Virus CiD!! [Résolu]

Voici le rapport que tu m'as demandé ( merci de m'avoir répondu et de m'aider )!

# Rapport Lopxp fait le 12/06/2008 à 18:42:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3620)
"C:\Program Files\Internet Explorer\iexplore.exe" (3852)
"C:\Program Files\Internet Explorer\iexplore.exe" (3540)
"C:\Program Files\Internet Explorer\iexplore.exe" (4016)
"C:\Program Files\Internet Explorer\iexplore.exe" (2260)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-10-09 à 17:29:11 - Identities
2003-10-09 à 17:54:27 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2003-10-09 à 17:55:49 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-12 à 14:39:09 - 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2003-12-27 à 12:17:32 - ArcSoft
2008-02-19 à 13:30:20 - BigFishGamesCache
2007-05-30 à 14:30:25 - Bluetooth
2008-02-09 à 19:54:15 - BOONTY
2003-12-26 à 11:46:55 - BVRP Software
2004-02-17 à 08:09:13 - CyberLink
2008-04-11 à 16:59:00 - Elaborate Bytes
2008-05-30 à 17:31:13 - ENJOY Plus!
2008-05-03 à 11:05:07 - Fashion Solitaire 1.2
2008-06-12 à 15:59:09 - GamesBar
2008-02-25 à 19:23:05 - Go Go Gourmet
2008-05-17 à 13:05:30 - GoBit Games
2008-03-03 à 20:42:08 - Gogii
2008-06-06 à 18:38:10 - HipSoft
2008-06-12 à 15:22:27 - HotbarSA
2008-05-04 à 19:00:25 - iWin
2008-03-18 à 15:49:44 - Kiwee Toolbar2
2006-03-17 à 17:44:10 - Kodak
2008-01-13 à 10:12:32 - Lavasoft
2004-03-17 à 10:06:38 - Macrovision
2006-10-15 à 07:39:22 - MAGIX
2008-05-28 à 12:08:47 - Messenger Plus!
2008-06-04 à 14:12:19 - Microsoft
2007-01-15 à 18:45:16 - MSN6
2008-05-18 à 16:35:31 - OrbNetworks
2008-02-20 à 15:53:44 - PlayFirst
2008-06-04 à 11:33:42 - PopCap
2006-03-17 à 17:50:02 - QuickTime
2008-02-21 à 12:58:08 - Sandlot Games
2003-10-09 à 17:30:55 - SBSI
2007-09-22 à 18:43:52 - SlySoft
2008-05-30 à 15:10:55 - STORE LESS JUGS SURF
2007-09-28 à 18:09:53 - Symantec
2008-06-08 à 10:24:42 - TEMP
2008-05-18 à 16:29:35 - Winamp Toolbar
2007-10-28 à 18:57:05 - Windows Genuine Advantage
2008-04-14 à 17:23:08 - WLInstaller
2007-11-27 à 16:53:49 - Zylom

+- C:\Documents and Settings\but\Application Data

2008-06-08 à 18:45:56 - 1 locks
2008-04-03 à 14:36:54 - Adobe
2003-12-01 à 21:15:17 - AdobeUM
2004-02-21 à 17:42:28 - Ahead
2004-02-09 à 17:34:05 - ArcSoft
2007-10-27 à 18:10:59 - DVD Shrink
2004-02-04 à 16:41:39 - Help
2008-03-12 à 16:05:43 - Hotbar
2008-03-12 à 16:05:49 - Hotbar_Icons
2003-10-09 à 17:29:11 - Identities
2007-12-24 à 19:27:24 - InstallShield
2004-02-01 à 18:46:41 - InstallShield Installation Information
2004-02-09 à 17:16:06 - InterTrust
2003-12-02 à 16:52:09 - InterVideo
2007-12-01 à 14:59:48 - ma-config.com
2004-03-17 à 09:59:47 - Macromedia
2006-10-15 à 13:59:15 - MAGIX
2004-09-29 à 15:57:22 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-01 à 16:14:14 - Musicmatch
2008-06-12 à 14:51:32 - OpenOffice.org2
2007-10-28 à 20:01:25 - Opera
2008-03-29 à 19:58:17 - Real
2005-06-24 à 12:27:46 - Roxio
2004-02-09 à 17:08:43 - Sonic
2004-02-16 à 21:29:55 - Symantec
2003-12-01 à 18:16:21 - Template
2004-03-09 à 12:41:18 - VERITAS
2008-04-27 à 18:15:57 - Webcammax

+- C:\Documents and Settings\but\Local Settings\Application Data

2004-09-10 à 13:24:42 - ABBYY
2003-12-01 à 21:15:16 - Adobe
2007-10-28 à 19:24:29 - ApplicationHistory
2007-10-28 à 16:59:00 - Help
2004-01-29 à 16:32:39 - Identities
2007-10-31 à 16:48:23 - IM
2007-12-28 à 12:52:34 - Kiwee Toolbar
2008-02-18 à 16:35:05 - Kiwee Toolbar2
2007-10-28 à 20:44:23 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-02 à 19:36:22 - Musicmatch
2008-05-18 à 18:09:25 - Winamp Toolbar

+- C:\Documents and Settings\Ludivine\Application Data

2008-06-08 à 19:28:50 - Adobe
2008-06-10 à 17:31:31 - ENJOY Plus!
2008-06-08 à 19:55:44 - Google
2008-06-08 à 19:28:40 - Hotbar
2008-06-08 à 19:28:46 - Hotbar_Icons
2008-06-08 à 19:24:26 - Identities
2008-06-08 à 19:28:52 - Macromedia
2008-06-10 à 21:23:17 - Microsoft
2008-06-08 à 19:24:55 - Real
2008-06-08 à 19:24:52 - Sonic
2008-06-11 à 17:44:02 - Sun

+- C:\Documents and Settings\Ludivine\Local Settings\Application Data

2008-06-08 à 19:55:44 - Google
2008-06-11 à 11:12:49 - Microsoft
2008-06-08 à 19:33:51 - Musicmatch
2008-06-09 à 15:36:48 - Oberon Media
2008-06-08 à 19:26:48 - Winamp Toolbar

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2003-12-09 à 16:46:21 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2003-11-12 à 16:53:39 - %ALLUSERSPROFILE%
2008-05-30 à 15:10:04 - 1 locks
2003-12-26 à 11:47:15 - ABBYY FineReader 6.0
2004-02-09 à 17:16:06 - Adobe
2005-06-30 à 05:59:40 - Ahead
2007-10-28 à 20:15:07 - Alwil Software
2008-05-27 à 19:51:08 - Antipub
2004-03-11 à 13:12:27 - AOL 8.0
2004-03-08 à 11:36:22 - ArcSoft
2006-04-25 à 13:30:56 - Asymetrix
2008-02-19 à 13:27:39 - bfgclient
2008-03-01 à 12:07:53 - Bitmanagement Software
2008-03-10 à 18:53:42 - Boonty
2008-02-13 à 11:57:51 - BoontyGames
2008-06-02 à 18:13:53 - Brain Booster
2004-09-17 à 08:30:55 - Bullfrog
2008-05-14 à 18:13:23 - Burn4Free
2008-04-11 à 17:12:21 - Burn4Free Toolbar
2008-05-11 à 15:12:39 - Cash Cow
2008-03-30 à 11:33:09 - CCleaner
2006-04-11 à 18:49:59 - Cocktails
2004-01-25 à 11:05:49 - Common Files
2003-10-09 à 17:24:27 - ComPlus Applications
2003-12-12 à 17:16:09 - Concentric
2006-06-19 à 10:08:09 - CosmoSoftware
2006-10-01 à 15:27:07 - Creatures
2004-02-19 à 06:48:42 - CyberLink
2007-09-02 à 18:05:41 - DaViDeo2007Photo
2007-12-05 à 13:31:53 - declic
2008-04-14 à 18:13:37 - DelMp3Kok
2007-12-16 à 16:37:31 - DessinerCestGagner
2005-07-01 à 13:00:41 - Digital Camera
2005-06-24 à 12:20:46 - directx
2005-08-04 à 13:23:56 - Disney Interactive
2007-09-30 à 17:18:13 - DVDFab Decrypter 3
2004-10-09 à 10:23:14 - EA SPORTS
2007-12-29 à 15:26:31 - eJay
2005-06-12 à 18:34:29 - Elaborate Bytes
2008-04-05 à 16:30:35 - Electronic Arts
2005-03-05 à 20:07:40 - Empire Interactive
2008-03-16 à 20:58:19 - eMule
2008-05-31 à 10:59:36 - ENJOY Plus!
2008-03-10 à 18:48:47 - Fab Fashion
2003-12-26 à 11:46:59 - FaxTools
2008-06-04 à 14:12:06 - Fichiers communs
2006-03-10 à 11:09:25 - Free Audio Pack
2007-06-24 à 14:56:27 - Fujitsu
2007-11-01 à 19:01:19 - FunWebProducts
2008-03-10 à 18:53:16 - Gamenext
2008-06-04 à 14:12:50 - GamesBar
2008-06-08 à 19:54:43 - Google
2008-01-23 à 12:11:31 - GoPets Ltd
2003-12-22 à 20:47:48 - Hasbro Interactive
2007-12-24 à 22:09:21 - Hercules
2008-03-12 à 14:38:49 - Hotbar
2003-12-01 à 19:41:08 - HP PhotoSmart Printers
2006-01-12 à 16:21:33 - Illustrate
2007-11-11 à 17:56:50 - IncrediMail
2008-04-26 à 18:00:08 - InstallShield Installation Information
2008-06-12 à 13:06:27 - Internet Explorer
2003-12-01 à 20:47:19 - InterVideo
2005-08-04 à 08:30:48 - iSeeSoft
2008-03-20 à 18:43:44 - Java
2008-02-17 à 17:29:46 - Kiwee Toolbar2
2006-03-17 à 17:48:55 - Kodak
2006-06-19 à 10:04:06 - Larousse
2008-01-13 à 10:11:12 - Lavasoft
2004-12-01 à 15:24:37 - Lexmark 3100 Series
2008-04-11 à 09:09:35 - LimeWire
2005-08-22 à 13:52:54 - Little Big Adventure 2
2006-10-20 à 16:13:06 - LivePix 1.1
2008-06-12 à 16:42:32 - Lopxp
2007-12-01 à 14:59:25 - ma-config.com
2007-12-16 à 20:18:51 - Macrogaming
2005-01-16 à 17:44:26 - Managed DirectX (0900)
2007-11-04 à 13:34:39 - Maxis
2007-12-25 à 23:37:45 - Messenger
2008-06-03 à 17:45:53 - MessengerSkinner
2007-08-19 à 10:51:53 - Micro Application
2004-06-09 à 19:52:43 - Microsoft AutoRoute
2004-01-25 à 10:16:16 - Microsoft Encarta
2003-10-09 à 17:26:31 - microsoft frontpage
2005-08-04 à 13:41:27 - Microsoft Games
2005-12-04 à 16:53:46 - Microsoft Office
2003-12-05 à 19:42:00 - Microsoft Publisher
2004-01-25 à 11:05:41 - Microsoft Référence
2003-12-09 à 16:46:28 - Microsoft Works
2005-12-29 à 11:20:09 - Mjuice Media Player
2007-12-24 à 20:00:56 - Movie Maker
2008-03-30 à 10:19:38 - Mozilla Firefox
2008-01-01 à 21:54:09 - MSN
2007-10-28 à 20:23:59 - MSN Apps
2003-10-09 à 17:23:36 - MSN Gaming Zone
2008-04-16 à 20:33:52 - MSN Messenger
2007-12-25 à 23:29:00 - MSXML 4.0
2007-11-09 à 18:46:24 - MusicMatch
2007-12-24 à 19:53:51 - NetMeeting
2008-04-26 à 18:00:32 - ooVoo
2008-05-30 à 19:55:37 - OpenOffice.org 2.4
2007-10-28 à 20:01:20 - Opera
2007-12-02 à 18:38:20 - orange
2007-10-30 à 15:34:59 - OrangeHSS
2006-04-25 à 13:30:55 - Oregon scientific
2007-12-25 à 23:36:02 - Outlook Express
2008-04-04 à 14:29:07 - Panicware
2008-05-11 à 15:12:15 - Penguins Journey
2004-03-21 à 15:31:38 - PIXELA
2008-05-11 à 15:12:52 - Pizza Chef
2006-03-17 à 17:49:59 - QuickTime
2008-03-30 à 20:09:56 - Real
2004-11-14 à 16:55:11 - Red Orb
2008-02-18 à 10:48:26 - ReflexiveArcade
2005-06-24 à 12:20:47 - Roxio
2008-03-10 à 18:42:10 - Sallys Salon
2004-06-14 à 09:47:00 - SCOL
2003-10-09 à 17:25:11 - Services en ligne
2005-12-26 à 13:09:59 - SigmaTel
2007-09-22 à 18:41:27 - SlySoft
2005-01-16 à 17:35:59 - smartision
2004-09-22 à 12:05:22 - Softkey
2004-03-08 à 10:44:09 - Sonic
2004-03-21 à 15:31:07 - Sony Corporation
2004-09-29 à 15:57:12 - Sports Mogul
2008-01-06 à 11:57:25 - Spyware-Secure
2007-09-28 à 18:10:13 - Symantec
2005-02-18 à 17:42:36 - TechCity Solutions
2004-08-15 à 21:18:13 - TerraGame
2008-02-28 à 19:35:31 - There
2008-06-12 à 15:48:26 - Trend Micro
2006-08-26 à 10:31:22 - Ubisoft
2004-03-02 à 17:11:36 - Uninstall Information
2008-03-10 à 18:43:18 - Virtual Villagers
2004-08-16 à 18:47:44 - VRBilliard
2004-02-25 à 15:31:18 - vso
2007-10-28 à 19:21:44 - Wanadoo
2008-05-06 à 20:00:14 - WebcamMax
2008-05-18 à 16:30:05 - Winamp
2008-05-18 à 16:29:13 - Winamp Remote
2008-05-18 à 16:29:36 - Winamp Toolbar
2008-04-14 à 17:24:08 - Windows Live
2008-02-18 à 17:08:40 - Windows Media Player
2007-12-24 à 19:53:38 - Windows NT
2007-10-28 à 20:06:56 - WindowsUpdate
2007-10-28 à 18:45:07 - WinRAR
2008-06-09 à 20:29:34 - WordFree PDF
2003-10-09 à 17:26:32 - xerox
2008-04-04 à 15:26:45 - Yahoo!
2005-06-24 à 12:42:23 - Zero G Registry
2008-06-08 à 17:53:54 - Zylom Games

========== Tâches planifiées

A5AD7F69918EF71D.job: c:\docume~1\ludivine\applic~1\1locks~1\ListWaveBarb.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"="C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Platform License.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DebugChin"="C:\DOCUME~1\but\APPLIC~1\1LOCKS~1\Spam Great.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\but\Application Data\1 locks
C:\Program Files\1 locks
C:\WINDOWS\tasks\A5AD7F69918EF71D.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DebugChin"=-




- Fin du rapport -

Le rapport que j'ai eu :

# Rapport Lopxp fait le 12/06/2008 à 18:52:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\but\Application Data\1 locks
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\1 locks
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A5AD7F69918EF71D.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-10-09 à 17:29:11 - Identities
2003-10-09 à 17:54:27 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2003-10-09 à 17:55:49 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-12 à 14:39:09 - 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2003-12-27 à 12:17:32 - ArcSoft
2008-02-19 à 13:30:20 - BigFishGamesCache
2007-05-30 à 14:30:25 - Bluetooth
2008-02-09 à 19:54:15 - BOONTY
2003-12-26 à 11:46:55 - BVRP Software
2004-02-17 à 08:09:13 - CyberLink
2008-04-11 à 16:59:00 - Elaborate Bytes
2008-05-30 à 17:31:13 - ENJOY Plus!
2008-05-03 à 11:05:07 - Fashion Solitaire 1.2
2008-06-12 à 15:59:09 - GamesBar
2008-02-25 à 19:23:05 - Go Go Gourmet
2008-05-17 à 13:05:30 - GoBit Games
2008-03-03 à 20:42:08 - Gogii
2008-06-06 à 18:38:10 - HipSoft
2008-06-12 à 15:22:27 - HotbarSA
2008-05-04 à 19:00:25 - iWin
2008-03-18 à 15:49:44 - Kiwee Toolbar2
2006-03-17 à 17:44:10 - Kodak
2008-01-13 à 10:12:32 - Lavasoft
2004-03-17 à 10:06:38 - Macrovision
2006-10-15 à 07:39:22 - MAGIX
2008-05-28 à 12:08:47 - Messenger Plus!
2008-06-04 à 14:12:19 - Microsoft
2007-01-15 à 18:45:16 - MSN6
2008-05-18 à 16:35:31 - OrbNetworks
2008-02-20 à 15:53:44 - PlayFirst
2008-06-04 à 11:33:42 - PopCap
2006-03-17 à 17:50:02 - QuickTime
2008-02-21 à 12:58:08 - Sandlot Games
2003-10-09 à 17:30:55 - SBSI
2007-09-22 à 18:43:52 - SlySoft
2007-09-28 à 18:09:53 - Symantec
2008-06-08 à 10:24:42 - TEMP
2008-05-18 à 16:29:35 - Winamp Toolbar
2007-10-28 à 18:57:05 - Windows Genuine Advantage
2008-04-14 à 17:23:08 - WLInstaller
2007-11-27 à 16:53:49 - Zylom

+- C:\Documents and Settings\but\Application Data

2008-04-03 à 14:36:54 - Adobe
2003-12-01 à 21:15:17 - AdobeUM
2004-02-21 à 17:42:28 - Ahead
2004-02-09 à 17:34:05 - ArcSoft
2007-10-27 à 18:10:59 - DVD Shrink
2008-06-12 à 16:48:57 - Google
2004-02-04 à 16:41:39 - Help
2008-03-12 à 16:05:43 - Hotbar
2008-03-12 à 16:05:49 - Hotbar_Icons
2003-10-09 à 17:29:11 - Identities
2007-12-24 à 19:27:24 - InstallShield
2004-02-01 à 18:46:41 - InstallShield Installation Information
2004-02-09 à 17:16:06 - InterTrust
2003-12-02 à 16:52:09 - InterVideo
2007-12-01 à 14:59:48 - ma-config.com
2004-03-17 à 09:59:47 - Macromedia
2006-10-15 à 13:59:15 - MAGIX
2004-09-29 à 15:57:22 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-01 à 16:14:14 - Musicmatch
2008-06-12 à 14:51:32 - OpenOffice.org2
2007-10-28 à 20:01:25 - Opera
2008-03-29 à 19:58:17 - Real
2005-06-24 à 12:27:46 - Roxio
2004-02-09 à 17:08:43 - Sonic
2004-02-16 à 21:29:55 - Symantec
2003-12-01 à 18:16:21 - Template
2004-03-09 à 12:41:18 - VERITAS
2008-04-27 à 18:15:57 - Webcammax

+- C:\Documents and Settings\but\Local Settings\Application Data

2004-09-10 à 13:24:42 - ABBYY
2003-12-01 à 21:15:16 - Adobe
2007-10-28 à 19:24:29 - ApplicationHistory
2008-06-12 à 16:48:57 - Google
2007-10-28 à 16:59:00 - Help
2004-01-29 à 16:32:39 - Identities
2007-10-31 à 16:48:23 - IM
2007-12-28 à 12:52:34 - Kiwee Toolbar
2008-02-18 à 16:35:05 - Kiwee Toolbar2
2007-10-28 à 20:44:23 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-02 à 19:36:22 - Musicmatch
2008-05-18 à 18:09:25 - Winamp Toolbar

+- C:\Documents and Settings\Ludivine\Application Data

2008-06-08 à 19:28:50 - Adobe
2008-06-10 à 17:31:31 - ENJOY Plus!
2008-06-08 à 19:55:44 - Google
2008-06-08 à 19:28:40 - Hotbar
2008-06-08 à 19:28:46 - Hotbar_Icons
2008-06-08 à 19:24:26 - Identities
2008-06-08 à 19:28:52 - Macromedia
2008-06-10 à 21:23:17 - Microsoft
2008-06-08 à 19:24:55 - Real
2008-06-08 à 19:24:52 - Sonic
2008-06-11 à 17:44:02 - Sun

+- C:\Documents and Settings\Ludivine\Local Settings\Application Data

2008-06-08 à 19:55:44 - Google
2008-06-11 à 11:12:49 - Microsoft
2008-06-08 à 19:33:51 - Musicmatch
2008-06-09 à 15:36:48 - Oberon Media
2008-06-08 à 19:26:48 - Winamp Toolbar

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2003-12-09 à 16:46:21 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2003-11-12 à 16:53:39 - %ALLUSERSPROFILE%
2003-12-26 à 11:47:15 - ABBYY FineReader 6.0
2004-02-09 à 17:16:06 - Adobe
2005-06-30 à 05:59:40 - Ahead
2007-10-28 à 20:15:07 - Alwil Software
2008-05-27 à 19:51:08 - Antipub
2004-03-11 à 13:12:27 - AOL 8.0
2004-03-08 à 11:36:22 - ArcSoft
2006-04-25 à 13:30:56 - Asymetrix
2008-02-19 à 13:27:39 - bfgclient
2008-03-01 à 12:07:53 - Bitmanagement Software
2008-03-10 à 18:53:42 - Boonty
2008-02-13 à 11:57:51 - BoontyGames
2008-06-02 à 18:13:53 - Brain Booster
2004-09-17 à 08:30:55 - Bullfrog
2008-05-14 à 18:13:23 - Burn4Free
2008-04-11 à 17:12:21 - Burn4Free Toolbar
2008-05-11 à 15:12:39 - Cash Cow
2008-03-30 à 11:33:09 - CCleaner
2006-04-11 à 18:49:59 - Cocktails
2004-01-25 à 11:05:49 - Common Files
2003-10-09 à 17:24:27 - ComPlus Applications
2003-12-12 à 17:16:09 - Concentric
2006-06-19 à 10:08:09 - CosmoSoftware
2006-10-01 à 15:27:07 - Creatures
2004-02-19 à 06:48:42 - CyberLink
2007-09-02 à 18:05:41 - DaViDeo2007Photo
2007-12-05 à 13:31:53 - declic
2008-04-14 à 18:13:37 - DelMp3Kok
2007-12-16 à 16:37:31 - DessinerCestGagner
2005-07-01 à 13:00:41 - Digital Camera
2005-06-24 à 12:20:46 - directx
2005-08-04 à 13:23:56 - Disney Interactive
2007-09-30 à 17:18:13 - DVDFab Decrypter 3
2004-10-09 à 10:23:14 - EA SPORTS
2007-12-29 à 15:26:31 - eJay
2005-06-12 à 18:34:29 - Elaborate Bytes
2008-04-05 à 16:30:35 - Electronic Arts
2005-03-05 à 20:07:40 - Empire Interactive
2008-03-16 à 20:58:19 - eMule
2008-05-31 à 10:59:36 - ENJOY Plus!
2008-03-10 à 18:48:47 - Fab Fashion
2003-12-26 à 11:46:59 - FaxTools
2008-06-04 à 14:12:06 - Fichiers communs
2006-03-10 à 11:09:25 - Free Audio Pack
2007-06-24 à 14:56:27 - Fujitsu
2007-11-01 à 19:01:19 - FunWebProducts
2008-03-10 à 18:53:16 - Gamenext
2008-06-04 à 14:12:50 - GamesBar
2008-06-08 à 19:54:43 - Google
2008-01-23 à 12:11:31 - GoPets Ltd
2003-12-22 à 20:47:48 - Hasbro Interactive
2007-12-24 à 22:09:21 - Hercules
2008-03-12 à 14:38:49 - Hotbar
2003-12-01 à 19:41:08 - HP PhotoSmart Printers
2006-01-12 à 16:21:33 - Illustrate
2007-11-11 à 17:56:50 - IncrediMail
2008-04-26 à 18:00:08 - InstallShield Installation Information
2008-06-12 à 13:06:27 - Internet Explorer
2003-12-01 à 20:47:19 - InterVideo
2005-08-04 à 08:30:48 - iSeeSoft
2008-03-20 à 18:43:44 - Java
2008-02-17 à 17:29:46 - Kiwee Toolbar2
2006-03-17 à 17:48:55 - Kodak
2006-06-19 à 10:04:06 - Larousse
2008-01-13 à 10:11:12 - Lavasoft
2004-12-01 à 15:24:37 - Lexmark 3100 Series
2008-04-11 à 09:09:35 - LimeWire
2005-08-22 à 13:52:54 - Little Big Adventure 2
2006-10-20 à 16:13:06 - LivePix 1.1
2008-06-12 à 16:53:49 - Lopxp
2007-12-01 à 14:59:25 - ma-config.com
2007-12-16 à 20:18:51 - Macrogaming
2005-01-16 à 17:44:26 - Managed DirectX (0900)
2007-11-04 à 13:34:39 - Maxis
2007-12-25 à 23:37:45 - Messenger
2008-06-03 à 17:45:53 - MessengerSkinner
2007-08-19 à 10:51:53 - Micro Application
2004-06-09 à 19:52:43 - Microsoft AutoRoute
2004-01-25 à 10:16:16 - Microsoft Encarta
2003-10-09 à 17:26:31 - microsoft frontpage
2005-08-04 à 13:41:27 - Microsoft Games
2005-12-04 à 16:53:46 - Microsoft Office
2003-12-05 à 19:42:00 - Microsoft Publisher
2004-01-25 à 11:05:41 - Microsoft Référence
2003-12-09 à 16:46:28 - Microsoft Works
2005-12-29 à 11:20:09 - Mjuice Media Player
2007-12-24 à 20:00:56 - Movie Maker
2008-03-30 à 10:19:38 - Mozilla Firefox
2008-01-01 à 21:54:09 - MSN
2007-10-28 à 20:23:59 - MSN Apps
2003-10-09 à 17:23:36 - MSN Gaming Zone
2008-04-16 à 20:33:52 - MSN Messenger
2007-12-25 à 23:29:00 - MSXML 4.0
2007-11-09 à 18:46:24 - MusicMatch
2007-12-24 à 19:53:51 - NetMeeting
2008-04-26 à 18:00:32 - ooVoo
2008-05-30 à 19:55:37 - OpenOffice.org 2.4
2007-10-28 à 20:01:20 - Opera
2007-12-02 à 18:38:20 - orange
2007-10-30 à 15:34:59 - OrangeHSS
2006-04-25 à 13:30:55 - Oregon scientific
2007-12-25 à 23:36:02 - Outlook Express
2008-04-04 à 14:29:07 - Panicware
2008-05-11 à 15:12:15 - Penguins Journey
2004-03-21 à 15:31:38 - PIXELA
2008-05-11 à 15:12:52 - Pizza Chef
2006-03-17 à 17:49:59 - QuickTime
2008-03-30 à 20:09:56 - Real
2004-11-14 à 16:55:11 - Red Orb
2008-02-18 à 10:48:26 - ReflexiveArcade
2005-06-24 à 12:20:47 - Roxio
2008-03-10 à 18:42:10 - Sallys Salon
2004-06-14 à 09:47:00 - SCOL
2003-10-09 à 17:25:11 - Services en ligne
2005-12-26 à 13:09:59 - SigmaTel
2007-09-22 à 18:41:27 - SlySoft
2005-01-16 à 17:35:59 - smartision
2004-09-22 à 12:05:22 - Softkey
2004-03-08 à 10:44:09 - Sonic
2004-03-21 à 15:31:07 - Sony Corporation
2004-09-29 à 15:57:12 - Sports Mogul
2008-01-06 à 11:57:25 - Spyware-Secure
2007-09-28 à 18:10:13 - Symantec
2005-02-18 à 17:42:36 - TechCity Solutions
2004-08-15 à 21:18:13 - TerraGame
2008-02-28 à 19:35:31 - There
2008-06-12 à 15:48:26 - Trend Micro
2006-08-26 à 10:31:22 - Ubisoft
2004-03-02 à 17:11:36 - Uninstall Information
2008-03-10 à 18:43:18 - Virtual Villagers
2004-08-16 à 18:47:44 - VRBilliard
2004-02-25 à 15:31:18 - vso
2007-10-28 à 19:21:44 - Wanadoo
2008-05-06 à 20:00:14 - WebcamMax
2008-05-18 à 16:30:05 - Winamp
2008-05-18 à 16:29:13 - Winamp Remote
2008-05-18 à 16:29:36 - Winamp Toolbar
2008-04-14 à 17:24:08 - Windows Live
2008-02-18 à 17:08:40 - Windows Media Player
2007-12-24 à 19:53:38 - Windows NT
2007-10-28 à 20:06:56 - WindowsUpdate
2007-10-28 à 18:45:07 - WinRAR
2008-06-09 à 20:29:34 - WordFree PDF
2003-10-09 à 17:26:32 - xerox
2008-04-04 à 15:26:45 - Yahoo!
2005-06-24 à 12:42:23 - Zero G Registry
2008-06-08 à 17:53:54 - Zylom Games

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Voici le rapport navilog mais je n'ai pas encore fait l'option 2, là c'est juste pour la recherche, car il est écrit que certains fichiers peuvent être des fichiers système et qu'il faut faire attention à ne pas les supprimer donc j'aimerais savoir si je peux lancer l'option 2 ou que faire s'il y a des fichiers système à ne pas supprimer?



Search Navipromo version 3.5.8 commencé le 13/06/2008 à 10:07:50,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "but"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\but\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

amsylw.exe trouvé !
amwqlhs.exe trouvé !
avicgrphv.exe trouvé !
avzxcxgr.exe trouvé !
axudnebqgr.exe trouvé !
ayjnqdy.exe trouvé !
blbuhxbag.exe trouvé !
bruwdeh.exe trouvé !
btsikw.exe trouvé !
btsikw.dat trouvé !
btsikw_nav.dat trouvé !
btsikw_navps.dat trouvé !
cfgmfpc.exe trouvé !
cxhiefyhqs.exe trouvé !
dnjcgk.exe trouvé !
dojfnbysk.exe trouvé !
ejmuget.exe trouvé !
eotsqayfn.exe trouvé !
fffyxwk.exe trouvé !
futvpa.exe trouvé !
fwwpnh.exe trouvé !
fyitvtral.exe trouvé !
gcfxpk.exe trouvé !
giztcl.exe trouvé !
gjrrxy.exe trouvé !
grfdahrlw.exe trouvé !
grfdahrlw.exe trouvé !
gsrcxg.exe trouvé !
gsrcxg.exe trouvé !
gsvfska.exe trouvé !
gyrnzue.exe trouvé !
hbnqgue.exe trouvé !
hfzxsqbmlp.exe trouvé !
hfzxsqbmlp.exe trouvé !
htotkfkxxt.exe trouvé !
ikbzyor.exe trouvé !
incjyi.exe trouvé !
incjyi.exe trouvé !
ipigpcbeb.exe trouvé !
ipigpcbeb.exe trouvé !
jksbmrvau.exe trouvé !
jksbmrvau.exe trouvé !
kcjnrh.exe trouvé !
kdmswi.exe trouvé !
knrmkblxx.exe trouvé !
knrmkblxx.exe trouvé !
kqvwhjdix.exe trouvé !
lkkvpir.exe trouvé !
lkkvpir.exe trouvé !
lsliagn.exe trouvé !
lwfirtqyff.exe trouvé !
mthgwd.exe trouvé !
mthgwd.exe trouvé !
nfukynck.exe trouvé !
nmfynm.exe trouvé !
nojrpwxhz.exe trouvé !
ntrimb.exe trouvé !
ntrimb.exe trouvé !
nzdzzj.exe trouvé !
ojechf.exe trouvé !
okentj.exe trouvé !
okentj.exe trouvé !
opjhvs.exe trouvé !
pfritqnwjd.exe trouvé !
pgwgeng.exe trouvé !
pscgcim.exe trouvé !
pscgcim.exe trouvé !
pyewtgo.exe trouvé !
pyewtgo.exe trouvé !
qkzjdnxnn.exe trouvé !
rbqehc.exe trouvé !
rnrwxpg.exe trouvé !
rvtsvoqito.exe trouvé !
rxbrdwi.exe trouvé !
rxbrdwi.exe trouvé !
sjvbhgz.exe trouvé !
sjvbhgz.exe trouvé !
soneownrqr.exe trouvé !
svbzuiisd.exe trouvé !
swjarb.exe trouvé !
swjarb.exe trouvé !
tiaohc.exe trouvé !
trtrgmt.exe trouvé !
tvwskclkxc.exe trouvé !
twwhgu.exe trouvé !
ubbqucuhq.exe trouvé !
ubbqucuhq.exe trouvé !
uezxkrndj.exe trouvé !
ukhfgikwu.exe trouvé !
vfuvuwt.exe trouvé !
vrkdomb.exe trouvé !
vuhvyazx.exe trouvé !
vviamnr.exe trouvé !
vviamnr.exe trouvé !
weuwnk.exe trouvé !
weuwnk.exe trouvé !
whuzloqv.exe trouvé !
wipsnyp.exe trouvé !
wjrjli.exe trouvé !
wsshty.exe trouvé !
xbzgnya.exe trouvé !
xqbmmo.exe trouvé !
aifkctuvi.exe trouvé !
amsylw.exe trouvé !
amwqlhs.exe trouvé !
aoxcswfevf.exe trouvé !
avicgrphv.exe trouvé !
avzxcxgr.exe trouvé !
awzmexlg.exe trouvé !
axudnebqgr.exe trouvé !
ayjnqdy.exe trouvé !
blbuhxbag.exe trouvé !
bruwdeh.exe trouvé !
bvrnln.exe trouvé !
ceqvynttt.exe trouvé !
cfgmfpc.exe trouvé !
cxhiefyhqs.exe trouvé !
dcluopjj.exe trouvé !
dgdaipd.exe trouvé !
dojfnbysk.exe trouvé !
eauhvnblu.exe trouvé !
edfbxk.exe trouvé !
edfyckga.exe trouvé !
ejmuget.exe trouvé !
eotsqayfn.exe trouvé !
fefnpjn.exe trouvé !
fekfbhan.exe trouvé !
fffyxwk.exe trouvé !
fsxtrznbk.exe trouvé !
futvpa.exe trouvé !
fwwpnh.exe trouvé !
fyitvtral.exe trouvé !
gcfxpk.exe trouvé !
gcjpofzoup.exe trouvé !
giztcl.exe trouvé !
gjrrxy.exe trouvé !
grfdahrlw.exe trouvé !
gsrcxg.exe trouvé !
gsvfska.exe trouvé !
gyrnzue.exe trouvé !
hbnqgue.exe trouvé !
hfzxsqbmlp.exe trouvé !
htotkfkxxt.exe trouvé !
ichvhbtx.exe trouvé !
ikbzyor.exe trouvé !
incjyi.exe trouvé !
jjdhehgb.exe trouvé !
jksbmrvau.exe trouvé !
jyvxeqahf.exe trouvé !
jzbjtio.exe trouvé !
kcjnrh.exe trouvé !
kdmswi.exe trouvé !
knrmkblxx.exe trouvé !
kqvwhjdix.exe trouvé !
kydrrcukd.exe trouvé !
lkkvpir.exe trouvé !
looxwyemmb.exe trouvé !
lsliagn.exe trouvé !
lwfirtqyff.exe trouvé !
mthgwd.exe trouvé !
mtxmcqhvm.exe trouvé !
nftiig.exe trouvé !
nfukynck.exe trouvé !
nmfynm.exe trouvé !
ntrimb.exe trouvé !
nzdzzj.exe trouvé !
ocycqs.exe trouvé !
ofhxht.exe trouvé !
ojechf.exe trouvé !
okentj.exe trouvé !
pgwgeng.exe trouvé !
pntprb.exe trouvé !
powvgfk.exe trouvé !
pscgcim.exe trouvé !
pxgrywoq.exe trouvé !
pyewtgo.exe trouvé !
qpzeijghy.exe trouvé !
rfxxlimbn.exe trouvé !
rnrwxpg.exe trouvé !
rsowzsa.exe trouvé !
rtenqqnm.exe trouvé !
rvtsvoqito.exe trouvé !
sjvbhgz.exe trouvé !
snidnsqghr.exe trouvé !
swjarb.exe trouvé !
tiaohc.exe trouvé !
tvwskclkxc.exe trouvé !
twwhgu.exe trouvé !
ubbqucuhq.exe trouvé !
uezxkrndj.exe trouvé !
ukhfgikwu.exe trouvé !
umbfckcfm.exe trouvé !
utunwulrua.exe trouvé !
vfuvuwt.exe trouvé !
vrkdomb.exe trouvé !
vuhvyazx.exe trouvé !
vviamnr.exe trouvé !
vxnsaptna.exe trouvé !
wbhram.exe trouvé !
weuwnk.exe trouvé !
whuzloqv.exe trouvé !
wipsnyp.exe trouvé !
wsshty.exe trouvé !
xbzgnya.exe trouvé !
xhnejxken.exe trouvé !
xhqfaiina.exe trouvé !
xqbmmo.exe trouvé !
zptdwtxlm.exe trouvé !
zthdry.exe trouvé !

Fichiers suspects :

lmhubyr.exe trouvé !
wztzamit.exe trouvé !
kxjqth.exe trouvé !
lmhubyr.exe trouvé !
nojrpwxhz.exe trouvé !
opjhvs.exe trouvé !
rbqehc.exe trouvé !
rxbrdwi.exe trouvé !
soneownrqr.exe trouvé !
svbzuiisd.exe trouvé !
trtrgmt.exe trouvé !
wjrjli.exe trouvé !
wztzamit.exe trouvé !
yzjvqi.exe trouvé !

* Recherche dans "C:\Documents and Settings\but\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ahxoyoo.dat trouvé !
ahxoyoo_nav.dat trouvé !
ahxoyoo_navps.dat trouvé !
btsikw.dat trouvé !
btsikw_nav.dat trouvé !
btsikw_navps.dat trouvé !
ggviscrcvd.dat trouvé !
ggviscrcvd_nav.dat trouvé !
ggviscrcvd_navps.dat trouvé !
kbsmqpqukw.dat trouvé !
kbsmqpqukw_nav.dat trouvé !
kbsmqpqukw_navps.dat trouvé !
lhyxsg.dat trouvé !
lhyxsg_nav.dat trouvé !
lhyxsg_navps.dat trouvé !
mybuakiami.dat trouvé !
mybuakiami_nav.dat trouvé !
mybuakiami_navps.dat trouvé !
oepdlbw.dat trouvé !
oepdlbw_nav.dat trouvé !
oepdlbw_navps.dat trouvé !
pgtswy.dat trouvé !
vcrjzf.dat trouvé !

* Dans "C:\Documents and Settings\but\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/06/2008 à 10:40:08,06 ***

Voici le rapport :

Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 12:58:09,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "but"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

aifkctuvi.exe trouvé !
Copie aifkctuvi.exe réalisée avec succès !
aifkctuvi.exe supprimé !

amsylw.exe trouvé !
Copie amsylw.exe réalisée avec succès !
amsylw.exe supprimé !

amwqlhs.exe trouvé !
Copie amwqlhs.exe réalisée avec succès !
amwqlhs.exe supprimé !

aoxcswfevf.exe trouvé !
Copie aoxcswfevf.exe réalisée avec succès !
aoxcswfevf.exe supprimé !

avicgrphv.exe trouvé !
Copie avicgrphv.exe réalisée avec succès !
avicgrphv.exe supprimé !

avzxcxgr.exe trouvé !
Copie avzxcxgr.exe réalisée avec succès !
avzxcxgr.exe supprimé !

awzmexlg.exe trouvé !
Copie awzmexlg.exe réalisée avec succès !
awzmexlg.exe supprimé !

axudnebqgr.exe trouvé !
Copie axudnebqgr.exe réalisée avec succès !
axudnebqgr.exe supprimé !

ayjnqdy.exe trouvé !
Copie ayjnqdy.exe réalisée avec succès !
ayjnqdy.exe supprimé !

blbuhxbag.exe trouvé !
Copie blbuhxbag.exe réalisée avec succès !
blbuhxbag.exe supprimé !

bruwdeh.exe trouvé !
Copie bruwdeh.exe réalisée avec succès !
bruwdeh.exe supprimé !

btsikw.exe trouvé !
Copie btsikw.exe réalisée avec succès !
btsikw.exe supprimé !

btsikw.dat trouvé !
Copie btsikw.dat réalisée avec succès !
btsikw.dat supprimé !

btsikw_nav.dat trouvé !
Copie btsikw_nav.dat réalisée avec succès !
btsikw_nav.dat supprimé !

btsikw_navps.dat trouvé !
Copie btsikw_navps.dat réalisée avec succès !
btsikw_navps.dat supprimé !

bvrnln.exe trouvé !
Copie bvrnln.exe réalisée avec succès !
bvrnln.exe supprimé !

ceqvynttt.exe trouvé !
Copie ceqvynttt.exe réalisée avec succès !
ceqvynttt.exe supprimé !

cfgmfpc.exe trouvé !
Copie cfgmfpc.exe réalisée avec succès !
cfgmfpc.exe supprimé !

cxhiefyhqs.exe trouvé !
Copie cxhiefyhqs.exe réalisée avec succès !
cxhiefyhqs.exe supprimé !

dcluopjj.exe trouvé !
Copie dcluopjj.exe réalisée avec succès !
dcluopjj.exe supprimé !

dgdaipd.exe trouvé !
Copie dgdaipd.exe réalisée avec succès !
dgdaipd.exe supprimé !

dnjcgk.exe trouvé !
Copie dnjcgk.exe réalisée avec succès !
dnjcgk.exe supprimé !

dojfnbysk.exe trouvé !
Copie dojfnbysk.exe réalisée avec succès !
dojfnbysk.exe supprimé !

eauhvnblu.exe trouvé !
Copie eauhvnblu.exe réalisée avec succès !
eauhvnblu.exe supprimé !

edfbxk.exe trouvé !
Copie edfbxk.exe réalisée avec succès !
edfbxk.exe supprimé !

edfyckga.exe trouvé !
Copie edfyckga.exe réalisée avec succès !
edfyckga.exe supprimé !

ejmuget.exe trouvé !
Copie ejmuget.exe réalisée avec succès !
ejmuget.exe supprimé !

eotsqayfn.exe trouvé !
Copie eotsqayfn.exe réalisée avec succès !
eotsqayfn.exe supprimé !

fefnpjn.exe trouvé !
Copie fefnpjn.exe réalisée avec succès !
fefnpjn.exe supprimé !

fekfbhan.exe trouvé !
Copie fekfbhan.exe réalisée avec succès !
fekfbhan.exe supprimé !

fffyxwk.exe trouvé !
Copie fffyxwk.exe réalisée avec succès !
fffyxwk.exe supprimé !

fsxtrznbk.exe trouvé !
Copie fsxtrznbk.exe réalisée avec succès !
fsxtrznbk.exe supprimé !

futvpa.exe trouvé !
Copie futvpa.exe réalisée avec succès !
futvpa.exe supprimé !

fwwpnh.exe trouvé !
Copie fwwpnh.exe réalisée avec succès !
fwwpnh.exe supprimé !

fyitvtral.exe trouvé !
Copie fyitvtral.exe réalisée avec succès !
fyitvtral.exe supprimé !

gcfxpk.exe trouvé !
Copie gcfxpk.exe réalisée avec succès !
gcfxpk.exe supprimé !

gcjpofzoup.exe trouvé !
Copie gcjpofzoup.exe réalisée avec succès !
gcjpofzoup.exe supprimé !

giztcl.exe trouvé !
Copie giztcl.exe réalisée avec succès !
giztcl.exe supprimé !

gjrrxy.exe trouvé !
Copie gjrrxy.exe réalisée avec succès !
gjrrxy.exe supprimé !

grfdahrlw.exe trouvé !
Copie grfdahrlw.exe réalisée avec succès !
grfdahrlw.exe supprimé !

gsrcxg.exe trouvé !
Copie gsrcxg.exe réalisée avec succès !
gsrcxg.exe supprimé !

gsvfska.exe trouvé !
Copie gsvfska.exe réalisée avec succès !
gsvfska.exe supprimé !

gyrnzue.exe trouvé !
Copie gyrnzue.exe réalisée avec succès !
gyrnzue.exe supprimé !

hbnqgue.exe trouvé !
Copie hbnqgue.exe réalisée avec succès !
hbnqgue.exe supprimé !

hfzxsqbmlp.exe trouvé !
Copie hfzxsqbmlp.exe réalisée avec succès !
hfzxsqbmlp.exe supprimé !

htotkfkxxt.exe trouvé !
Copie htotkfkxxt.exe réalisée avec succès !
htotkfkxxt.exe supprimé !

ichvhbtx.exe trouvé !
Copie ichvhbtx.exe réalisée avec succès !
ichvhbtx.exe supprimé !

ikbzyor.exe trouvé !
Copie ikbzyor.exe réalisée avec succès !
ikbzyor.exe supprimé !

incjyi.exe trouvé !
Copie incjyi.exe réalisée avec succès !
incjyi.exe supprimé !

ipigpcbeb.exe trouvé !
Copie ipigpcbeb.exe réalisée avec succès !
ipigpcbeb.exe supprimé !

jjdhehgb.exe trouvé !
Copie jjdhehgb.exe réalisée avec succès !
jjdhehgb.exe supprimé !

jksbmrvau.exe trouvé !
Copie jksbmrvau.exe réalisée avec succès !
jksbmrvau.exe supprimé !

jyvxeqahf.exe trouvé !
Copie jyvxeqahf.exe réalisée avec succès !
jyvxeqahf.exe supprimé !

jzbjtio.exe trouvé !
Copie jzbjtio.exe réalisée avec succès !
jzbjtio.exe supprimé !

kcjnrh.exe trouvé !
Copie kcjnrh.exe réalisée avec succès !
kcjnrh.exe supprimé !

kdmswi.exe trouvé !
Copie kdmswi.exe réalisée avec succès !
kdmswi.exe supprimé !

knrmkblxx.exe trouvé !
Copie knrmkblxx.exe réalisée avec succès !
knrmkblxx.exe supprimé !

kqvwhjdix.exe trouvé !
Copie kqvwhjdix.exe réalisée avec succès !
kqvwhjdix.exe supprimé !

kydrrcukd.exe trouvé !
Copie kydrrcukd.exe réalisée avec succès !
kydrrcukd.exe supprimé !

lkkvpir.exe trouvé !
Copie lkkvpir.exe réalisée avec succès !
lkkvpir.exe supprimé !

looxwyemmb.exe trouvé !
Copie looxwyemmb.exe réalisée avec succès !
looxwyemmb.exe supprimé !

lsliagn.exe trouvé !
Copie lsliagn.exe réalisée avec succès !
lsliagn.exe supprimé !

lwfirtqyff.exe trouvé !
Copie lwfirtqyff.exe réalisée avec succès !
lwfirtqyff.exe supprimé !

mthgwd.exe trouvé !
Copie mthgwd.exe réalisée avec succès !
mthgwd.exe supprimé !

mtxmcqhvm.exe trouvé !
Copie mtxmcqhvm.exe réalisée avec succès !
mtxmcqhvm.exe supprimé !

nftiig.exe trouvé !
Copie nftiig.exe réalisée avec succès !
nftiig.exe supprimé !

nfukynck.exe trouvé !
Copie nfukynck.exe réalisée avec succès !
nfukynck.exe supprimé !

nmfynm.exe trouvé !
Copie nmfynm.exe réalisée avec succès !
nmfynm.exe supprimé !

nojrpwxhz.exe trouvé !
Copie nojrpwxhz.exe réalisée avec succès !
nojrpwxhz.exe supprimé !

ntrimb.exe trouvé !
Copie ntrimb.exe réalisée avec succès !
ntrimb.exe supprimé !

nzdzzj.exe trouvé !
Copie nzdzzj.exe réalisée avec succès !
nzdzzj.exe supprimé !

ocycqs.exe trouvé !
Copie ocycqs.exe réalisée avec succès !
ocycqs.exe supprimé !

ofhxht.exe trouvé !
Copie ofhxht.exe réalisée avec succès !
ofhxht.exe supprimé !

ojechf.exe trouvé !
Copie ojechf.exe réalisée avec succès !
ojechf.exe supprimé !

okentj.exe trouvé !
Copie okentj.exe réalisée avec succès !
okentj.exe supprimé !

opjhvs.exe trouvé !
Copie opjhvs.exe réalisée avec succès !
opjhvs.exe supprimé !

pfritqnwjd.exe trouvé !
Copie pfritqnwjd.exe réalisée avec succès !
pfritqnwjd.exe supprimé !

pgwgeng.exe trouvé !
Copie pgwgeng.exe réalisée avec succès !
pgwgeng.exe supprimé !

pntprb.exe trouvé !
Copie pntprb.exe réalisée avec succès !
pntprb.exe supprimé !

powvgfk.exe trouvé !
Copie powvgfk.exe réalisée avec succès !
powvgfk.exe supprimé !

pscgcim.exe trouvé !
Copie pscgcim.exe réalisée avec succès !
pscgcim.exe supprimé !

pxgrywoq.exe trouvé !
Copie pxgrywoq.exe réalisée avec succès !
pxgrywoq.exe supprimé !

pyewtgo.exe trouvé !
Copie pyewtgo.exe réalisée avec succès !
pyewtgo.exe supprimé !

qkzjdnxnn.exe trouvé !
Copie qkzjdnxnn.exe réalisée avec succès !
qkzjdnxnn.exe supprimé !

qpzeijghy.exe trouvé !
Copie qpzeijghy.exe réalisée avec succès !
qpzeijghy.exe supprimé !

rbqehc.exe trouvé !
Copie rbqehc.exe réalisée avec succès !
rbqehc.exe supprimé !

rfxxlimbn.exe trouvé !
Copie rfxxlimbn.exe réalisée avec succès !
rfxxlimbn.exe supprimé !

rnrwxpg.exe trouvé !
Copie rnrwxpg.exe réalisée avec succès !
rnrwxpg.exe supprimé !

rsowzsa.exe trouvé !
Copie rsowzsa.exe réalisée avec succès !
rsowzsa.exe supprimé !

rtenqqnm.exe trouvé !
Copie rtenqqnm.exe réalisée avec succès !
rtenqqnm.exe supprimé !

rvtsvoqito.exe trouvé !
Copie rvtsvoqito.exe réalisée avec succès !
rvtsvoqito.exe supprimé !

rxbrdwi.exe trouvé !
Copie rxbrdwi.exe réalisée avec succès !
rxbrdwi.exe supprimé !

sjvbhgz.exe trouvé !
Copie sjvbhgz.exe réalisée avec succès !
sjvbhgz.exe supprimé !

snidnsqghr.exe trouvé !
Copie snidnsqghr.exe réalisée avec succès !
snidnsqghr.exe supprimé !

soneownrqr.exe trouvé !
Copie soneownrqr.exe réalisée avec succès !
soneownrqr.exe supprimé !

svbzuiisd.exe trouvé !
Copie svbzuiisd.exe réalisée avec succès !
svbzuiisd.exe supprimé !

swjarb.exe trouvé !
Copie swjarb.exe réalisée avec succès !
swjarb.exe supprimé !

tiaohc.exe trouvé !
Copie tiaohc.exe réalisée avec succès !
tiaohc.exe supprimé !

trtrgmt.exe trouvé !
Copie trtrgmt.exe réalisée avec succès !
trtrgmt.exe supprimé !

tvwskclkxc.exe trouvé !
Copie tvwskclkxc.exe réalisée avec succès !
tvwskclkxc.exe supprimé !

twwhgu.exe trouvé !
Copie twwhgu.exe réalisée avec succès !
twwhgu.exe supprimé !

ubbqucuhq.exe trouvé !
Copie ubbqucuhq.exe réalisée avec succès !
ubbqucuhq.exe supprimé !

uezxkrndj.exe trouvé !
Copie uezxkrndj.exe réalisée avec succès !
uezxkrndj.exe supprimé !

ukhfgikwu.exe trouvé !
Copie ukhfgikwu.exe réalisée avec succès !
ukhfgikwu.exe supprimé !

umbfckcfm.exe trouvé !
Copie umbfckcfm.exe réalisée avec succès !
umbfckcfm.exe supprimé !

utunwulrua.exe trouvé !
Copie utunwulrua.exe réalisée avec succès !
utunwulrua.exe supprimé !

vfuvuwt.exe trouvé !
Copie vfuvuwt.exe réalisée avec succès !
vfuvuwt.exe supprimé !

vrkdomb.exe trouvé !
Copie vrkdomb.exe réalisée avec succès !
vrkdomb.exe supprimé !

vuhvyazx.exe trouvé !
Copie vuhvyazx.exe réalisée avec succès !
vuhvyazx.exe supprimé !

vviamnr.exe trouvé !
Copie vviamnr.exe réalisée avec succès !
vviamnr.exe supprimé !

vxnsaptna.exe trouvé !
Copie vxnsaptna.exe réalisée avec succès !
vxnsaptna.exe supprimé !

wbhram.exe trouvé !
Copie wbhram.exe réalisée avec succès !
wbhram.exe supprimé !

weuwnk.exe trouvé !
Copie weuwnk.exe réalisée avec succès !
weuwnk.exe supprimé !

whuzloqv.exe trouvé !
Copie whuzloqv.exe réalisée avec succès !
whuzloqv.exe supprimé !

wipsnyp.exe trouvé !
Copie wipsnyp.exe réalisée avec succès !
wipsnyp.exe supprimé !

wjrjli.exe trouvé !
Copie wjrjli.exe réalisée avec succès !
wjrjli.exe supprimé !

C:\WINDOWS\prefetch\wjrjli*.pf trouvé !
Copie C:\WINDOWS\prefetch\wjrjli*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wjrjli*.pf supprimé !

wsshty.exe trouvé !
Copie wsshty.exe réalisée avec succès !
wsshty.exe supprimé !

xbzgnya.exe trouvé !
Copie xbzgnya.exe réalisée avec succès !
xbzgnya.exe supprimé !

xhnejxken.exe trouvé !
Copie xhnejxken.exe réalisée avec succès !
xhnejxken.exe supprimé !

xhqfaiina.exe trouvé !
Copie xhqfaiina.exe réalisée avec succès !
xhqfaiina.exe supprimé !

xqbmmo.exe trouvé !
Copie xqbmmo.exe réalisée avec succès !
xqbmmo.exe supprimé !

zptdwtxlm.exe trouvé !
Copie zptdwtxlm.exe réalisée avec succès !
zptdwtxlm.exe supprimé !

zthdry.exe trouvé !
Copie zthdry.exe réalisée avec succès !
zthdry.exe supprimé !


* Suppression dans "C:\Documents and Settings\but\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\but\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\but\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

ahxoyoo.dat trouvé !
Copie ahxoyoo.dat réalisée avec succès !
ahxoyoo.dat supprimé !

ggviscrcvd.dat trouvé !
Copie ggviscrcvd.dat réalisée avec succès !
ggviscrcvd.dat supprimé !

kbsmqpqukw.dat trouvé !
Copie kbsmqpqukw.dat réalisée avec succès !
kbsmqpqukw.dat supprimé !

lhyxsg.dat trouvé !
Copie lhyxsg.dat réalisée avec succès !
lhyxsg.dat supprimé !

mybuakiami.dat trouvé !
Copie mybuakiami.dat réalisée avec succès !
mybuakiami.dat supprimé !

oepdlbw.dat trouvé !
Copie oepdlbw.dat réalisée avec succès !
oepdlbw.dat supprimé !

pgtswy.dat trouvé !
Copie pgtswy.dat réalisée avec succès !
pgtswy.dat supprimé !

vcrjzf.dat trouvé !
Copie vcrjzf.dat réalisée avec succès !
vcrjzf.dat supprimé !

ahxoyoo_nav.dat trouvé !
Copie ahxoyoo_nav.dat réalisée avec succès !
ahxoyoo_nav.dat supprimé !

ggviscrcvd_nav.dat trouvé !
Copie ggviscrcvd_nav.dat réalisée avec succès !
ggviscrcvd_nav.dat supprimé !

kbsmqpqukw_nav.dat trouvé !
Copie kbsmqpqukw_nav.dat réalisée avec succès !
kbsmqpqukw_nav.dat supprimé !

lhyxsg_nav.dat trouvé !
Copie lhyxsg_nav.dat réalisée avec succès !
lhyxsg_nav.dat supprimé !

mybuakiami_nav.dat trouvé !
Copie mybuakiami_nav.dat réalisée avec succès !
mybuakiami_nav.dat supprimé !

oepdlbw_nav.dat trouvé !
Copie oepdlbw_nav.dat réalisée avec succès !
oepdlbw_nav.dat supprimé !

ahxoyoo_navps.dat trouvé !
Copie ahxoyoo_navps.dat réalisée avec succès !
ahxoyoo_navps.dat supprimé !

ggviscrcvd_navps.dat trouvé !
Copie ggviscrcvd_navps.dat réalisée avec succès !
ggviscrcvd_navps.dat supprimé !

kbsmqpqukw_navps.dat trouvé !
Copie kbsmqpqukw_navps.dat réalisée avec succès !
kbsmqpqukw_navps.dat supprimé !

lhyxsg_navps.dat trouvé !
Copie lhyxsg_navps.dat réalisée avec succès !
lhyxsg_navps.dat supprimé !

mybuakiami_navps.dat trouvé !
Copie mybuakiami_navps.dat réalisée avec succès !
mybuakiami_navps.dat supprimé !

oepdlbw_navps.dat trouvé !
Copie oepdlbw_navps.dat réalisée avec succès !
oepdlbw_navps.dat supprimé !


* Dans "C:\Documents and Settings\but\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

lmhubyr.exe trouvé !
wztzamit.exe trouvé !
kxjqth.exe trouvé !
lmhubyr.exe trouvé !
wztzamit.exe trouvé !
yzjvqi.exe trouvé !

*** Nettoyage terminé le 13/06/2008 à 13:03:31,15 ***

Je les ai effacé un par un voici ce que donne le dernier rapport:

Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 17:00:16,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "but"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : kxjqth

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

kxjqth.exe trouvé !
Copie kxjqth.exe réalisée avec succès !
kxjqth.exe supprimé !

* Suppression dans "C:\Documents and Settings\but\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\but\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\but\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/06/2008 à 17:02:21,54 ***

Je vais refaire le scan que tu m'as demandé mais visiblement ça a marché plus de pubs pour le moment!

Merci bcp de ton aide efficace avec tes explications claires!

C'est un soulagement car ça bloquait l'ordi sans arrêt!

Je refais le scan et te post le rapport!

MERCI

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/gameshell/online/fr/chuzzle_new/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Voici le rapport BTFix :

BTFix 1.060 (par bibi26) - 13/06/2008 21:58:59 - Analyse
Lancé depuis C:\Documents and Settings\but\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\Program Files\Hotbar
- C:\Program Files\FunWebProducts
- C:\Program Files\GamesBar
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\but\Application Data\Hotbar
- C:\Documents and Settings\but\Application Data\Hotbar_Icons
- C:\Documents and Settings\All Users\Application Data\HotbarSA
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
- C:\Documents and Settings\but\Bureau\Repair Your Registry.lnk

---> Analyse terminée

Voici le rapport BTFix :

BTFix 1.060 (par bibi26) - 13/06/2008 22:50:51 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\but\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\Program Files\Hotbar
- C:\Program Files\FunWebProducts
- C:\Program Files\GamesBar
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\but\Application Data\Hotbar
- C:\Documents and Settings\but\Application Data\Hotbar_Icons
- C:\Documents and Settings\All Users\Application Data\HotbarSA
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
- C:\Documents and Settings\but\Bureau\Repair Your Registry.lnk

---> Nettoyage terminé


Le reste je le fais demain car là il commence à se faire tard lol!
En tout cas merci, je n'aurais jamais trouvé comment faire toute seule!!!

Voici le rapport :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857

21:14:13 15/06/2008
mbam-log-6-15-2008 (21-14-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 274192
Temps écoulé: 2 hour(s), 44 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 100

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP206\A0149582.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181150.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181151.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181152.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181153.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181154.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181160.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181161.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181162.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181163.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181164.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181165.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181166.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181167.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181168.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181169.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181170.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181171.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181172.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181173.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181174.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181175.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181176.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181178.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181179.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181180.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181181.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181183.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181184.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181185.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181186.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181187.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181214.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP222\A0200424.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP222\A0200530.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP229\A0202014.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJbcCtR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D6CFC.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\config.s3db (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Gfx_fr.bin (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Launcher.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\nbmw (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\quarantine.s3db (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\skin (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Trace.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\cookies_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dic (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dic (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesExt_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesExt_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesMulti_1-11.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesMulti_1-12.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesSimple_1-11.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesSimple_1-12.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-11 (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-12 (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\register_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\register_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Il a détecté pas mal de choses!!!

Peut-on faire cette procédure sans désactiver l'antivirus car ça ne m'inspire pas confiance de le désactiver?

D'autant plus que la dernière fois, pendant le scan, un virus a été détecté par avast.

J'ai bien suivi toutes les étapes et voici ce que j'ai obtenu :

ComboFix 08-06-16.5 - but 2008-06-19 16:58:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.201 [GMT 2:00]
Endroit: C:\Documents and Settings\but\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

Je ne pense pas que ça ait fonctionné correctement, il m'a mit un message erreur concernant windows sur un fond d'écran bleu et quand il s'est redémarré il m'a écrit : le système a récupéré d'une erreur sérieuse!

Je ne sais pas pourquoi ça n'a pas voulu marcher.

Voici le rapport du scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Ludivine/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\Ludivine\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Je ne sais pas si ce n'est pas le programme pour taper plus vite, je n'en suis pas sûre!
Voilà c'est fait! Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe