Votre question

Trojan retapu.d [ Résolu...Merci Angeldark ]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2008 13:22:56

Je suis infecté par le "trojan retapu.d" après avoir cliqué sur un lien lors d'une conversation msn. J'ai essayé de le supprimer en regardant sur le net. J'ai donc téléchargé msnFix mais le virus est toujours présent. A noter que je posséde bitdefender comme antivirus. Merci beaucoup de votre aide

Autres pages sur : trojan retapu resolu merci angeldark

19 Janvier 2008 13:47:53

désolé pour le bonjour...je ne m'attendais pas à une réponse aussi rapide. Merci beaucoup!
Alors, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:32, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12469 bytes
a b 8 Sécurité
19 Janvier 2008 18:36:17

Re,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
19 Janvier 2008 21:48:37

RE,
alors voilà,j'ai bien fait ce que tu m'as dit mais une fois "R" appuyé, msnfix me marque :
"check file
check MDS
>était inatendu"
puis la fenêtre se ferme...
Que dois-je faire?
19 Janvier 2008 23:35:35

De plus, mon antivirus vient de détecter un nouveau virus : "Backdoor.SDBot.DFDE"... Help....!!
Merci d'avance
a b 8 Sécurité
20 Janvier 2008 13:13:15

Tu peux désactiver ton antivirus pendant le scan ?
20 Janvier 2008 17:41:45

j'ai désactivé mon antivirus (j'ai cliqué sur "quitter" dans la barre de démarage rapide est-ce suffisant?) mais j'ai toujours le même problème... De plus, les alertes de bitdefender se multiplient...
a b 8 Sécurité
20 Janvier 2008 18:10:25

On va faire autrement.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    20 Janvier 2008 18:31:45

    Ton lien vers conbofix ne marche pas... comment faire pour désactiver tout ce que tu m'as demandé? désolé je sais que je suis déplorable en informatique...
    20 Janvier 2008 19:35:14

    j'ai essayé avec combofix : il scanne puis me dit qu'il va m'afficher le rapport et après plus rien...
    a b 8 Sécurité
    20 Janvier 2008 20:19:26

    Il se trouve également ici : C:\combofix.txt
    20 Janvier 2008 20:25:32

    Dans ce cas, ce doit être ca...?

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 19:18:01.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
    2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
    2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
    2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
    2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
    2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
    2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
    2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
    2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
    2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
    2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
    2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
    2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
    2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
    2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
    2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
    2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
    2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
    2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
    2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
    2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
    2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
    2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
    2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
    2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
    2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
    2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
    2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
    2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
    2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
    2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
    2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
    2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
    2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
    2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
    2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
    2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
    2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
    2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
    2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
    2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
    2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
    2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
    2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
    2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
    2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
    2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
    2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
    2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
    2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
    2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
    2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
    2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
    2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
    2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
    2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
    2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
    2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
    2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
    2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
    2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
    2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
    2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
    2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
    2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-20 18:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-01-20 18:01 --------- d-----w C:\Program Files\Wanadoo
    2008-01-20 17:36 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-01-20 17:36 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
    2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
    2007-04-27 21:53 798720 --a------ C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {C75C8E7E-5059-4469-AC11-D7544B260382}

    [HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{C75C8E7E-5059-4469-AC11-D7544B260382}"= C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll [2007-04-27 21:53 798720]

    [HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
    "RecordNow!"="" []
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
    R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-19 19:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-01-20 16:57:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    a b 8 Sécurité
    20 Janvier 2008 20:32:48

    Re,

    Tu sais zipper un dossier ?

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\Documents and Settings\Propriétaire\ztlnly.exe
    C:\Documents and Settings\Propriétaire\dzdhsy.exe
    C:\Documents and Settings\Propriétaire\upsoqh.exe
    C:\Documents and Settings\Propriétaire\pzxuey.exe
    C:\Documents and Settings\Propriétaire\nqikbb.exe
    C:\Documents and Settings\Propriétaire\vtvmlh.exe
    C:\Documents and Settings\Propriétaire\zordeo.exe
    C:\Documents and Settings\Propriétaire\ulvjqr.exe
    C:\Documents and Settings\Propriétaire\wxmuou.exe
    C:\Documents and Settings\Propriétaire\jsrkwe.exe
    C:\Documents and Settings\Propriétaire\wdltmf.exe
    C:\Documents and Settings\Propriétaire\jxsjfj.exe
    C:\Documents and Settings\Propriétaire\ymgcpy.exe
    C:\Documents and Settings\Propriétaire\lrnxly.exe
    C:\Documents and Settings\Propriétaire\ktmgqu.exe
    C:\Documents and Settings\Propriétaire\kxzbeb.exe
    C:\Documents and Settings\Propriétaire\apzskq.exe
    C:\Documents and Settings\Propriétaire\nuhybd.exe
    C:\Documents and Settings\Propriétaire\xkaccy.exe
    C:\Documents and Settings\Propriétaire\rpttjw.exe
    C:\Documents and Settings\Propriétaire\ukjnmy.exe
    C:\Documents and Settings\Propriétaire\jqyckw.exe
    C:\Documents and Settings\Propriétaire\tikjrs.exe
    C:\Documents and Settings\Propriétaire\iosntu.exe
    C:\Documents and Settings\Propriétaire\xcfqxo.exe
    C:\Documents and Settings\Propriétaire\pbkkic.exe
    C:\Documents and Settings\Propriétaire\ugetbd.exe
    C:\Documents and Settings\Propriétaire\xpftlm.exe
    C:\Documents and Settings\Propriétaire\wkzrsv.exe
    C:\Documents and Settings\Propriétaire\rwtfbk.exe
    C:\Documents and Settings\Propriétaire\oedeqc.exe
    C:\Documents and Settings\Propriétaire\grwoem.exe
    C:\Documents and Settings\Propriétaire\guxejn.exe
    C:\Documents and Settings\Propriétaire\yhkfog.exe
    C:\Documents and Settings\Propriétaire\digsji.exe
    C:\Documents and Settings\Propriétaire\qrxtpu.exe
    C:\Documents and Settings\Propriétaire\nvimwl.exe
    C:\Documents and Settings\Propriétaire\uygvhw.exe
    C:\Documents and Settings\Propriétaire\hopqvt.exe
    C:\Documents and Settings\Propriétaire\kbkkwx.exe
    C:\Documents and Settings\Propriétaire\uozmjh.exe
    C:\Documents and Settings\Propriétaire\hpsfcy.exe
    C:\Documents and Settings\Propriétaire\zgkjki.exe
    C:\Documents and Settings\Propriétaire\quyicw.exe
    C:\Documents and Settings\Propriétaire\bsqfxx.exe
    C:\Documents and Settings\Propriétaire\wczsqd.exe
    C:\Documents and Settings\Propriétaire\mvmquv.exe
    C:\Documents and Settings\Propriétaire\yyiybd.exe
    C:\Documents and Settings\Propriétaire\iszcvj.exe
    C:\Documents and Settings\Propriétaire\rlhmkx.exe
    C:\Documents and Settings\Propriétaire\vdfrzz.exe
    C:\Documents and Settings\Propriétaire\huhjkz.exe
    C:\Documents and Settings\Propriétaire\elfrin.exe
    C:\Documents and Settings\Propriétaire\atizkm.exe
    C:\Documents and Settings\Propriétaire\klkmvt.exe
    C:\Documents and Settings\Propriétaire\egjnzj.exe
    C:\Documents and Settings\Propriétaire\vocrua.exe
    C:\Documents and Settings\Propriétaire\iqvqng.exe
    C:\Documents and Settings\Propriétaire\gbojux.exe
    C:\Documents and Settings\Propriétaire\bloeoz.exe
    C:\Documents and Settings\Propriétaire\dxrdrs.exe
    C:\Documents and Settings\Propriétaire\rmwlmc.exe
    C:\Documents and Settings\Propriétaire\xcwvao.exe
    C:\Documents and Settings\Propriétaire\kfykhd.exe
    C:\Documents and Settings\Propriétaire\wcuisq.exe

    Folder::
    C:\Program Files\Piolet Toolbar

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
    [-HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    20 Janvier 2008 21:00:29

    Je possède winrar donc je pense que pour zipper un fichier ca devrait aller.

    Voilà le rapport combofix :

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:39:02.3 - NTFSx86
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
    Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt..txt
    * Created a new restore point

    FILE
    C:\Documents and Settings\Propriétaire\apzskq.exe
    C:\Documents and Settings\Propriétaire\atizkm.exe
    C:\Documents and Settings\Propriétaire\bloeoz.exe
    C:\Documents and Settings\Propriétaire\bsqfxx.exe
    C:\Documents and Settings\Propriétaire\digsji.exe
    C:\Documents and Settings\Propriétaire\dxrdrs.exe
    C:\Documents and Settings\Propriétaire\dzdhsy.exe
    C:\Documents and Settings\Propriétaire\egjnzj.exe
    C:\Documents and Settings\Propriétaire\elfrin.exe
    C:\Documents and Settings\Propriétaire\gbojux.exe
    C:\Documents and Settings\Propriétaire\grwoem.exe
    C:\Documents and Settings\Propriétaire\guxejn.exe
    C:\Documents and Settings\Propriétaire\hopqvt.exe
    C:\Documents and Settings\Propriétaire\hpsfcy.exe
    C:\Documents and Settings\Propriétaire\huhjkz.exe
    C:\Documents and Settings\Propriétaire\iosntu.exe
    C:\Documents and Settings\Propriétaire\iqvqng.exe
    C:\Documents and Settings\Propriétaire\iszcvj.exe
    C:\Documents and Settings\Propriétaire\jqyckw.exe
    C:\Documents and Settings\Propriétaire\jsrkwe.exe
    C:\Documents and Settings\Propriétaire\jxsjfj.exe
    C:\Documents and Settings\Propriétaire\kbkkwx.exe
    C:\Documents and Settings\Propriétaire\kfykhd.exe
    C:\Documents and Settings\Propriétaire\klkmvt.exe
    C:\Documents and Settings\Propriétaire\ktmgqu.exe
    C:\Documents and Settings\Propriétaire\kxzbeb.exe
    C:\Documents and Settings\Propriétaire\lrnxly.exe
    C:\Documents and Settings\Propriétaire\mvmquv.exe
    C:\Documents and Settings\Propriétaire\nqikbb.exe
    C:\Documents and Settings\Propriétaire\nuhybd.exe
    C:\Documents and Settings\Propriétaire\nvimwl.exe
    C:\Documents and Settings\Propriétaire\oedeqc.exe
    C:\Documents and Settings\Propriétaire\pbkkic.exe
    C:\Documents and Settings\Propriétaire\pzxuey.exe
    C:\Documents and Settings\Propriétaire\qrxtpu.exe
    C:\Documents and Settings\Propriétaire\quyicw.exe
    C:\Documents and Settings\Propriétaire\rlhmkx.exe
    C:\Documents and Settings\Propriétaire\rmwlmc.exe
    C:\Documents and Settings\Propriétaire\rpttjw.exe
    C:\Documents and Settings\Propriétaire\rwtfbk.exe
    C:\Documents and Settings\Propriétaire\tikjrs.exe
    C:\Documents and Settings\Propriétaire\ugetbd.exe
    C:\Documents and Settings\Propriétaire\ukjnmy.exe
    C:\Documents and Settings\Propriétaire\ulvjqr.exe
    C:\Documents and Settings\Propriétaire\uozmjh.exe
    C:\Documents and Settings\Propriétaire\upsoqh.exe
    C:\Documents and Settings\Propriétaire\uygvhw.exe
    C:\Documents and Settings\Propriétaire\vdfrzz.exe
    C:\Documents and Settings\Propriétaire\vocrua.exe
    C:\Documents and Settings\Propriétaire\vtvmlh.exe
    C:\Documents and Settings\Propriétaire\wcuisq.exe
    C:\Documents and Settings\Propriétaire\wczsqd.exe
    C:\Documents and Settings\Propriétaire\wdltmf.exe
    C:\Documents and Settings\Propriétaire\wkzrsv.exe
    C:\Documents and Settings\Propriétaire\wxmuou.exe
    C:\Documents and Settings\Propriétaire\xcfqxo.exe
    C:\Documents and Settings\Propriétaire\xcwvao.exe
    C:\Documents and Settings\Propriétaire\xkaccy.exe
    C:\Documents and Settings\Propriétaire\xpftlm.exe
    C:\Documents and Settings\Propriétaire\yhkfog.exe
    C:\Documents and Settings\Propriétaire\ymgcpy.exe
    C:\Documents and Settings\Propriétaire\yyiybd.exe
    C:\Documents and Settings\Propriétaire\zgkjki.exe
    C:\Documents and Settings\Propriétaire\zordeo.exe
    C:\Documents and Settings\Propriétaire\ztlnly.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Piolet Toolbar
    C:\Program Files\Piolet Toolbar\settings.dat
    C:\Program Files\Piolet Toolbar\uninstall.txt
    C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
    C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
    .
    ---- Previous Run -------
    .
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
    2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
    2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
    2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
    2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
    2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
    2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
    2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
    2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
    2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
    2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
    2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
    2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
    2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
    2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
    2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
    2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
    2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
    2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
    2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
    2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
    2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
    2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
    2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
    2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
    2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
    2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
    2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
    2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
    2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
    2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
    2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
    2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
    2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
    2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
    2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
    2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
    2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
    2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
    2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
    2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
    2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
    2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
    2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
    2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
    2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
    2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
    2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
    2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
    2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
    2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
    2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
    2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
    2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
    2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
    2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
    2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
    2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
    2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
    2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
    2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
    2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
    2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
    2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
    2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
    2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-20 19:21 --------- d-----w C:\Program Files\Wanadoo
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
    2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-20 19:38:25 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-20 19:38:25 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-20 19:38:25 6,365,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-20 19:38:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    - 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    + 2008-01-20 19:45:24 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
    "RecordNow!"="" []
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]


    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-01-20 18:57:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    20 Janvier 2008 21:01:45

    et voilà le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56, on 2008-01-20
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 11676 bytes
    a b 8 Sécurité
    20 Janvier 2008 21:05:38

    Le rapport Combofix est complt ?
    20 Janvier 2008 21:28:01

    je te le reposte mais oui je pense qu'il était complet. j'ai été dans C:/combofix comme tu m'as dit tout à l'heure et j'ai pris le fichier texte.

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:39:02.3 - NTFSx86
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
    Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt..txt
    * Created a new restore point

    FILE
    C:\Documents and Settings\Propriétaire\apzskq.exe
    C:\Documents and Settings\Propriétaire\atizkm.exe
    C:\Documents and Settings\Propriétaire\bloeoz.exe
    C:\Documents and Settings\Propriétaire\bsqfxx.exe
    C:\Documents and Settings\Propriétaire\digsji.exe
    C:\Documents and Settings\Propriétaire\dxrdrs.exe
    C:\Documents and Settings\Propriétaire\dzdhsy.exe
    C:\Documents and Settings\Propriétaire\egjnzj.exe
    C:\Documents and Settings\Propriétaire\elfrin.exe
    C:\Documents and Settings\Propriétaire\gbojux.exe
    C:\Documents and Settings\Propriétaire\grwoem.exe
    C:\Documents and Settings\Propriétaire\guxejn.exe
    C:\Documents and Settings\Propriétaire\hopqvt.exe
    C:\Documents and Settings\Propriétaire\hpsfcy.exe
    C:\Documents and Settings\Propriétaire\huhjkz.exe
    C:\Documents and Settings\Propriétaire\iosntu.exe
    C:\Documents and Settings\Propriétaire\iqvqng.exe
    C:\Documents and Settings\Propriétaire\iszcvj.exe
    C:\Documents and Settings\Propriétaire\jqyckw.exe
    C:\Documents and Settings\Propriétaire\jsrkwe.exe
    C:\Documents and Settings\Propriétaire\jxsjfj.exe
    C:\Documents and Settings\Propriétaire\kbkkwx.exe
    C:\Documents and Settings\Propriétaire\kfykhd.exe
    C:\Documents and Settings\Propriétaire\klkmvt.exe
    C:\Documents and Settings\Propriétaire\ktmgqu.exe
    C:\Documents and Settings\Propriétaire\kxzbeb.exe
    C:\Documents and Settings\Propriétaire\lrnxly.exe
    C:\Documents and Settings\Propriétaire\mvmquv.exe
    C:\Documents and Settings\Propriétaire\nqikbb.exe
    C:\Documents and Settings\Propriétaire\nuhybd.exe
    C:\Documents and Settings\Propriétaire\nvimwl.exe
    C:\Documents and Settings\Propriétaire\oedeqc.exe
    C:\Documents and Settings\Propriétaire\pbkkic.exe
    C:\Documents and Settings\Propriétaire\pzxuey.exe
    C:\Documents and Settings\Propriétaire\qrxtpu.exe
    C:\Documents and Settings\Propriétaire\quyicw.exe
    C:\Documents and Settings\Propriétaire\rlhmkx.exe
    C:\Documents and Settings\Propriétaire\rmwlmc.exe
    C:\Documents and Settings\Propriétaire\rpttjw.exe
    C:\Documents and Settings\Propriétaire\rwtfbk.exe
    C:\Documents and Settings\Propriétaire\tikjrs.exe
    C:\Documents and Settings\Propriétaire\ugetbd.exe
    C:\Documents and Settings\Propriétaire\ukjnmy.exe
    C:\Documents and Settings\Propriétaire\ulvjqr.exe
    C:\Documents and Settings\Propriétaire\uozmjh.exe
    C:\Documents and Settings\Propriétaire\upsoqh.exe
    C:\Documents and Settings\Propriétaire\uygvhw.exe
    C:\Documents and Settings\Propriétaire\vdfrzz.exe
    C:\Documents and Settings\Propriétaire\vocrua.exe
    C:\Documents and Settings\Propriétaire\vtvmlh.exe
    C:\Documents and Settings\Propriétaire\wcuisq.exe
    C:\Documents and Settings\Propriétaire\wczsqd.exe
    C:\Documents and Settings\Propriétaire\wdltmf.exe
    C:\Documents and Settings\Propriétaire\wkzrsv.exe
    C:\Documents and Settings\Propriétaire\wxmuou.exe
    C:\Documents and Settings\Propriétaire\xcfqxo.exe
    C:\Documents and Settings\Propriétaire\xcwvao.exe
    C:\Documents and Settings\Propriétaire\xkaccy.exe
    C:\Documents and Settings\Propriétaire\xpftlm.exe
    C:\Documents and Settings\Propriétaire\yhkfog.exe
    C:\Documents and Settings\Propriétaire\ymgcpy.exe
    C:\Documents and Settings\Propriétaire\yyiybd.exe
    C:\Documents and Settings\Propriétaire\zgkjki.exe
    C:\Documents and Settings\Propriétaire\zordeo.exe
    C:\Documents and Settings\Propriétaire\ztlnly.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Piolet Toolbar
    C:\Program Files\Piolet Toolbar\settings.dat
    C:\Program Files\Piolet Toolbar\uninstall.txt
    C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
    C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
    .
    ---- Previous Run -------
    .
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
    2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
    2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
    2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
    2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
    2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
    2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
    2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
    2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
    2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
    2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
    2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
    2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
    2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
    2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
    2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
    2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
    2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
    2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
    2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
    2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
    2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
    2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
    2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
    2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
    2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
    2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
    2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
    2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
    2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
    2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
    2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
    2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
    2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
    2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
    2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
    2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
    2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
    2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
    2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
    2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
    2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
    2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
    2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
    2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
    2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
    2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
    2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
    2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
    2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
    2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
    2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
    2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
    2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
    2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
    2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
    2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
    2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
    2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
    2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
    2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
    2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
    2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
    2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
    2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
    2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-20 19:21 --------- d-----w C:\Program Files\Wanadoo
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
    2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-20 19:38:25 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-20 19:38:25 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-20 19:38:25 6,365,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-20 19:38:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    - 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    + 2008-01-20 19:45:24 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
    "RecordNow!"="" []
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]


    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-01-20 18:57:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    a b 8 Sécurité
    20 Janvier 2008 21:44:31

    Reposte un rapport Hijackthis.
    20 Janvier 2008 21:47:44

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:47, on 2008-01-20
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 11566 bytes
    a b 8 Sécurité
    20 Janvier 2008 21:51:29

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne l'emplacement dans le cadre ci-dessous :

    C:\Documents and Settings\Propriétaire\*.exe

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    20 Janvier 2008 22:03:01

    voilà le rapport :

    File move failed. C:\Documents and Settings\Propriétaire\*.exe scheduled to be moved on reboot.
    File/Folder not found.

    Created on 01-20-2008 21:56:17
    a b 8 Sécurité
    21 Janvier 2008 13:04:30

    Refais un scan Combofix.
    21 Janvier 2008 13:55:40

    voilà le rapport combofix :

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-21 13:38:24.4 - NTFSx86
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Program Files\Piolet Toolbar
    C:\Program Files\Piolet Toolbar\settings.dat
    C:\Program Files\Piolet Toolbar\uninstall.txt
    C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
    C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
    2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
    2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
    2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
    2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
    2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
    2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
    2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
    2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
    2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
    2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
    2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
    2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
    2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
    2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
    2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
    2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
    2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
    2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
    2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
    2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
    2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
    2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
    2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
    2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
    2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
    2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
    2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
    2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
    2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
    2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
    2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
    2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
    2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
    2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
    2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
    2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
    2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
    2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
    2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
    2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
    2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
    2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
    2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
    2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
    2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
    2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
    2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
    2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
    2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
    2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
    2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
    2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
    2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
    2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
    2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
    2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
    2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
    2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
    2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
    2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
    2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
    2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
    2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
    2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
    2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-21 12:45 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-01-21 12:35 --------- d-----w C:\Program Files\Wanadoo
    2008-01-20 17:36 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-01-20 17:36 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
    2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-20 19:38:25 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-20 19:38:25 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-20 19:38:25 6,365,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-20 19:38:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    - 2008-01-20 18:02:19 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-01-21 09:53:25 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-01-20 18:02:19 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-01-21 09:53:25 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-01-20 18:02:19 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-01-21 09:53:25 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-01-20 18:02:19 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-01-21 09:53:26 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
    "RecordNow!"="" []
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
    R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-21 11:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-01-21 11:57:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    a b 8 Sécurité
    21 Janvier 2008 14:14:16

    On va les avoir là :) 

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Driver::
    Generic Host Process for Win-32 Service

    File::
    C:\WINDOWS\svchost.exe
    C:\Documents and Settings\Propriétaire\bmbuxh.exe
    C:\Documents and Settings\Propriétaire\ztlnly.exe
    C:\Documents and Settings\Propriétaire\dzdhsy.exe
    C:\Documents and Settings\Propriétaire\upsoqh.exe
    C:\Documents and Settings\Propriétaire\pzxuey.exe
    C:\Documents and Settings\Propriétaire\nqikbb.exe
    C:\Documents and Settings\Propriétaire\vtvmlh.exe
    C:\Documents and Settings\Propriétaire\zordeo.exe
    C:\Documents and Settings\Propriétaire\ulvjqr.exe
    C:\Documents and Settings\Propriétaire\wxmuou.exe
    C:\Documents and Settings\Propriétaire\jsrkwe.exe
    C:\Documents and Settings\Propriétaire\wdltmf.exe
    C:\Documents and Settings\Propriétaire\jxsjfj.exe
    C:\Documents and Settings\Propriétaire\ymgcpy.exe
    C:\Documents and Settings\Propriétaire\lrnxly.exe
    C:\Documents and Settings\Propriétaire\ktmgqu.exe
    C:\Documents and Settings\Propriétaire\kxzbeb.exe
    C:\Documents and Settings\Propriétaire\apzskq.exe
    C:\Documents and Settings\Propriétaire\nuhybd.exe
    C:\Documents and Settings\Propriétaire\xkaccy.exe
    C:\Documents and Settings\Propriétaire\rpttjw.exe
    C:\Documents and Settings\Propriétaire\ukjnmy.exe
    C:\Documents and Settings\Propriétaire\jqyckw.exe
    C:\Documents and Settings\Propriétaire\tikjrs.exe
    C:\Documents and Settings\Propriétaire\iosntu.exe
    C:\Documents and Settings\Propriétaire\xcfqxo.exe
    C:\Documents and Settings\Propriétaire\pbkkic.exe
    C:\Documents and Settings\Propriétaire\ugetbd.exe
    C:\Documents and Settings\Propriétaire\xpftlm.exe
    C:\Documents and Settings\Propriétaire\wkzrsv.exe
    C:\Documents and Settings\Propriétaire\rwtfbk.exe
    C:\Documents and Settings\Propriétaire\oedeqc.exe
    C:\Documents and Settings\Propriétaire\grwoem.exe
    C:\Documents and Settings\Propriétaire\guxejn.exe
    C:\Documents and Settings\Propriétaire\yhkfog.exe
    C:\Documents and Settings\Propriétaire\digsji.exe
    C:\Documents and Settings\Propriétaire\qrxtpu.exe
    C:\Documents and Settings\Propriétaire\nvimwl.exe
    C:\Documents and Settings\Propriétaire\uygvhw.exe
    C:\Documents and Settings\Propriétaire\hopqvt.exe
    C:\Documents and Settings\Propriétaire\kbkkwx.exe
    C:\Documents and Settings\Propriétaire\uozmjh.exe
    C:\Documents and Settings\Propriétaire\hpsfcy.exe
    C:\Documents and Settings\Propriétaire\zgkjki.exe
    C:\Documents and Settings\Propriétaire\quyicw.exe
    C:\Documents and Settings\Propriétaire\bsqfxx.exe
    C:\Documents and Settings\Propriétaire\wczsqd.exe
    C:\Documents and Settings\Propriétaire\mvmquv.exe
    C:\Documents and Settings\Propriétaire\yyiybd.exe
    C:\Documents and Settings\Propriétaire\iszcvj.exe
    C:\Documents and Settings\Propriétaire\rlhmkx.exe
    C:\Documents and Settings\Propriétaire\vdfrzz.exe
    C:\Documents and Settings\Propriétaire\huhjkz.exe
    C:\Documents and Settings\Propriétaire\elfrin.exe
    C:\Documents and Settings\Propriétaire\atizkm.exe
    C:\Documents and Settings\Propriétaire\klkmvt.exe
    C:\Documents and Settings\Propriétaire\egjnzj.exe
    C:\Documents and Settings\Propriétaire\vocrua.exe
    C:\Documents and Settings\Propriétaire\iqvqng.exe
    C:\Documents and Settings\Propriétaire\gbojux.exe
    C:\Documents and Settings\Propriétaire\bloeoz.exe
    C:\Documents and Settings\Propriétaire\dxrdrs.exe
    C:\Documents and Settings\Propriétaire\rmwlmc.exe
    C:\Documents and Settings\Propriétaire\xcwvao.exe
    C:\Documents and Settings\Propriétaire\kfykhd.exe
    C:\Documents and Settings\Propriétaire\wcuisq.exe

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    21 Janvier 2008 17:12:33

    rapport combofix :

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-21 16:40:19.5 - NTFSx86
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
    Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\Documents and Settings\Propriétaire\apzskq.exe
    C:\Documents and Settings\Propriétaire\atizkm.exe
    C:\Documents and Settings\Propriétaire\bloeoz.exe
    C:\Documents and Settings\Propriétaire\bmbuxh.exe
    C:\Documents and Settings\Propriétaire\bsqfxx.exe
    C:\Documents and Settings\Propriétaire\digsji.exe
    C:\Documents and Settings\Propriétaire\dxrdrs.exe
    C:\Documents and Settings\Propriétaire\dzdhsy.exe
    C:\Documents and Settings\Propriétaire\egjnzj.exe
    C:\Documents and Settings\Propriétaire\elfrin.exe
    C:\Documents and Settings\Propriétaire\gbojux.exe
    C:\Documents and Settings\Propriétaire\grwoem.exe
    C:\Documents and Settings\Propriétaire\guxejn.exe
    C:\Documents and Settings\Propriétaire\hopqvt.exe
    C:\Documents and Settings\Propriétaire\hpsfcy.exe
    C:\Documents and Settings\Propriétaire\huhjkz.exe
    C:\Documents and Settings\Propriétaire\iosntu.exe
    C:\Documents and Settings\Propriétaire\iqvqng.exe
    C:\Documents and Settings\Propriétaire\iszcvj.exe
    C:\Documents and Settings\Propriétaire\jqyckw.exe
    C:\Documents and Settings\Propriétaire\jsrkwe.exe
    C:\Documents and Settings\Propriétaire\jxsjfj.exe
    C:\Documents and Settings\Propriétaire\kbkkwx.exe
    C:\Documents and Settings\Propriétaire\kfykhd.exe
    C:\Documents and Settings\Propriétaire\klkmvt.exe
    C:\Documents and Settings\Propriétaire\ktmgqu.exe
    C:\Documents and Settings\Propriétaire\kxzbeb.exe
    C:\Documents and Settings\Propriétaire\lrnxly.exe
    C:\Documents and Settings\Propriétaire\mvmquv.exe
    C:\Documents and Settings\Propriétaire\nqikbb.exe
    C:\Documents and Settings\Propriétaire\nuhybd.exe
    C:\Documents and Settings\Propriétaire\nvimwl.exe
    C:\Documents and Settings\Propriétaire\oedeqc.exe
    C:\Documents and Settings\Propriétaire\pbkkic.exe
    C:\Documents and Settings\Propriétaire\pzxuey.exe
    C:\Documents and Settings\Propriétaire\qrxtpu.exe
    C:\Documents and Settings\Propriétaire\quyicw.exe
    C:\Documents and Settings\Propriétaire\rlhmkx.exe
    C:\Documents and Settings\Propriétaire\rmwlmc.exe
    C:\Documents and Settings\Propriétaire\rpttjw.exe
    C:\Documents and Settings\Propriétaire\rwtfbk.exe
    C:\Documents and Settings\Propriétaire\tikjrs.exe
    C:\Documents and Settings\Propriétaire\ugetbd.exe
    C:\Documents and Settings\Propriétaire\ukjnmy.exe
    C:\Documents and Settings\Propriétaire\ulvjqr.exe
    C:\Documents and Settings\Propriétaire\uozmjh.exe
    C:\Documents and Settings\Propriétaire\upsoqh.exe
    C:\Documents and Settings\Propriétaire\uygvhw.exe
    C:\Documents and Settings\Propriétaire\vdfrzz.exe
    C:\Documents and Settings\Propriétaire\vocrua.exe
    C:\Documents and Settings\Propriétaire\vtvmlh.exe
    C:\Documents and Settings\Propriétaire\wcuisq.exe
    C:\Documents and Settings\Propriétaire\wczsqd.exe
    C:\Documents and Settings\Propriétaire\wdltmf.exe
    C:\Documents and Settings\Propriétaire\wkzrsv.exe
    C:\Documents and Settings\Propriétaire\wxmuou.exe
    C:\Documents and Settings\Propriétaire\xcfqxo.exe
    C:\Documents and Settings\Propriétaire\xcwvao.exe
    C:\Documents and Settings\Propriétaire\xkaccy.exe
    C:\Documents and Settings\Propriétaire\xpftlm.exe
    C:\Documents and Settings\Propriétaire\yhkfog.exe
    C:\Documents and Settings\Propriétaire\ymgcpy.exe
    C:\Documents and Settings\Propriétaire\yyiybd.exe
    C:\Documents and Settings\Propriétaire\zgkjki.exe
    C:\Documents and Settings\Propriétaire\zordeo.exe
    C:\Documents and Settings\Propriétaire\ztlnly.exe
    C:\WINDOWS\svchost.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Program Files\Piolet Toolbar
    C:\Program Files\Piolet Toolbar\settings.dat
    C:\Program Files\Piolet Toolbar\uninstall.txt
    C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
    C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .








    -------\LEGACY_GENERIC_HOST_PROCESS_FOR_WIN-32_SERVICE
    -------\Generic Host Process for Win-32 Service


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
    2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
    2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
    2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
    2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
    2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
    2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
    2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
    2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
    2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
    2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
    2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
    2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
    2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
    2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
    2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
    2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
    2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
    2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
    2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
    2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
    2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
    2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
    2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
    2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
    2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
    2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
    2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
    2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
    2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
    2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
    2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
    2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
    2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
    2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
    2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
    2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
    2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
    2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
    2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
    2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
    2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
    2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
    2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
    2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
    2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
    2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
    2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
    2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
    2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
    2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
    2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
    2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
    2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
    2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
    2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
    2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
    2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
    2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
    2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
    2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
    2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
    2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
    2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
    2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
    2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
    2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
    2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-21 15:52 --------- d-----w C:\Program Files\Wanadoo
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
    2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
    2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-21 15:39:45 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-21 15:39:45 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-21 15:39:45 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-21 15:39:45 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-21 15:39:46 6,361,088 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-21 15:39:46 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    - 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    + 2008-01-21 15:49:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    - 2008-01-20 18:02:19 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-01-21 09:53:25 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-01-20 18:02:19 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-01-21 09:53:25 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-01-20 18:02:19 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-01-21 09:53:25 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-01-20 18:02:19 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-01-21 09:53:26 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

    R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
    R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-21 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-01-21 15:57:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    21 Janvier 2008 17:14:04

    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:13, on 2008-01-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 11454 bytes
    a b 8 Sécurité
    21 Janvier 2008 22:30:55

    Bizarre. Tu peux faire un scan BitDefender en sans échec ?
    21 Janvier 2008 23:07:12

    J'ai essayer d'ouvrir bit defender en mode sans échec, mais il ne veut pas se lancer...donc impossible de faire de scan en mode sans échec :sweat: 
    a b 8 Sécurité
    22 Janvier 2008 12:27:53

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Rootkit::
    C:\Documents and Settings\Propriétaire\bmbuxh.exe
    C:\Documents and Settings\Propriétaire\ztlnly.exe
    C:\Documents and Settings\Propriétaire\dzdhsy.exe
    C:\Documents and Settings\Propriétaire\upsoqh.exe
    C:\Documents and Settings\Propriétaire\pzxuey.exe
    C:\Documents and Settings\Propriétaire\nqikbb.exe
    C:\Documents and Settings\Propriétaire\vtvmlh.exe
    C:\Documents and Settings\Propriétaire\zordeo.exe
    C:\Documents and Settings\Propriétaire\ulvjqr.exe
    C:\Documents and Settings\Propriétaire\wxmuou.exe
    C:\Documents and Settings\Propriétaire\jsrkwe.exe
    C:\Documents and Settings\Propriétaire\wdltmf.exe
    C:\Documents and Settings\Propriétaire\jxsjfj.exe
    C:\Documents and Settings\Propriétaire\ymgcpy.exe
    C:\Documents and Settings\Propriétaire\lrnxly.exe
    C:\Documents and Settings\Propriétaire\ktmgqu.exe
    C:\Documents and Settings\Propriétaire\kxzbeb.exe
    C:\Documents and Settings\Propriétaire\apzskq.exe
    C:\Documents and Settings\Propriétaire\nuhybd.exe
    C:\Documents and Settings\Propriétaire\xkaccy.exe
    C:\Documents and Settings\Propriétaire\rpttjw.exe
    C:\Documents and Settings\Propriétaire\ukjnmy.exe
    C:\Documents and Settings\Propriétaire\jqyckw.exe
    C:\Documents and Settings\Propriétaire\tikjrs.exe
    C:\Documents and Settings\Propriétaire\iosntu.exe
    C:\Documents and Settings\Propriétaire\xcfqxo.exe
    C:\Documents and Settings\Propriétaire\pbkkic.exe
    C:\Documents and Settings\Propriétaire\ugetbd.exe
    C:\Documents and Settings\Propriétaire\xpftlm.exe
    C:\Documents and Settings\Propriétaire\wkzrsv.exe
    C:\Documents and Settings\Propriétaire\rwtfbk.exe
    C:\Documents and Settings\Propriétaire\oedeqc.exe
    C:\Documents and Settings\Propriétaire\grwoem.exe
    C:\Documents and Settings\Propriétaire\guxejn.exe
    C:\Documents and Settings\Propriétaire\yhkfog.exe
    C:\Documents and Settings\Propriétaire\digsji.exe
    C:\Documents and Settings\Propriétaire\qrxtpu.exe
    C:\Documents and Settings\Propriétaire\nvimwl.exe
    C:\Documents and Settings\Propriétaire\uygvhw.exe
    C:\Documents and Settings\Propriétaire\hopqvt.exe
    C:\Documents and Settings\Propriétaire\kbkkwx.exe
    C:\Documents and Settings\Propriétaire\uozmjh.exe
    C:\Documents and Settings\Propriétaire\hpsfcy.exe
    C:\Documents and Settings\Propriétaire\zgkjki.exe
    C:\Documents and Settings\Propriétaire\quyicw.exe
    C:\Documents and Settings\Propriétaire\bsqfxx.exe
    C:\Documents and Settings\Propriétaire\wczsqd.exe
    C:\Documents and Settings\Propriétaire\mvmquv.exe
    C:\Documents and Settings\Propriétaire\yyiybd.exe
    C:\Documents and Settings\Propriétaire\iszcvj.exe
    C:\Documents and Settings\Propriétaire\rlhmkx.exe
    C:\Documents and Settings\Propriétaire\vdfrzz.exe
    C:\Documents and Settings\Propriétaire\huhjkz.exe
    C:\Documents and Settings\Propriétaire\elfrin.exe
    C:\Documents and Settings\Propriétaire\atizkm.exe
    C:\Documents and Settings\Propriétaire\klkmvt.exe
    C:\Documents and Settings\Propriétaire\egjnzj.exe
    C:\Documents and Settings\Propriétaire\vocrua.exe
    C:\Documents and Settings\Propriétaire\iqvqng.exe
    C:\Documents and Settings\Propriétaire\gbojux.exe
    C:\Documents and Settings\Propriétaire\bloeoz.exe
    C:\Documents and Settings\Propriétaire\dxrdrs.exe
    C:\Documents and Settings\Propriétaire\rmwlmc.exe
    C:\Documents and Settings\Propriétaire\xcwvao.exe
    C:\Documents and Settings\Propriétaire\kfykhd.exe
    C:\Documents and Settings\Propriétaire\wcuisq.exe


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    22 Janvier 2008 21:05:34

    Voilà les 2 rapports. Par contre j'ai plein de fichiers catcheme.zip qui se sont installés sur le bureau après avoir lancé combofix. De plus à chaque redémmarage du pc après scan de combofix, le parefeu windows me dit à chaque fois qu'il a bloqué msn messenger pour plus de sécurité et me demande de poursuivre le blocage. Ces deux observations sont-elles normales?

    Le rapport combofix :

    ComboFix 08-01-20.1 - Propriétaire 2008-01-22 20:38:19.6 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.56 [GMT 1:00]Running from: C:\Documents and Settings\Propriétaire\Bureau\combofix.exe
    Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Program Files\Piolet Toolbar
    C:\Program Files\Piolet Toolbar\settings.dat
    C:\Program Files\Piolet Toolbar\uninstall.txt
    C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
    C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
    C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .








    -------\LEGACY_GENERIC_HOST_PROCESS_FOR_WIN-32_SERVICE
    -------\Generic Host Process for Win-32 Service




    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-22 to 2008-01-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
    2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-22 19:53 --------- d-----w C:\Program Files\Wanadoo
    2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
    2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-22 19:37:20 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-22 19:37:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-22 19:37:20 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-22 19:37:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-22 19:37:21 6,389,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-22 19:37:21 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    - 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    + 2008-01-22 19:50:47 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    - 2008-01-20 18:02:19 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-01-22 16:07:00 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-01-20 18:02:19 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-01-22 16:07:00 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-01-20 18:02:19 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-01-22 16:07:00 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-01-20 18:02:19 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-01-22 16:07:00 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

    R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
    R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-22 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-01-22 19:57:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    22 Janvier 2008 21:06:39

    le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:00, on 2008-01-22
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 11487 bytes
    a b 8 Sécurité
    22 Janvier 2008 21:09:02

    Tu as encore des soucis ?
    22 Janvier 2008 21:16:16

    j'ai des fichiers catchme.zip sur le bureau. Que dois-je en faire?
    Juste après avoir fait le scan combofix, bitdefender m'a signalé une alerte par rapport au trojan, je relance un scan bitdefender?
    22 Janvier 2008 21:42:49

    De plus, je viens d'avoir une nouvelle alerte. Bitdefender me dit que "c:\documents and settings\proprietaire\bureau\catchme.zip.a07708=>hopqvt.exe" a été infecté par trojan.retapu.d et qu'il a bloqué ce virus, est-ce normal?
    a b 8 Sécurité
    22 Janvier 2008 21:50:48

    Rien de méchant, supprime le fichier .zip.
    22 Janvier 2008 21:55:56

    et tout ceux sur le bureau aussi?
    comment puis-je voir si le virus a été supprimé?
    a b 8 Sécurité
    22 Janvier 2008 21:56:35

    Je te dit que c'est ok :) 
    22 Janvier 2008 22:01:40

    je n'arrive pas à supprimer les fichier .zip sur le bureau.
    un message apparait : "impossible de supprimer catchme.zip: impossible de lire à partir du fichier ou de la disquette source"
    Comment faire?
    a b 8 Sécurité
    22 Janvier 2008 22:04:17

    Redémarre le pc puis supprime-le.
    22 Janvier 2008 22:13:16

    j'ai toujours le même problème après redémarrage du pc...j'ai réussi à supprimer un catchme.zip avant le lancement de l'antivirus au démarrage, dois-je désactiver mon antivirus pou les nettoyer?
    a b 8 Sécurité
    23 Janvier 2008 13:18:51

    Tu as essayé la suppression en sans échec ?
    23 Janvier 2008 23:55:12

    C'est bon je les ai supprimé en sans échec. Merci beaucoup de ton aide, ta rapidité et ton efficacité angeldark. C'est vraiment sympa de donner de ton temps comme cela ... Bonne continuation!
    a b 8 Sécurité
    24 Janvier 2008 13:16:37

    Bon surf :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS