Pb avec witems

salut,voila le rapport:



----------------- FindyKill V4.095 ------------------

* User : marie - XP-0D92929E5676
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Suppression effectuée à 14:28:47 le 08/04/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\1354968.EXE-2EBBB090.pf
Supprimé ! - C:\WINDOWS\prefetch\414312.EXE-367BCFDC.pf
Supprimé ! - C:\WINDOWS\prefetch\906531.EXE-3B5741FD.pf
Supprimé ! - C:\WINDOWS\prefetch\917671.EXE-09F4D7B6.pf
Supprimé ! - C:\WINDOWS\prefetch\929500.EXE-291726B4.pf
Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-0086455B.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\down\9461484.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\down"

»»»» Suppression des fichiers dans C:\Documents and Settings\marie\Application Data

Echec de la supression !! - "C:\Documents and Settings\marie\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\marie\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\marie\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\marie\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Archive Peek 2.2.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Audio Converter Activex 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\AutoPrint Pro 1.6.0.3.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Baseball Legends 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\bluevizia Marketing Manager 2.15.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Butterfly Daffodil Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Canvas Professional Edition 9.0.4.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\CaptureAPI 1.2.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\CobIcon 2.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Contact Expert 1.73.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\CPU & Ram Meter 2.1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Crypter 1.2.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Data Doctor Recovery Zune 3.0.1.5.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Diary 3000 2.5.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Diashow Pro 9.8.19.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Directory Monitor 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Domain Informer 1.01.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Dublin Traffic Cams Widget 1.2.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Ea Mobile - Harry Potter And The Order Of Phoenix v7.1.96 - 240x320 - n73.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\F-15 Eagle 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Falling Autumn Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Fishing Log Pro 2.3 build 112.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\FontGrabber 1.1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\GetStarted!XP 4.5.6.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\glowywine 3.1.2.4.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Guitar Fretboard Addict 1.5.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\illumi FLV to 3GP Converter 2.2.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Injuk 0.3.1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Isofter DVD Ripper Deluxe 3.0.2007.205.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Lauren Graham Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Layton State Bank Mortgage Rates 1.5.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - French 1.2.25.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Liz's eyes 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Llama Screen Savers 4 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\MCE Media Manager 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Multiple Interface Watcher 1.1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Munia 1.5.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\MyCalendar 1.22.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\MyWake-UpTunes 1.47.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Netcom3 Cleaner 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\netRocket 1.1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Panda.Antivirus.Platinum.7.05.03.By.Jfk.(No.Serial-Multilingue-Activation.Key).zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\PingDNS 1.1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Portable Allchars 4.0.321.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Quant Station 1.0.0.12942 Beta.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\RF Filters 1.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\SERPCrawler 1.00.0029.czip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Sisisoft Desktop Sticker 1.0.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\SnoopTrap 3.0.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\SourceGear DiffMerge 3.0.2 Build 15806.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\SQLHelp 2.42.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Super DVD to PSP Converter 5.5.5.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\SWF & FLV Toolbox 3.5.22.310.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\SWF To Image GUI 1.00.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\TBIView 3.00.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\Traylook 1.6.5.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\TrustedSource Toolbar for Outlook 1.5.4.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\UEFA Informer Gadget 1.7.0.0.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\WOLFF TV Player 1.0.0.1.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\yExplore 1.6.4.zip
Supprimé ! - C:\Documents and Settings\marie\Application Data\m\shared\zCFac 1.2.zip
Supprimé ! - "C:\Documents and Settings\marie\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\marie\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\marie\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_1[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_2[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[6].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[7].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_6[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_6[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_6[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_6[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_6[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[6].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[7].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[8].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[9].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[6].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_6[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[6].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[5].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[6].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[7].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[2].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[3].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[4].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\mxd[2].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FFC

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\marie\Mes documents\Avast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[emule-island.com].rar
C:\Documents and Settings\marie\Mes documents\DivX.Pro.7.v7.0.Multilangages.Incl-Keygen.[lien-torrent.com].rar
C:\Documents and Settings\marie\Recent\Avast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[emule-island.com].lnk
C:\Documents and Settings\marie\Recent\Avs Video Converter 6.2.1.262 Serial Keygen.lnk
C:\Documents and Settings\marie\Recent\AVS Video Converter 6.2.3.314 + Crack.rar.lnk
C:\Documents and Settings\marie\Recent\AVS Video Converter 6.2.3.314 + Crack.zip.lnk
C:\Documents and Settings\marie\Recent\AVS_Video_Converter_6.2.3.314___Crack.4556309.TPB.lnk
C:\Documents and Settings\marie\Recent\Helium.Music.Manager.2009.0.0.6630.Multilangages.Incl-Crack.[emule-island.com].lnk
C:\Documents and Settings\marie\Recent\ISecSoft.Anti-Trojan.Elite.v4.3.3.Incl-Crack.[lien-torrent.com].lnk
C:\Documents and Settings\marie\Recent\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.lnk
C:\Documents and Settings\marie\Recent\[MONOVA.ORG] AVS Video Converter 6.2.3.314 Crack.lnk


---------------- ! Fin du rapport ! ------------------

sa y est c fé j'ai viré tt sa par contre kan j'ai allumé le pc y' a une fenetre NTSB INVESGTIGATORS flight recorder(black box)analyzer ki c ouverte je ne lé pa fermé mé kess ke je doi fer?

salut ,c'est a qui la version de findykill qui n'est pas a jour? c a moi ou pas parce ke sinon qu'est ce que je fais?
a+

resalut j'ai telechargé la bonne version dc je te renvoi le rapport sinon je l'avais teelechargé là sur ce site


############################## [ FindyKill V4.722 ]

# User : marie (Administrateurs) # XP-0D92929E5676
# Update on 04/04/09 by Chiquitine29
# Start at: 15:35:42 | 11/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090319-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (3,42 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 998,72 Mo (730,81 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\marie\Application Data\drivers\winupgro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Documents and Settings\marie\Application Data\m\flec006.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\marie\Application Data\drivers\winupgro.exe" (744)
"C:\Documents and Settings\marie\Application Data\m\flec006.exe" (892)

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\1146953.EXE-1E5F6829.pf
Found ! C:\WINDOWS\Prefetch\15804093.EXE-20110D37.pf
Found ! C:\WINDOWS\Prefetch\15927953.EXE-0D000B15.pf
Found ! C:\WINDOWS\Prefetch\16172984.EXE-0F6B4606.pf
Found ! C:\WINDOWS\Prefetch\16179500.EXE-37934A4F.pf
Found ! C:\WINDOWS\Prefetch\16185781.EXE-23B49AD2.pf
Found ! C:\WINDOWS\Prefetch\16615625.EXE-0C357085.pf
Found ! C:\WINDOWS\Prefetch\283156.EXE-14A5F9BB.pf
Found ! C:\WINDOWS\Prefetch\410921.EXE-20AAF393.pf
Found ! C:\WINDOWS\Prefetch\646000.EXE-0758E1A5.pf
Found ! C:\WINDOWS\Prefetch\655843.EXE-2C31C163.pf
Found ! C:\WINDOWS\Prefetch\662828.EXE-1BA7202D.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0086455B.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\System32... ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Documents and Settings\marie\Application Data ]

Found ! "C:\Documents and Settings\marie\Application Data\m\shared"
Found ! "C:\Documents and Settings\marie\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\marie\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\marie\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\marie\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\marie\Application Data\m"
Found ! "C:\Documents and Settings\marie\Application Data\drivers"
Found ! "C:\Documents and Settings\marie\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\marie\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\marie\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\marie\Application Data\drivers\downld"

################## [ C:\Documents and Settings\marie...\Temp Files... ]

Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[2].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_2[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[2].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\servernames[1].htm
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_1[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[2].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\servernames[1].htm
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_1[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_2[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[2].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_1[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[1].jpg
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\file[1].txt
Found ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\mxd[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\FFC
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]

salut je t envoi le rapport de suppression


############################## [ FindyKill V4.722 ]

# User : marie (Administrateurs) # XP-0D92929E5676
# Update on 04/04/09 by Chiquitine29
# Start at: 21:25:55 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090319-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (81,67 Mo free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 998,72 Mo (998,16 Mo free) # FAT

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\1272046.EXE-07C9CC76.pf
Deleted ! C:\WINDOWS\Prefetch\15877890.EXE-1DD87928.pf
Deleted ! C:\WINDOWS\Prefetch\16003593.EXE-075879C8.pf
Deleted ! C:\WINDOWS\Prefetch\16268546.EXE-240E415E.pf
Deleted ! C:\WINDOWS\Prefetch\16277796.EXE-04A2BA11.pf
Deleted ! C:\WINDOWS\Prefetch\16290406.EXE-0D47EF08.pf
Deleted ! C:\WINDOWS\Prefetch\16764250.EXE-34B1740C.pf
Deleted ! C:\WINDOWS\Prefetch\19171312.EXE-23B7942E.pf
Deleted ! C:\WINDOWS\Prefetch\19294125.EXE-0D508174.pf
Deleted ! C:\WINDOWS\Prefetch\19534171.EXE-1BCEA2CD.pf
Deleted ! C:\WINDOWS\Prefetch\19552484.EXE-18B02EDA.pf
Deleted ! C:\WINDOWS\Prefetch\19561734.EXE-0D945BE8.pf
Deleted ! C:\WINDOWS\Prefetch\20112390.EXE-0C92643A.pf
Deleted ! C:\WINDOWS\Prefetch\254546.EXE-1C389207.pf
Deleted ! C:\WINDOWS\Prefetch\31629046.EXE-25858A8B.pf
Deleted ! C:\WINDOWS\Prefetch\31750593.EXE-0E36BD84.pf
Deleted ! C:\WINDOWS\Prefetch\31988000.EXE-320F0FD9.pf
Deleted ! C:\WINDOWS\Prefetch\31991437.EXE-0C00D951.pf
Deleted ! C:\WINDOWS\Prefetch\31998312.EXE-21904749.pf
Deleted ! C:\WINDOWS\Prefetch\32430812.EXE-0F333E0D.pf
Deleted ! C:\WINDOWS\Prefetch\34739703.EXE-32484820.pf
Deleted ! C:\WINDOWS\Prefetch\34904031.EXE-0A107DCD.pf
Deleted ! C:\WINDOWS\Prefetch\35188046.EXE-3B134808.pf
Deleted ! C:\WINDOWS\Prefetch\35207578.EXE-399E8662.pf
Deleted ! C:\WINDOWS\Prefetch\35651937.EXE-08E4C6B5.pf
Deleted ! C:\WINDOWS\Prefetch\376140.EXE-1FDFD5F9.pf
Deleted ! C:\WINDOWS\Prefetch\644421.EXE-1995A8D1.pf
Deleted ! C:\WINDOWS\Prefetch\672265.EXE-1FDEA0F0.pf
Deleted ! C:\WINDOWS\Prefetch\684890.EXE-18961A57.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-0086455B.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ C:\WINDOWS\System32... ]

Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Users\...\AppData\Roaming ]

Deleted ! "C:\Documents and Settings\marie\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\marie\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\marie\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\marie\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\marie\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\marie\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\marie\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\marie\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\marie\Application Data\m"
Deleted ! "C:\Documents and Settings\marie\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\marie\Application Data\drivers"

################## [ Cleaning .. Temp Files... ]

Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_2[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_2[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_3[4].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\b64_6[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\mxd[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\servernames[1].htm
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\0D3Y8OTB\servernames[2].htm
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_1[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_1[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_2[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_2[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_3[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\b64_6[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\93QIF0OO\mxd[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_1[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_1[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_1[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_2[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_2[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_3[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_6[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\b64_6[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\file[1].txt
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\K54N9F2J\mxd[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_1[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_1[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_2[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[3].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_3[4].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\b64_6[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\mxd[1].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\mxd[2].jpg
Deleted ! C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\P14VFWTD\mxd[3].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-2025429265-2052111302-1801674531-1005\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\marie\Application Data\drivers\winupgro.exe
CRC32 .. : 54a3fa37
MD5 .... : 68a9ec6a0c9550b9626aa3f3b643a5fa

Deleted ! : C:\Documents and Settings\marie\Bureau\LOGICIELS WOLF\Sog Video Converter Platinum 5.0.zip
Contain setup.exe [806912] with Bagle CRC32 : 54A3FA37

Deleted ! : C:\Documents and Settings\marie\Local Settings\Application Data\ikumyqu.exe
# Taille : 806912 # MD5 : 68A9EC6A0C9550B9626AA3F3B643A5FA

Deleted ! : C:\Program Files\eMule\Incoming\Nouveau dossier\Cecraft Pinball Angel Egg 1.01.zip
Contain key_gen.exe [864256] with Bagle CRC32 : C801C378


################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\marie\Bureau\LOGICIELS WOLF\ComboFix.exe
C:\Documents and Settings\marie\Bureau\LOGICIELS WOLF\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\DriverPacks\D\D\W\D\2\D\autoupdate.exe

################## [ ! End of Report # FindyKill V4.722 ! ]

Salut

merci de prendre la relève c'est sympa
voila les rapports


1->log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-04-30 14:11:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (9%) free of 76 GB
Total RAM: 511 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:13, on 30/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie\Bureau\RSIT.exe
C:\Program Files\trend micro\marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.beursfaciliteiten.nl/images/out.php?a=upl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ikumyqu] "c:\documents and settings\marie\local settings\application data\ikumyqu.exe" ikumyqu
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2025429265-2052111302-1801674531-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Propriétaire')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - S-1-5-21-2025429265-2052111302-1801674531-1003 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Propriétaire')
O4 - S-1-5-21-2025429265-2052111302-1801674531-1003 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Propriétaire')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Salut

bah oué les telechargements...mais c'est qu'a mi-tps de ma faute pour ce cop ci!

voila les rapports

1->Rapport de Navilog1 de Il Mafioso

Search Navipromo version 3.7.6 commencé le 02/05/2009 à 11:45:14,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : Default System BIOS
USER : marie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090319-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7633 Mo (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marie\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\marie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ikumyqu"="\"c:\\documents and settings\\marie\\local settings\\application data\\ikumyqu.exe\" ikumyqu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\marie\locals~1\applic~1" :

ikumyqu.dat trouvé !
ikumyqu_nav.dat trouvé !
ikumyqu_navps.dat trouvé !

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/05/2009 à 11:57:45,93 ***


2->Rapport de Toolbar-S&D


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : Default System BIOSa
USER : marie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090319-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7633 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/05/2009|12:07 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(marie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\marie\APPLIC~1\live-player
C:\DOCUME~1\marie\APPLIC~1\live-player\liveplayer.s3db

C:\DOCUME~1\marie\LOCALS~1\APPLIC~1\ikumyqu.dat
C:\DOCUME~1\marie\LOCALS~1\APPLIC~1\ikumyqu_nav.dat
C:\DOCUME~1\marie\LOCALS~1\APPLIC~1\ikumyqu_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\marie\Recent\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|12:08 - Option : [1]

-----------\\ Fin du rapport a 12:08:20,92

salut

j'ai fais une recherche avec antivir et il m'a trouvé un vers apparement enfin je te met le rapport tu verra bien

bye



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 mai 2009 01:23

La recherche porte sur 1373854 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XP-0D92929E5676

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 23:12:10
ANTIVIR3.VDF : 7.1.3.141 21504 Bytes 02/05/2009 23:12:10
Version du moteur : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/05/2009 23:12:20
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 02/05/2009 23:12:18
AESCN.DLL : 8.1.1.10 127348 Bytes 02/05/2009 23:12:15
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 02/05/2009 23:12:13
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 02/05/2009 23:12:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 02/05/2009 23:12:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 02/05/2009 23:12:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 3 mai 2009 01:23

La recherche d'objets cachés commence.
'62676' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\ie7updates\KB963027-IE7\iexplore.exe.000
[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.708608.5

Début de la désinfection :
C:\WINDOWS\ie7updates\KB963027-IE7\iexplore.exe.000
[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.708608.5
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a757289.qua' !


Fin de la recherche : dimanche 3 mai 2009 12:29
Temps nécessaire: 43:53 Minute(s)

La recherche a été effectuée intégralement

5325 Les répertoires ont été contrôlés
265175 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
265173 Fichiers non infectés
1994 Les archives ont été contrôlées
2 Avertissements
2 Consignes
62676 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Salut

je te poste le Rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-05-05 14:28:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (5%) free of 76 GB
Total RAM: 511 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:29, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\CDBurnerXP\cdbxpp.exe
C:\Documents and Settings\marie\Bureau\RSIT.exe
C:\Program Files\trend micro\marie.exe
C:\WINDOWS\system32\dumprep.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.beursfaciliteiten.nl/images/out.php?a=upl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

voici le lien de virus total

http://www.virustotal.com/fr/analisis/e44873c624423aa57cc843b99bbe937d

-ensuite voici le rapport (bien qu'il n'est rien détecté) de Malwarebytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2078
Windows 5.1.2600 Service Pack 3

05/05/2009 16:22:02
mbam-log-2009-05-05 (16-22-02).txt

Type de recherche: Examen rapide
Eléments examinés: 79384
Temps écoulé: 8 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila le lien

http://update.filehippo.com/update/check/30deb8d5-c3bf-4ac1-9e86-59bfb5d98d16

et le rapport toolscleaner

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\HijackThis.lnk: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Navilog1.lnk: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\HJTInstall.exe: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\ToolBarSD.exe: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Rsit.exe: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Navilog1: trouvé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Navilog1\Navilog1.exe: trouvé !
C:\Documents and Settings\marie\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\HijackThis.lnk: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Navilog1.lnk: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\HJTInstall.exe: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\ToolBarSD.exe: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Navilog1\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\marie\Bureau\programme pour forum\Navilog1: supprimé !
C:\Documents and Settings\marie\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

merki beaucoup c'est sympa! c'est vraiment bien d'avoir des gars comme vous (enfin comme toi parce que sur trois gars qui a commencer a me dépanner tu es le seul qui ne m'a pas laisser tomber!)

Peu etre que l'on se reverra parce que c'est un pc famillial soit 3personnes a tps complet et 2autres pers. a mi-tps dc je vais te briffé tout sa!! mais bon...on est jamais a l'abris d'une petite erreur

Enfin la , avec ce que tu m'a donner et expliquer j'pense que il ne devrais pas y avoir trop de problemes et fini crack keygen and co c'est pigé!

Encore merci

Bye