 0 d-------- C:\Program Files\Learning Essentials
    2008-03-09 22:59:43 316 --a------ C:\Documents and Settings\Administrateur\vbndbr.exe
    2008-03-09 15:45:29 0 d-------- C:\Program Files\KyuubiBarre
    2008-03-09 15:45:29 0 d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
    2008-03-04 17:23:44 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-03-04 17:23:18 0 d-------- C:\Program Files\iPod
    2008-03-04 17:23:15 0 d-------- C:\Program Files\iTunes
    2008-03-04 17:22:46 0 d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-03 20:54:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2008-03-03 20:52:15 1206 --a------ C:\WINDOWS\mozver.dat
    2008-03-03 15:48:24 0 d-------- C:\Program Files\QuickTime
    2008-03-03 15:48:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-03 15:48:04 0 d-------- C:\Program Files\Apple Software Update
    2008-03-03 15:48:04 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-29 18:47:07 0 d-------- C:\Program Files\Electronic Arts
    2008-02-22 07:46:26 0 d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-02-22 07:46:08 0 d-------- C:\Program Files\WildGames
    2008-02-21 22:02:31 0 d-------- C:\Program Files\Avira
    2008-02-21 22:02:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-21 21:25:13 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
    2008-02-21 19:29:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-02-21 19:09:50 0 d-------- C:\Program Files\WildTangent Games
    2008-02-21 14:45:50 0 d-------- C:\WINDOWS\wt
    2008-02-21 14:45:44 0 d-------- C:\Program Files\WildTangent
    2008-02-21 14:45:42 0 d-------- C:\Program Files\Shockwave.com
    2008-02-20 20:57:00 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-02-19 15:40:51 63488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys <Not Verified; National Semiconductor Sweden AB; National Semiconductor Sweden AB BlueCard PCMCIA driver>
    2008-02-19 15:40:51 48556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys <Not Verified; Socket Communications, Inc.; SIO9502K>
    2008-02-19 15:40:51 77824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll <Not Verified; Socket Communications Inc.; 16C950>
    2008-02-19 15:40:51 48076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys <Not Verified; Socket Communications, Inc.; SIO9502K>
    2008-02-19 15:40:51 40960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe <Not Verified; Socket Communications Inc.; SCTray>
    2008-02-19 15:40:51 51169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS <Not Verified; OEM; OX16C95x>
    2008-02-19 15:40:42 11736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys <Not Verified; IVT Corporation; IVT BlueSoleil>
    2008-02-19 15:40:42 82148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-19 15:40:42 61312 --a------ C:\WINDOWS\system32\drivers\VComm.sys <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-19 15:40:42 11860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
    2008-02-19 15:40:42 116021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys <Not Verified; Broadcom; >
    2008-02-19 15:40:42 13304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
    2008-02-19 15:40:42 10804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-19 15:40:42 28271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
    2008-02-19 15:40:42 23000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
    2008-02-19 15:40:42 20480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
    2008-02-19 15:40:42 7680 --a------ C:\WINDOWS\system32\btinstall.dll <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-17 15:24:36 0 d-------- C:\Program Files\ESTsoft
    2008-02-17 15:24:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
    2008-02-16 22:02:38 0 d-------- C:\Documents and Settings\Administrateur\dwhelper


    -- Find3M Report ---------------------------------------------------------------

    2008-03-12 17:20:57 0 d-------- C:\Program Files\MediaKey
    2008-03-10 21:44:44 0 d-------- C:\Program Files\eMule
    2008-03-09 20:09:07 0 d-------- C:\Program Files\Windows Live Safety Center
    2008-03-05 22:17:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2008-03-04 17:22:46 0 d-------- C:\Program Files\Fichiers communs
    2008-03-03 21:00:23 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-03 20:54:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-03-03 19:39:41 0 d-------- C:\Program Files\Windows Live
    2008-03-02 19:19:24 0 d-------- C:\Program Files\Windows Media Connect 2
    2008-02-23 15:30:33 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-02-23 15:30:30 0 d-------- C:\Program Files\Ubisoft
    2008-02-13 20:59:59 0 d-------- C:\Program Files\VistaExperience.org
    2008-02-13 20:59:43 0 d-------- C:\Program Files\Windows Sidebar
    2008-02-13 20:55:03 0 d-------- C:\Program Files\Alky for Applications
    2008-02-13 13:11:24 0 d-------- C:\Program Files\IVCsoft
    2008-02-12 21:02:51 461464 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-02-12 21:02:51 72296 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-02-12 21:01:31 0 d-------- C:\Program Files\VoipCheapCom
    2008-02-12 20:58:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\VoipBuster
    2008-02-11 20:09:39 0 dr------- C:\Documents and Settings\Administrateur\Application Data\Brother
    2008-02-02 13:38:27 0 d-------- C:\Program Files\Bluetooth Remote Control
    2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
    2008-01-30 18:04:50 0 d-------- C:\Program Files\Alparysoft
    2008-01-30 07:37:15 0 d-------- C:\Program Files\Google
    2008-01-29 19:29:28 0 d-------- C:\Program Files\RocketDock
    2008-01-29 16:32:20 0 d-------- C:\Program Files\Eidos
    2008-01-29 16:31:16 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
    2008-01-28 22:28:14 0 d-------- C:\Program Files\Vivendi Universal Games
    2008-01-25 07:39:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Google
    2008-01-24 16:44:41 0 d-------- C:\Program Files\JetAudio
    2008-01-24 16:44:39 0 d-------- C:\Program Files\Fichiers communs\COWON
    2008-01-24 15:58:47 0 d-------- C:\Program Files\MSXML 4.0
    2008-01-23 14:51:21 0 d-------- C:\Program Files\Activision
    2008-01-22 19:53:21 0 d-------- C:\Program Files\ZSGCalc
    2008-01-22 19:15:16 0 d-------- C:\Program Files\Yahoo!
    2008-01-22 15:46:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
    2008-01-17 15:07:01 535648 --a------ C:\WINDOWS\system32\fgdfgd.exe
    2008-01-16 13:08:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-01-15 22:01:46 0 d-------- C:\Program Files\AnglaisFacile.com
    2008-01-07 18:15:15 0 --a------ C:\WINDOWS\nsreg.dat
    2008-01-06 21:50:36 45 ---h----- C:\WINDOWS\dsez8343.dat
    2008-01-06 21:34:35 50 --a------ C:\WINDOWS\system32\bridf07a.dat
    2007-12-30 15:32:32 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>
    2007-12-30 14:17:55 0 -rahs---- C:\MSDOS.SYS
    2007-12-30 14:17:55 0 -rahs---- C:\IO.SYS
    2007-12-30 14:17:55 0 --a------ C:\CONFIG.SYS
    2007-12-30 14:17:55 0 --a------ C:\AUTOEXEC.BAT
    2007-12-30 14:15:50 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-12-30 14:06:49 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04/08/2004 06:31]
    "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [07/09/2002 01:00]
    "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [07/09/2002 01:00]
    "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [06/11/2002 04:20]
    "RTHDCPL"="RTHDCPL.EXE" [13/06/2006 13:05 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [16/05/2006 11:04 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [11/08/2006 14:43]
    "nwiz"="nwiz.exe" [11/08/2006 14:43 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [11/08/2006 14:43]
    "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [30/12/2007 15:35]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [08/08/2007 15:53]
    "VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [30/08/2006 10:58]
    "Domino"="C:\WINDOWS\Domino.EXE" [28/06/2006 17:54]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [16/03/2007 11:45]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [25/10/2006 09:03]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [29/01/2007 21:12]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [29/01/2007 21:10]
    "PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [01/02/2007 13:46]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [12/03/2007 14:51]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [26/01/2007 15:58]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [07/08/2007 01:05]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [27/10/2006 00:47]
    "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [23/09/2003 18:49]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [21/02/2008 22:30]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [31/01/2008 23:13]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [19/02/2008 13:10]
    "BigDog303"="C:\WINDOWS\VM303_STI.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 17:45]
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [13/10/2004 17:24]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [17/12/2007 17:13]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [02/09/2007 13:58]
    "Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [05/05/2004 08:20]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02/12/2007 22:58]
    "L07FXLRD_12843390"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [13/06/2006 17:11]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kya13.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
    RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register



    -- End of Deckard's System Scanner: finished at 2008-03-15 01:10:05 ------------

    15 Mars 2008 01:24:54

    et finalement voila le extra.txt de DSS


    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    CPU 1: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    Percentage of Memory in Use: 41%
    Physical Memory (total/avail): 1023.11 MiB / 593.83 MiB
    Pagefile Memory (total/avail): 2461.61 MiB / 2097.56 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1929.57 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 232.88 GiB total, 56.26 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - WDC WD2500KS-00MJB0 - 232.88 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:



    -- Security Center -------------------------------------------------------------

    AUOptions is set to notify before download.
    Windows Internal Firewall is enabled.

    AV: Avira AntiVir PersonalEdition v 7.0.3.31
    (Avira GmbH) Disabled

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:D ownload Accelerator Plus (DAP)"
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE:*:Enabled:SPLINTERCELL3"
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex:*:Enabled:SCCT_Versus"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"


    -- Environment Variables -------------------------------------------------------

    ALKY=C:\Program Files\Alky for Applications\Libraries\
    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Administrateur\Application Data
    CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=HUSSAIN-YC6F7I3
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Administrateur
    LOGONSERVER=\\HUSSAIN-YC6F7I3
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Alky for Applications\Libraries;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ESTsoft\ALZip
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f06
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    USERDOMAIN=HUSSAIN-YC6F7I3
    USERNAME=Administrateur
    USERPROFILE=C:\Documents and Settings\Administrateur
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    Administrateur (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    A4 TECH PC Camera H --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{362483B1-91EB-4CB4-B9BB-3B4B4C644404}\setup.exe" -l0x40c -removeonly
    Ad-Aware 2007 --> MsiExec.exe /X{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    Alky for Applications (Windows XP) --> MsiExec.exe /X{BB05D173-9681-4812-A7FA-BD4042A3DA00}
    Alparysoft Video Lock for Webcam --> "C:\Program Files\Alparysoft\Video Lock\uninstall.exe"
    ALUpdate --> "C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
    ALZip --> "C:\Program Files\ESTsoft\ALZip\unins000.exe"
    AnglaisFacile.com - Planet English --> "C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
    Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    AsusUpdate --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
    Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Blasterball 3 --> "C:\Program Files\WildGames\Blasterball 3\Uninstall.exe"
    BlueSoleil --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
    BluetoothRemoteControl --> MsiExec.exe /I{F3B6CF89-B918-4DDE-A7F7-B4D4C3E6D033}
    Brother MFL-Pro Suite --> "C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
    Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch --> C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch --> C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch --> C:\Program Files\InstallShield Installation Information\{D1B7EF59-A3E2-452A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB940541) --> "C:\WINDOWS\$NtUninstallKB940541$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Download Accelerator Plus (DAP) --> C:\PROGRA~1\DAP\DAPREMOVE.EXE
    EAX4 Unified Redist --> MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
    eMule --> "C:\Program Files\eMule\Uninstall.exe"
    Gadget Installer --> MsiExec.exe /I{3F3733A5-8322-454D-A638-3B74E1C83752}
    Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    GhostMouse 2.0 --> C:\WINDOWS\uninst.exe -fC:\GMouse20\DeIsL1.isu -cC:\GMouse20\_ISREG32.DLL
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Earth Pro --> MsiExec.exe /X{29622F4A-245C-4126-8764-897E21E888D1}
    High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
    HijackThis 2.0.2 --> "C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    jetAudio Basic VX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
    Just Cause 1.00.0000 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9E270CC-AE42-4BD8-B9C6-1EB3A8657FF5}\setup.exe" -l0x40c -removeonly
    Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kyuubi-Barre 6 --> "C:\Program Files\KyuubiBarre\unins000.exe"
    Les Indispensables Éducation pour Microsoft Office --> MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
    Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    MediaKey --> C:\WINDOWS\UnInst32.exe MEDIAKEY.UNI
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Encarta 2007 - Études --> MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
    Microsoft Encarta Maths --> MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
    Microsoft Office 2007 Recent Documents Gadget --> MsiExec.exe /X{90120000-008A-0409-0000-0000000FF1CE}
    Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007 --> MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (English) 2007 --> MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) -->
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour Encarta_Les Indispensables Éducation --> RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Navilog1 3.5.0 --> "C:\Program Files\Navilog1\unins000.exe"
    Need for Speed™ Carbon --> C:\Program Files\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
    NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI
    OpenOffice.org 2.3 --> MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    PackBarre --> rundll32.exe dfshim.dll,ShArpMaintain PackBarre.application, Culture=neutral, PublicKeyToken=327fe5f622394256, processorArchitecture=msil
    PaperPort Image Printer --> MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
    PC Probe II --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
    PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
    QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
    Rayman Raving Rabbids --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{111E336D-30BF-4CD4-8D69-4541732AFB27}\setup.exe" -l0x40c -removeonly
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    RocketDock 1.3.5 --> "C:\Program Files\RocketDock\unins000.exe"
    RollerCoaster Tycoon® 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\setup.exe" -l0x40c
    ScanSoft PaperPort 11 --> MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
    Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
    Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
    Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
    SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.exe"
    The Simpsons Hit & Run(TM) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c
    Tom Clancy's Splinter Cell Chaos Theory --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BABAEBE4-9FFB-4B5D-9453-64FF11517CA2}\setup.exe" -l0x40c -removeonly
    Tom Clancy's Splinter Cell Double Agent --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAD1691A-FA24-4B95-9009-3257B8440ECC}\setup.exe" -l0x40c -removeonly
    Update for Outlook 2007 Junk Email Filter (kb947945) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
    USB Vibration Joystick --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57496D70-3C5A-4197-9908-128101444B73}\setup.exe" -l0x9
    VoipBuster --> "C:\Program Files\VoipBuster.com\VoipBuster\unins000.exe"
    VoipCheapCom --> "C:\Program Files\VoipCheapCom\unins000.exe"
    WildTangent Updater --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe
    WildTangent Web Driver --> C:\Program Files\WildTangent\Apps\CDA\CDAUninstall.exe
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Sidebar --> RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,UnInstall
    Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    ZSGCalc2.1 --> "C:\Program Files\ZSGCalc\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type1747 / Error
    Event Submitted/Written: 03/15/2008 00:39:09 AM
    Event ID/Source: 1001 / Application Error
    Event Description:
    Détecteur d'erreurs 676312148.
    L'échange de clé Wep n'a pas abouti à une installation de connexion sécurisée après l'authentification 802.1x. Le paramètre actuel a été marqué comme défectueux, et la connexion sans fil va être déconnectée.

    Event Record #/Type1746 / Error
    Event Submitted/Written: 03/15/2008 00:38:46 AM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante firefox.exe, version 1.8.20080.20121, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x01571ebd.
    Traitement de l'événement propre au support pour [firefox.exe!ws!]

    Event Record #/Type1745 / Error
    Event Submitted/Written: 03/15/2008 00:38:26 AM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante firefox.exe, version 1.8.20080.20121, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00002233.
    Traitement de l'événement propre au support pour [firefox.exe!ws!]

    Event Record #/Type1744 / Warning
    Event Submitted/Written: 03/15/2008 00:10:28 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    AntiVir has detected 'TR/Agent.40448.16'
    in the file
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019689.exe

    Event Record #/Type1743 / Warning
    Event Submitted/Written: 03/15/2008 00:10:27 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    AntiVir has detected 'TR/Agent.40448.16'
    in the file
    C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019670.exe



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type3807 / Warning
    Event Submitted/Written: 03/15/2008 00:13:53 AM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type3806 / Warning
    Event Submitted/Written: 03/14/2008 11:19:16 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type3805 / Warning
    Event Submitted/Written: 03/14/2008 10:51:57 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type3803 / Warning
    Event Submitted/Written: 03/14/2008 10:38:16 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type3779 / Warning
    Event Submitted/Written: 03/14/2008 09:15:03 PM / 03/14/2008 09:15:04 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.



    -- End of Deckard's System Scanner: finished at 2008-03-15 01:10:05 ------------

    15 Mars 2008 09:58:52

    :hello: 

    Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
    Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
    16 Mars 2008 15:29:05

    Dsl dsl dsl mon pc est tellement lent que j'ai cru que la reponse avec extra.txt a ete envoye dsl

    bref voila extra.txt


    Deckard's System Scanner v20071014.68
    Run by Administrateur on 2008-03-15 01:08:27
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    226: 2008-03-15 00:08:37 UTC - RP226 - Deckard's System Scanner Restore Point
    225: 2008-03-14 18:43:24 UTC - RP225 - Software Distribution Service 3.0
    224: 2008-03-13 23:05:59 UTC - RP224 - Point de vérification système
    223: 2008-03-11 19:43:59 UTC - RP223 - ComboFix created restore point
    222: 2008-03-10 20:45:31 UTC - RP222 - Installé Microsoft Encarta 2007 - Études


    -- First Restore Point --
    1: 2007-12-30 13:21:20 UTC - RP1 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Administrateur.exe) --------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1:09:17, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MediaKey\MediaKey.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\VMSnap3.EXE
    C:\WINDOWS\Domino.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Administrateur\Bureau\dss.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\DOCUME~1\ADMINI~1\Bureau\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [L07FXLRD_12843390] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 9496 bytes

    -- HijackThis Fixed Entries (C:\DOCUME~1\ADMINI~1\Bureau\backups\) -------------

    backup-20080313-165739-159 O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
    backup-20080313-165739-242 F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
    backup-20080313-165739-939 O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    backup-20080313-165740-304 O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    backup-20080313-165740-422 O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    backup-20080313-165740-550 O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
    backup-20080313-165740-556 O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    backup-20080313-165740-599 O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
    backup-20080313-165740-689 O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
    backup-20080313-165740-785 O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
    backup-20080313-165740-888 O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
    R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R1 AsIO - c:\windows\system32\drivers\asio.sys
    R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
    R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
    R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
    R3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
    R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
    R3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys
    R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
    R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>

    S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} - c:\windows\system32\{ff9bacb3-2b8e-45ba-9e68-b6720e5d81a3} (file missing)
    S3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys (file missing)
    S3 catchme - c:\docume~1\admini~1\locals~1\temp\catchme.sys (file missing)


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
    R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe


    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
    Description: Bluetooth SCO Audio
    Device ID: ROOT\MEDIA\0001
    Manufacturer: IVT Corporation.
    Name: Bluetooth SCO Audio
    PNP Device ID: ROOT\MEDIA\0001
    Service: BlueletSCOAudio


    -- Scheduled Tasks -------------------------------------------------------------

    2008-03-04 07:43:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


    -- Files created between 2008-02-15 and 2008-03-15 -----------------------------

    2008-03-14 19:48:53 0 d-------- C:\Program Files\MSXML 6.0
    2008-03-13 17:54:25 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-13 17:54:16 0 d-------- C:\WINDOWS\LastGood.Tmp
    2008-03-13 17:02:38 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
    2008-03-13 16:41:19 0 d-------- C:\Program Files\CCleaner
    2008-03-11 22:01:16 0 d-------- C:\Program Files\Navilog1
    2008-03-11 20:39:25 68096 --a------ C:\WINDOWS\system32\zip.exe
    2008-03-11 20:39:25 98816 --a------ C:\WINDOWS\system32\sed.exe
    2008-03-11 20:39:25 80412 --a------ C:\WINDOWS\system32\grep.exe
    2008-03-11 20:39:25 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-03-11 19:25:06 0 d-------- C:\WINDOWS\ERUNT
    2008-03-11 19:18:11 7168 --a------ C:\Documents and Settings\Administrateur\kfvhij.exe
    2008-03-11 19:13:11 7168 --a------ C:\Documents and Settings\Administrateur\wcifol.exe
    2008-03-11 19:08:11 7168 --a------ C:\Documents and Settings\Administrateur\iwjqrj.exe
    2008-03-11 19:03:13 7168 --a------ C:\Documents and Settings\Administrateur\xzahkq.exe
    2008-03-11 18:58:11 7168 --a------ C:\Documents and Settings\Administrateur\mkaxly.exe
    2008-03-11 18:53:11 7168 --a------ C:\Documents and Settings\Administrateur\qinwra.exe
    2008-03-11 18:48:11 7168 --a------ C:\Documents and Settings\Administrateur\ikvrir.exe
    2008-03-11 18:43:11 7168 --a------ C:\Documents and Settings\Administrateur\wzyvec.exe
    2008-03-11 18:38:11 7168 --a------ C:\Documents and Settings\Administrateur\jtzgha.exe
    2008-03-11 18:33:11 7168 --a------ C:\Documents and Settings\Administrateur\ywzwih.exe
    2008-03-11 18:28:11 7168 --a------ C:\Documents and Settings\Administrateur\ktlvfk.exe
    2008-03-11 18:23:10 7168 --a------ C:\Documents and Settings\Administrateur\yioyjv.exe
    2008-03-11 18:18:11 7168 --a------ C:\Documents and Settings\Administrateur\ikzeos.exe
    2008-03-11 18:13:12 7168 --a------ C:\Documents and Settings\Administrateur\nazqle.exe
    2008-03-11 18:08:10 7168 --a------ C:\Documents and Settings\Administrateur\uodtaj.exe
    2008-03-11 18:05:56 11264 --a------ C:\Documents and Settings\Administrateur\qwdjoi.exe
    2008-03-11 17:53:10 7168 --a------ C:\Documents and Settings\Administrateur\lahtmu.exe
    2008-03-11 17:48:10 7168 --a------ C:\Documents and Settings\Administrateur\xxuske.exe
    2008-03-11 17:43:10 7168 --a------ C:\Documents and Settings\Administrateur\bjvdmc.exe
    2008-03-11 17:38:10 7168 --a------ C:\Documents and Settings\Administrateur\quntnj.exe
    2008-03-11 17:33:10 7168 --a------ C:\Documents and Settings\Administrateur\dklzgd.exe
    2008-03-11 17:28:10 7168 --a------ C:\Documents and Settings\Administrateur\kvdqsd.exe
    2008-03-11 17:23:10 7168 --a------ C:\Documents and Settings\Administrateur\whnbvb.exe
    2008-03-11 17:18:10 7168 --a------ C:\Documents and Settings\Administrateur\iaomyh.exe
    2008-03-11 17:13:10 7168 --a------ C:\Documents and Settings\Administrateur\uyakdj.exe
    2008-03-11 17:08:10 7168 --a------ C:\Documents and Settings\Administrateur\elwycp.exe
    2008-03-11 17:03:09 7168 --a------ C:\Documents and Settings\Administrateur\ymsryy.exe
    2008-03-11 16:58:09 7168 --a------ C:\Documents and Settings\Administrateur\kjeqda.exe
    2008-03-11 16:53:09 7168 --a------ C:\Documents and Settings\Administrateur\ohqobc.exe
    2008-03-11 16:48:09 7168 --a------ C:\Documents and Settings\Administrateur\yjajme.exe
    2008-03-11 16:42:37 7168 --a------ C:\Documents and Settings\Administrateur\hhrqyl.exe
    2008-03-11 16:40:12 316 --a------ C:\Documents and Settings\Administrateur\fdyrrj.exe
    2008-03-10 22:26:43 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
    2008-03-10 22:25:35 7168 --a------ C:\Documents and Settings\Administrateur\zyynyi.exe
    2008-03-10 22:22:48 7168 --a------ C:\Documents and Settings\Administrateur\bwlzkr.exe
    2008-03-10 21:44:41 0 d-------- C:\Program Files\Microsoft Etudes
    2008-03-10 21:43:50 0 d-------- C:\Program Files\Learning Essentials
    2008-03-09 22:59:43 316 --a------ C:\Documents and Settings\Administrateur\vbndbr.exe
    2008-03-09 15:45:29 0 d-------- C:\Program Files\KyuubiBarre
    2008-03-09 15:45:29 0 d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
    2008-03-04 17:23:44 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-03-04 17:23:18 0 d-------- C:\Program Files\iPod
    2008-03-04 17:23:15 0 d-------- C:\Program Files\iTunes
    2008-03-04 17:22:46 0 d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-03 20:54:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2008-03-03 20:52:15 1206 --a------ C:\WINDOWS\mozver.dat
    2008-03-03 15:48:24 0 d-------- C:\Program Files\QuickTime
    2008-03-03 15:48:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-03 15:48:04 0 d-------- C:\Program Files\Apple Software Update
    2008-03-03 15:48:04 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-29 18:47:07 0 d-------- C:\Program Files\Electronic Arts
    2008-02-22 07:46:26 0 d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-02-22 07:46:08 0 d-------- C:\Program Files\WildGames
    2008-02-21 22:02:31 0 d-------- C:\Program Files\Avira
    2008-02-21 22:02:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-21 21:25:13 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
    2008-02-21 19:29:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-02-21 19:09:50 0 d-------- C:\Program Files\WildTangent Games
    2008-02-21 14:45:50 0 d-------- C:\WINDOWS\wt
    2008-02-21 14:45:44 0 d-------- C:\Program Files\WildTangent
    2008-02-21 14:45:42 0 d-------- C:\Program Files\Shockwave.com
    2008-02-20 20:57:00 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-02-19 15:40:51 63488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys <Not Verified; National Semiconductor Sweden AB; National Semiconductor Sweden AB BlueCard PCMCIA driver>
    2008-02-19 15:40:51 48556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys <Not Verified; Socket Communications, Inc.; SIO9502K>
    2008-02-19 15:40:51 77824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll <Not Verified; Socket Communications Inc.; 16C950>
    2008-02-19 15:40:51 48076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys <Not Verified; Socket Communications, Inc.; SIO9502K>
    2008-02-19 15:40:51 40960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe <Not Verified; Socket Communications Inc.; SCTray>
    2008-02-19 15:40:51 51169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS <Not Verified; OEM; OX16C95x>
    2008-02-19 15:40:42 11736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys <Not Verified; IVT Corporation; IVT BlueSoleil>
    2008-02-19 15:40:42 82148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-19 15:40:42 61312 --a------ C:\WINDOWS\system32\drivers\VComm.sys <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-19 15:40:42 11860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
    2008-02-19 15:40:42 116021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys <Not Verified; Broadcom; >
    2008-02-19 15:40:42 13304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
    2008-02-19 15:40:42 10804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-19 15:40:42 28271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
    2008-02-19 15:40:42 23000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
    2008-02-19 15:40:42 20480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
    2008-02-19 15:40:42 7680 --a------ C:\WINDOWS\system32\btinstall.dll <Not Verified; IVT Corporation; BlueSoleil>
    2008-02-17 15:24:36 0 d-------- C:\Program Files\ESTsoft
    2008-02-17 15:24:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
    2008-02-16 22:02:38 0 d-------- C:\Documents and Settings\Administrateur\dwhelper


    -- Find3M Report ---------------------------------------------------------------

    2008-03-12 17:20:57 0 d-------- C:\Program Files\MediaKey
    2008-03-10 21:44:44 0 d-------- C:\Program Files\eMule
    2008-03-09 20:09:07 0 d-------- C:\Program Files\Windows Live Safety Center
    2008-03-05 22:17:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2008-03-04 17:22:46 0 d-------- C:\Program Files\Fichiers communs
    2008-03-03 21:00:23 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-03 20:54:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-03-03 19:39:41 0 d-------- C:\Program Files\Windows Live
    2008-03-02 19:19:24 0 d-------- C:\Program Files\Windows Media Connect 2
    2008-02-23 15:30:33 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-02-23 15:30:30 0 d-------- C:\Program Files\Ubisoft
    2008-02-13 20:59:59 0 d-------- C:\Program Files\VistaExperience.org
    2008-02-13 20:59:43 0 d-------- C:\Program Files\Windows Sidebar
    2008-02-13 20:55:03 0 d-------- C:\Program Files\Alky for Applications
    2008-02-13 13:11:24 0 d-------- C:\Program Files\IVCsoft
    2008-02-12 21:02:51 461464 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-02-12 21:02:51 72296 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-02-12 21:01:31 0 d-------- C:\Program Files\VoipCheapCom
    2008-02-12 20:58:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\VoipBuster
    2008-02-11 20:09:39 0 dr------- C:\Documents and Settings\Administrateur\Application Data\Brother
    2008-02-02 13:38:27 0 d-------- C:\Program Files\Bluetooth Remote Control
    2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
    2008-01-30 18:04:50 0 d-------- C:\Program Files\Alparysoft
    2008-01-30 07:37:15 0 d-------- C:\Program Files\Google
    2008-01-29 19:29:28 0 d-------- C:\Program Files\RocketDock
    2008-01-29 16:32:20 0 d-------- C:\Program Files\Eidos
    2008-01-29 16:31:16 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
    2008-01-28 22:28:14 0 d-------- C:\Program Files\Vivendi Universal Games
    2008-01-25 07:39:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Google
    2008-01-24 16:44:41 0 d-------- C:\Program Files\JetAudio
    2008-01-24 16:44:39 0 d-------- C:\Program Files\Fichiers communs\COWON
    2008-01-24 15:58:47 0 d-------- C:\Program Files\MSXML 4.0
    2008-01-23 14:51:21 0 d-------- C:\Program Files\Activision
    2008-01-22 19:53:21 0 d-------- C:\Program Files\ZSGCalc
    2008-01-22 19:15:16 0 d-------- C:\Program Files\Yahoo!
    2008-01-22 15:46:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
    2008-01-17 15:07:01 535648 --a------ C:\WINDOWS\system32\fgdfgd.exe
    2008-01-16 13:08:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-01-15 22:01:46 0 d-------- C:\Program Files\AnglaisFacile.com
    2008-01-07 18:15:15 0 --a------ C:\WINDOWS\nsreg.dat
    2008-01-06 21:50:36 45 ---h----- C:\WINDOWS\dsez8343.dat
    2008-01-06 21:34:35 50 --a------ C:\WINDOWS\system32\bridf07a.dat
    2007-12-30 15:32:32 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>
    2007-12-30 14:17:55 0 -rahs---- C:\MSDOS.SYS
    2007-12-30 14:17:55 0 -rahs---- C:\IO.SYS
    2007-12-30 14:17:55 0 --a------ C:\CONFIG.SYS
    2007-12-30 14:17:55 0 --a------ C:\AUTOEXEC.BAT
    2007-12-30 14:15:50 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-12-30 14:06:49 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04/08/2004 06:31]
    "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [07/09/2002 01:00]
    "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [07/09/2002 01:00]
    "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [06/11/2002 04:20]
    "RTHDCPL"="RTHDCPL.EXE" [13/06/2006 13:05 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [16/05/2006 11:04 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [11/08/2006 14:43]
    "nwiz"="nwiz.exe" [11/08/2006 14:43 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [11/08/2006 14:43]
    "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [30/12/2007 15:35]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [08/08/2007 15:53]
    "VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [30/08/2006 10:58]
    "Domino"="C:\WINDOWS\Domino.EXE" [28/06/2006 17:54]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [16/03/2007 11:45]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [25/10/2006 09:03]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [29/01/2007 21:12]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [29/01/2007 21:10]
    "PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [01/02/2007 13:46]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [12/03/2007 14:51]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [26/01/2007 15:58]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [07/08/2007 01:05]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [27/10/2006 00:47]
    "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [23/09/2003 18:49]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [21/02/2008 22:30]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [31/01/2008 23:13]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [19/02/2008 13:10]
    "BigDog303"="C:\WINDOWS\VM303_STI.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 17:45]
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [13/10/2004 17:24]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [17/12/2007 17:13]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [02/09/2007 13:58]
    "Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [05/05/2004 08:20]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02/12/2007 22:58]
    "L07FXLRD_12843390"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [13/06/2006 17:11]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kya13.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
    RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register



    -- End of Deckard's System Scanner: finished at 2008-03-15 01:10:05 ------------

    16 Mars 2008 15:32:58

    eh m***e je suis c*n je suis tellement c*n que j'ai pas pensé qu'il y a une autre page donc pour mon dernier poste tu peux laisser tomber dsl
    16 Mars 2008 16:14:21

    :hello: 

    Oki, fais la manip' demandée avec Sdfix ;) 

    J'ai repéré ton infection, plutôt jolie :whistle: 

    Je vais te faire nettoyer tout ça :super:
    16 Mars 2008 17:43:40

    euh... il y a encore le meme probleme avec SDFix : au premier truc qui fait (je crois que c'est un scan bref celui avant qu'il ne dise veuillez patienter 20 minutes) il me met impossible d'ouvrir je sais plus quoi puis encore une autre chose qu'il ne detecte pas apres et finalement il me refait le bug avec l'ecran bleu qui dit que peut etre un de mes pilote n'est pas a jour etc.

    je sais pas ce que je dois faire je vais le reinstaller et refaire l'operation mais pas aujourd'hui parce que j'ai vraiment plein de chose a faire. :hello: 
    16 Mars 2008 17:51:10

    Re,

    Non oublie la manip' avec SDfix ;) 

    Je te poste une procédure en soirée qui éradiquera les virus présents sur ton pc ;) 
    17 Mars 2008 10:17:20

    :hello: 

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\Documents and Settings\Administrateur\kfvhij.exe
    C:\Documents and Settings\Administrateur\wcifol.exe
    C:\Documents and Settings\Administrateur\iwjqrj.exe
    C:\Documents and Settings\Administrateur\xzahkq.exe
    C:\Documents and Settings\Administrateur\mkaxly.exe
    C:\Documents and Settings\Administrateur\qinwra.exe
    C:\Documents and Settings\Administrateur\ikvrir.exe
    C:\Documents and Settings\Administrateur\wzyvec.exe
    C:\Documents and Settings\Administrateur\jtzgha.exe
    C:\Documents and Settings\Administrateur\ywzwih.exe
    C:\Documents and Settings\Administrateur\ktlvfk.exe
    C:\Documents and Settings\Administrateur\yioyjv.exe
    C:\Documents and Settings\Administrateur\ikzeos.exe
    C:\Documents and Settings\Administrateur\nazqle.exe
    C:\Documents and Settings\Administrateur\uodtaj.exe
    C:\Documents and Settings\Administrateur\qwdjoi.exe
    C:\Documents and Settings\Administrateur\lahtmu.exe
    C:\Documents and Settings\Administrateur\xxuske.exe
    C:\Documents and Settings\Administrateur\bjvdmc.exe
    C:\Documents and Settings\Administrateur\quntnj.exe
    C:\Documents and Settings\Administrateur\dklzgd.exe
    C:\Documents and Settings\Administrateur\kvdqsd.exe
    C:\Documents and Settings\Administrateur\whnbvb.exe
    C:\Documents and Settings\Administrateur\iaomyh.exe
    C:\Documents and Settings\Administrateur\uyakdj.exe
    C:\Documents and Settings\Administrateur\elwycp.exe
    C:\Documents and Settings\Administrateur\ymsryy.exe
    C:\Documents and Settings\Administrateur\kjeqda.exe
    C:\Documents and Settings\Administrateur\ohqobc.exe
    C:\Documents and Settings\Administrateur\yjajme.exe
    C:\Documents and Settings\Administrateur\hhrqyl.exe
    C:\Documents and Settings\Administrateur\fdyrrj.exe
    C:\Documents and Settings\Administrateur\zyynyi.exe
    C:\Documents and Settings\Administrateur\bwlzkr.exe
    C:\Documents and Settings\Administrateur\vbndbr.exe
    C:\WINDOWS\system32\fgdfgd.exe
    C:\WINDOWS\system32\drivers\Kya13.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kya13.sys]



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    17 Mars 2008 19:01:00

    :hello:  j'ai fait combofix comme tu as dit et je vais faire hijackthis mnt

    voila le log combofix


    ComboFix 08-03-10.1 - Administrateur 2008-03-17 17:15:34.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.441 [GMT 1:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\Administrateur\bjvdmc.exe
    C:\Documents and Settings\Administrateur\bwlzkr.exe
    C:\Documents and Settings\Administrateur\dklzgd.exe
    C:\Documents and Settings\Administrateur\elwycp.exe
    C:\Documents and Settings\Administrateur\fdyrrj.exe
    C:\Documents and Settings\Administrateur\hhrqyl.exe
    C:\Documents and Settings\Administrateur\iaomyh.exe
    C:\Documents and Settings\Administrateur\ikvrir.exe
    C:\Documents and Settings\Administrateur\ikzeos.exe
    C:\Documents and Settings\Administrateur\iwjqrj.exe
    C:\Documents and Settings\Administrateur\jtzgha.exe
    C:\Documents and Settings\Administrateur\kfvhij.exe
    C:\Documents and Settings\Administrateur\kjeqda.exe
    C:\Documents and Settings\Administrateur\ktlvfk.exe
    C:\Documents and Settings\Administrateur\kvdqsd.exe
    C:\Documents and Settings\Administrateur\lahtmu.exe
    C:\Documents and Settings\Administrateur\mkaxly.exe
    C:\Documents and Settings\Administrateur\nazqle.exe
    C:\Documents and Settings\Administrateur\ohqobc.exe
    C:\Documents and Settings\Administrateur\qinwra.exe
    C:\Documents and Settings\Administrateur\quntnj.exe
    C:\Documents and Settings\Administrateur\qwdjoi.exe
    C:\Documents and Settings\Administrateur\uodtaj.exe
    C:\Documents and Settings\Administrateur\uyakdj.exe
    C:\Documents and Settings\Administrateur\vbndbr.exe
    C:\Documents and Settings\Administrateur\wcifol.exe
    C:\Documents and Settings\Administrateur\whnbvb.exe
    C:\Documents and Settings\Administrateur\wzyvec.exe
    C:\Documents and Settings\Administrateur\xxuske.exe
    C:\Documents and Settings\Administrateur\xzahkq.exe
    C:\Documents and Settings\Administrateur\yioyjv.exe
    C:\Documents and Settings\Administrateur\yjajme.exe
    C:\Documents and Settings\Administrateur\ymsryy.exe
    C:\Documents and Settings\Administrateur\ywzwih.exe
    C:\Documents and Settings\Administrateur\zyynyi.exe
    C:\WINDOWS\system32\drivers\Kya13.sys
    C:\WINDOWS\system32\fgdfgd.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\bjvdmc.exe
    C:\Documents and Settings\Administrateur\bwlzkr.exe
    C:\Documents and Settings\Administrateur\dklzgd.exe
    C:\Documents and Settings\Administrateur\elwycp.exe
    C:\Documents and Settings\Administrateur\fdyrrj.exe
    C:\Documents and Settings\Administrateur\hhrqyl.exe
    C:\Documents and Settings\Administrateur\iaomyh.exe
    C:\Documents and Settings\Administrateur\ikvrir.exe
    C:\Documents and Settings\Administrateur\ikzeos.exe
    C:\Documents and Settings\Administrateur\iwjqrj.exe
    C:\Documents and Settings\Administrateur\jtzgha.exe
    C:\Documents and Settings\Administrateur\kfvhij.exe
    C:\Documents and Settings\Administrateur\kjeqda.exe
    C:\Documents and Settings\Administrateur\ktlvfk.exe
    C:\Documents and Settings\Administrateur\kvdqsd.exe
    C:\Documents and Settings\Administrateur\lahtmu.exe
    C:\Documents and Settings\Administrateur\mkaxly.exe
    C:\Documents and Settings\Administrateur\nazqle.exe
    C:\Documents and Settings\Administrateur\ohqobc.exe
    C:\Documents and Settings\Administrateur\qinwra.exe
    C:\Documents and Settings\Administrateur\quntnj.exe
    C:\Documents and Settings\Administrateur\qwdjoi.exe
    C:\Documents and Settings\Administrateur\uodtaj.exe
    C:\Documents and Settings\Administrateur\uyakdj.exe
    C:\Documents and Settings\Administrateur\vbndbr.exe
    C:\Documents and Settings\Administrateur\wcifol.exe
    C:\Documents and Settings\Administrateur\whnbvb.exe
    C:\Documents and Settings\Administrateur\wzyvec.exe
    C:\Documents and Settings\Administrateur\xxuske.exe
    C:\Documents and Settings\Administrateur\xzahkq.exe
    C:\Documents and Settings\Administrateur\yioyjv.exe
    C:\Documents and Settings\Administrateur\yjajme.exe
    C:\Documents and Settings\Administrateur\ymsryy.exe
    C:\Documents and Settings\Administrateur\ywzwih.exe
    C:\Documents and Settings\Administrateur\zyynyi.exe
    C:\WINDOWS\system32\fgdfgd.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-15 21:38 . 2008-03-15 21:38 <REP> d-------- C:\Program Files\Micro Application
    2008-03-15 21:25 . 2008-03-15 21:25 151 --a------ C:\WINDOWS\NAVIGMA.INI
    2008-03-14 19:48 . 2008-03-14 19:48 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-03-13 17:54 . 2008-03-13 17:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-13 17:00 . 2008-03-13 17:00 <REP> d-------- C:\_OTMoveIt
    2008-03-13 16:41 . 2008-03-13 16:41 <REP> d-------- C:\Program Files\CCleaner
    2008-03-11 22:01 . 2008-03-12 22:02 <REP> d-------- C:\Program Files\Navilog1
    2008-03-11 19:25 . 2008-03-11 19:25 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-11 19:22 . 2008-03-11 19:22 244 --ah----- C:\sqmnoopt04.sqm
    2008-03-11 19:22 . 2008-03-11 19:22 232 --ah----- C:\sqmdata04.sqm
    2008-03-11 19:21 . 2008-03-11 19:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-03-11 19:21 . 2008-03-11 19:21 232 --ah----- C:\sqmdata03.sqm
    2008-03-10 22:30 . 2008-03-10 22:30 244 --ah----- C:\sqmnoopt02.sqm
    2008-03-10 22:30 . 2008-03-10 22:30 232 --ah----- C:\sqmdata02.sqm
    2008-03-10 21:44 . 2008-03-10 21:47 <REP> d-------- C:\Program Files\Microsoft Etudes
    2008-03-10 21:43 . 2008-03-10 21:43 <REP> d-------- C:\Program Files\Learning Essentials
    2008-03-09 23:00 . 2008-03-09 23:00 261 --a------ C:\WINDOWS\WPE Pro.INI
    2008-03-09 15:45 . 2008-03-13 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
    2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iTunes
    2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iPod
    2008-03-04 17:23 . 2008-03-10 21:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-03-04 17:22 . 2008-03-04 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-03 20:54 . 2008-03-03 20:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2008-03-03 20:52 . 2008-03-03 20:58 1,206 --a------ C:\WINDOWS\mozver.dat
    2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\QuickTime
    2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\Apple Software Update
    2008-03-03 15:48 . 2008-03-04 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-03-03 15:48 . 2008-03-17 17:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-03 15:48 . 2008-03-03 15:49 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-02 19:22 . 2008-03-02 19:22 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-03-02 19:22 . 2008-03-02 19:22 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-02-29 18:47 . 2008-02-29 18:47 <REP> d-------- C:\Program Files\Electronic Arts
    2008-02-22 07:46 . 2008-02-22 07:46 <REP> d-------- C:\Program Files\WildGames
    2008-02-22 07:46 . 2008-02-22 07:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Program Files\Avira
    2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-21 21:25 . 2008-02-21 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
    2008-02-21 19:29 . 2008-02-21 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-02-21 19:09 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\WildTangent Games
    2008-02-21 14:45 . 2008-03-17 16:58 <REP> d-------- C:\WINDOWS\wt
    2008-02-21 14:45 . 2008-02-21 19:09 <REP> d-------- C:\Program Files\WildTangent
    2008-02-21 14:45 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\Shockwave.com
    2008-02-20 20:57 . 2008-02-20 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2008-02-20 14:22 . 2008-02-20 14:23 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-20 14:22 . 2008-02-20 14:22 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Program Files\ESTsoft
    2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-17 16:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-14 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-12 16:20 --------- d-----w C:\Program Files\MediaKey
    2008-03-10 20:44 --------- d-----w C:\Program Files\eMule
    2008-03-09 19:09 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-03-03 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-03 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-03-03 18:39 --------- d-----w C:\Program Files\Windows Live
    2008-03-02 18:19 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-23 14:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-23 14:30 --------- d-----w C:\Program Files\Ubisoft
    2008-02-13 19:59 --------- d-----w C:\Program Files\Windows Sidebar
    2008-02-13 19:59 --------- d-----w C:\Program Files\VistaExperience.org
    2008-02-13 19:55 --------- d-----w C:\Program Files\Alky for Applications
    2008-02-13 12:11 --------- d-----w C:\Program Files\IVCsoft
    2008-02-12 20:01 --------- d-----w C:\Program Files\VoipCheapCom
    2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VoipBuster
    2008-02-11 19:09 --------- d-----r C:\Documents and Settings\Administrateur\Application Data\Brother
    2008-02-02 12:38 --------- d-----w C:\Program Files\Bluetooth Remote Control
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-30 17:04 --------- d-----w C:\Program Files\Alparysoft
    2008-01-30 06:37 --------- d-----w C:\Program Files\Google
    2008-01-29 18:29 --------- d-----w C:\Program Files\RocketDock
    2008-01-29 15:32 --------- d-----w C:\Program Files\Eidos
    2008-01-28 21:28 --------- d-----w C:\Program Files\Vivendi Universal Games
    2008-01-24 15:44 --------- d-----w C:\Program Files\JetAudio
    2008-01-24 15:44 --------- d-----w C:\Program Files\Fichiers communs\COWON
    2008-01-24 14:58 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-23 13:51 --------- d-----w C:\Program Files\Activision
    2008-01-23 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-01-22 18:53 --------- d-----w C:\Program Files\ZSGCalc
    2008-01-22 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-01-22 18:15 --------- d-----w C:\Program Files\Yahoo!
    2008-01-22 14:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
    2007-12-30 13:17 558,142 ----a-w C:\WINDOWS\java\Packages\UDBFT7VF.ZIP
    2007-12-30 13:17 155,995 ----a-w C:\WINDOWS\java\Packages\ITB3XNB5.ZIP
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-11_21.02.35.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
    - 2008-03-11 18:55:28 4,894,720 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
    + 2008-03-16 14:40:46 4,894,720 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
    - 2008-03-11 18:55:29 241,664 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
    + 2008-03-16 14:40:46 241,664 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
    + 2006-10-27 14:16:36 133,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\CONTAB32.DLL
    + 2006-10-26 19:55:32 87,344 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\DLGSETP.DLL
    + 2006-10-27 14:07:36 17,891,112 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\EXCEL.EXE
    + 2006-10-26 19:55:48 340,248 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\MIMEDIR.DLL
    + 2006-10-27 14:16:46 2,939,704 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OLMAPI32.DLL
    + 2006-10-26 19:34:12 660,792 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OMSMAIN.DLL
    + 2006-10-26 19:34:10 192,848 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OMSXP32.DLL
    + 2006-10-27 14:16:44 594,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLMIME.DLL
    + 2006-10-27 14:16:48 12,813,096 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLOOK.EXE
    + 2006-10-27 14:16:40 176,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLPH.DLL
    + 2006-10-26 19:55:54 413,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\PSTPRX32.DLL
    + 2006-10-26 19:55:44 263,520 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\SCNPST32.DLL
    + 2006-10-26 19:55:44 272,744 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\SCNPST64.DLL
    + 2006-10-26 20:13:08 14,674,216 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\XL12CNV.EXE
    + 2006-10-26 20:17:08 11,072 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\XLCALL32.DLL
    + 2008-03-15 20:44:20 10,134 ----a-r C:\WINDOWS\Installer\{42AD6CE4-B761-4ED1-9A3C-3E168F256504}\ARPPRODUCTICON.exe
    + 2008-03-15 20:44:21 135,168 ----a-r C:\WINDOWS\Installer\{42AD6CE4-B761-4ED1-9A3C-3E168F256504}\NewShortcut1_42AD6CE4B7614ED19A3C3E168F256504.exe
    + 2008-03-15 20:44:20 45,056 ----a-r C:\WINDOWS\Installer\{42AD6CE4-B761-4ED1-9A3C-3E168F256504}\NewShortcut3_42AD6CE4B7614ED19A3C3E168F256504.exe
    - 2008-02-19 14:42:37 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    + 2008-03-14 18:52:28 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    - 2008-02-19 14:42:38 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    + 2008-03-14 18:52:29 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    - 2008-02-19 14:42:37 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2008-03-14 18:52:28 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    - 2008-02-19 14:42:37 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    + 2008-03-14 18:52:28 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    - 2008-02-19 14:42:38 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2008-03-14 18:52:29 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    - 2008-02-19 14:42:38 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    + 2008-03-14 18:52:29 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    - 2008-02-19 14:42:38 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    + 2008-03-14 18:52:29 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-02-19 14:42:38 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    + 2008-03-14 18:52:28 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    - 2008-02-19 14:42:38 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2008-03-14 18:52:29 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    - 2008-02-19 14:42:38 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    + 2008-03-14 18:52:29 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    - 2008-02-19 14:42:38 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    + 2008-03-14 18:52:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    - 2008-02-19 14:42:37 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2008-03-14 18:52:28 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    - 2007-12-30 13:59:01 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    + 2008-03-16 11:32:04 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    - 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2005-09-08 00:03:50 1,330,888 ----a-w C:\WINDOWS\system32\msxml6.dll
    + 2007-05-15 14:43:10 1,320,800 ----a-w C:\WINDOWS\system32\msxml6.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-17 17:13 3810544]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
    "Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [2004-05-05 08:20 847872]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-12-02 22:58 1230848]
    "L07FXLRD_12843390"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
    "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
    "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
    "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2002-11-06 04:20 155648]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 16239616 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43 7630848]
    "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43 86016]
    "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-12-30 15:35 4576768]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
    "VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2006-08-30 10:58 49152]
    "Domino"="C:\WINDOWS\Domino.EXE" [2006-06-28 17:54 49152]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
    "PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
    "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2003-09-23 18:49 20480]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-21 22:30 249896]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "BigDog303"="C:\WINDOWS\VM303_STI.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="logonui.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe"=

    R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 10:57]
    S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} []
    S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
    RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-04 06:43:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-17 17:55:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\hqaply]
    "ImagePath"="\??\C:\WINDOWS\Help\hqaply.chm"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}]
    "ImagePath"="\??\C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-17 18:03:32 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-17 17:03:23
    ComboFix2.txt 2008-03-11 20:03:47
    .
    2008-03-14 18:52:34 --- E O F ---
    17 Mars 2008 19:05:28

    et voila un rapport hijackthis, un !


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:04:43, on 17/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\JetAudio\jetAudio.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [L07FXLRD_12843390] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 8622 bytes
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS