Virus [poursuivit par CID]

Rapport fait à 13:45:02,34 le 12/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\All Users\Application Data

04/12/2005 21:38 <REP> .
04/12/2005 21:38 <REP> ..
31/10/2006 15:27 <REP> FaxCtr
04/12/2005 21:38 <REP> Microsoft
06/07/2006 20:56 <REP> MSN6
04/12/2005 21:38 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10ÿ710ÿ007ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

31/01/2007 20:19 <REP> .
31/01/2007 20:19 <REP> ..
24/02/2007 09:56 <REP> Adobe
01/02/2007 00:10 <REP> Ahead
12/02/2007 13:21 <REP> DVD Shrink
31/01/2007 23:25 <REP> FaxCtr
11/02/2007 17:19 <REP> Messenger Plus!
31/01/2007 20:19 <REP> Microsoft
10/02/2007 10:21 <REP> MSN6
02/03/2007 17:37 <REP> Way Kind Chic Loud
10/02/2007 20:16 <REP> Windows Genuine Advantage
10/02/2007 10:59 <REP> Windows Live Toolbar
31/01/2007 20:20 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/12/2005 21:38 <REP> .
04/12/2005 21:38 <REP> ..
04/12/2005 21:38 <REP> Microsoft
04/12/2005 21:38 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/12/2005 21:38 <REP> .
04/12/2005 21:38 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

31/01/2007 20:19 <REP> .
31/01/2007 20:19 <REP> ..
31/01/2007 20:19 <REP> Microsoft
31/01/2007 20:20 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

31/01/2007 20:20 <REP> .
31/01/2007 20:20 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

04/12/2005 21:50 <REP> .
04/12/2005 21:50 <REP> ..
04/12/2005 21:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/12/2005 21:50 <REP> .
04/12/2005 21:50 <REP> ..
04/12/2005 21:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ710ÿ003ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

31/01/2007 20:41 <REP> .
31/01/2007 20:41 <REP> ..
31/01/2007 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ999ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

31/01/2007 20:41 <REP> .
31/01/2007 20:41 <REP> ..
31/01/2007 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ999ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\Mejean\Application Data

31/01/2007 20:45 <REP> .
31/01/2007 20:45 <REP> ..
02/03/2007 17:37 <REP> 64FLAWSEEK
15/02/2007 21:37 <REP> Adobe
24/02/2007 09:42 <REP> AdobeUM
01/02/2007 00:15 <REP> Ahead
01/02/2007 12:26 <REP> Anuman Interactive
01/02/2007 20:40 <REP> dvdcss
01/02/2007 10:50 <REP> FaxCtr
31/01/2007 23:23 <REP> Help
31/01/2007 20:45 <REP> Identities
08/03/2007 13:06 <REP> ItsLabel
10/02/2007 10:16 <REP> Macromedia
31/01/2007 20:45 <REP> Microsoft
10/02/2007 10:21 <REP> MSN6
01/02/2007 00:16 <REP> Simple Star
01/02/2007 00:30 <REP> Snapfish
02/03/2007 16:15 <REP> Sun
22/02/2007 22:31 <REP> vlc
14/02/2007 22:30 <REP> Vso
04/03/2007 10:25 2ÿ508 $_hpcst$.hpc
31/01/2007 20:45 62 desktop.ini
14/02/2007 22:30 87ÿ608 ezpinst.exe
14/02/2007 22:30 7ÿ824 pcouffin.cat
14/02/2007 22:30 1ÿ144 pcouffin.inf
14/02/2007 22:31 33 pcouffin.log
14/02/2007 22:30 47ÿ360 pcouffin.sys
7 fichier(s) 146ÿ539 octets
20 R‚p(s) 10ÿ709ÿ999ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\Mejean\Local Settings\Application Data

31/01/2007 20:45 <REP> .
31/01/2007 20:45 <REP> ..
15/02/2007 21:37 <REP> Adobe
12/02/2007 14:03 <REP> Ahead
31/01/2007 23:23 <REP> Help
10/02/2007 23:13 <REP> Identities
31/01/2007 20:45 <REP> Microsoft
28/02/2007 17:26 <REP> Stardock
11/02/2007 12:06 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/02/2007 22:14 13ÿ872 GDIPFONTCACHEV1.DAT
03/03/2007 07:53 4ÿ301ÿ298 IconCache.db
3 fichier(s) 4ÿ318ÿ754 octets
8 R‚p(s) 10ÿ709ÿ999ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

04/12/2005 21:50 <REP> .
04/12/2005 21:50 <REP> ..
04/12/2005 21:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ999ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/12/2005 21:50 <REP> .
04/12/2005 21:50 <REP> ..
04/12/2005 21:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ999ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

31/01/2007 20:41 <REP> .
31/01/2007 20:41 <REP> ..
31/01/2007 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

31/01/2007 20:41 <REP> .
31/01/2007 20:41 <REP> ..
31/01/2007 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\YAN\Application Data

04/12/2005 21:53 <REP> .
04/12/2005 21:53 <REP> ..
14/10/2006 18:26 <REP> Adobe
15/10/2006 16:13 <REP> ArcSoft
04/12/2005 22:06 <REP> FaxCtr
04/12/2005 21:58 <REP> Help
04/12/2005 21:54 <REP> Identities
14/10/2006 18:26 <REP> InterTrust
16/12/2006 19:27 <REP> Jasc
04/12/2005 21:53 <REP> Microsoft
06/07/2006 20:56 <REP> MSN6
04/12/2005 21:53 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Documents and Settings\YAN\Local Settings\Application Data

04/12/2005 21:53 <REP> .
04/12/2005 21:53 <REP> ..
04/12/2005 21:58 <REP> Help
10/12/2005 18:15 <REP> Identities
04/12/2005 21:53 <REP> Microsoft
04/12/2005 22:10 56ÿ320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2005 17:42 76ÿ680 GDIPFONTCACHEV1.DAT
2 fichier(s) 133ÿ000 octets
5 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/01/2007 20:40 <REP> .
31/01/2007 20:40 <REP> ..
31/01/2007 20:40 <REP> Microsoft
31/01/2007 20:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/01/2007 20:40 <REP> .
31/01/2007 20:40 <REP> ..
11/02/2007 09:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 17:38 264 AE77834C91A437E0.job
10/02/2007 10:59 358 Check Updates for Windows Live Toolbar.job
31/01/2007 20:35 6 SA.DAT
31/01/2007 20:32 65 desktop.ini
31/01/2007 20:32 <REP> ..
31/01/2007 20:32 <REP> .
4 fichier(s) 693 octets
2 R‚p(s) 10ÿ709ÿ995ÿ520 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est BC45-FD24

R‚pertoire de C:\Program Files

08/03/2007 13:06 <REP> .
08/03/2007 13:06 <REP> ..
02/03/2007 17:37 <REP> 64FLAWSEEK
15/02/2007 17:57 <REP> ABBYY FineReader 5.0 Sprint
01/02/2007 11:32 <REP> Adobe
14/10/2006 18:37 <REP> Adobe Type Manager
02/03/2007 17:37 <REP> Adverts
12/02/2007 15:18 <REP> Ahead
11/02/2007 09:48 <REP> Alwil Software
14/10/2006 18:25 <REP> ArcSoft
06/10/2006 20:40 <REP> Broderbund
03/09/2006 12:45 <REP> Cognitoy
04/12/2005 22:41 <REP> Common Files
04/12/2005 21:40 <REP> ComPlus Applications
24/09/2006 12:22 <REP> CONEXANT
03/09/2006 12:55 <REP> EBP
02/03/2007 18:57 <REP> Fichiers communs
10/02/2007 10:16 <REP> Free
26/02/2007 19:05 <REP> Fx Audio Conveter
04/12/2005 22:41 <REP> greenstreet
16/12/2006 19:48 <REP> HP Photo Idea CD
14/10/2006 18:36 <REP> ImageServer
02/02/2007 16:06 <REP> InterActual
02/03/2007 22:40 <REP> Internet Explorer
08/03/2007 13:06 <REP> Its Label
16/12/2006 19:24 <REP> Jasc Software Inc
15/02/2007 17:54 <REP> Lexmark 2200 Series
31/01/2007 23:25 <REP> Lexmark Fax Solutions
25/02/2007 11:59 <REP> Logitech
02/03/2007 20:23 <REP> Macrogaming
11/02/2007 14:28 <REP> Messenger
02/03/2007 17:37 <REP> Messenger Plus! Live
16/10/2006 16:22 <REP> MGI
04/03/2007 10:21 <REP> Microsoft ActiveSync
16/11/2006 16:52 <REP> Microsoft AutoRoute
04/12/2005 21:45 <REP> microsoft frontpage
14/10/2006 10:02 <REP> Microsoft Office
23/09/2006 22:04 <REP> Microsoft Works
11/02/2007 09:11 <REP> Movie Maker
08/07/2006 11:04 <REP> MSN
04/12/2005 21:39 <REP> MSN Gaming Zone
01/03/2007 18:06 <REP> MSN Messenger
10/02/2007 19:06 <REP> MSXML 4.0
11/02/2007 08:59 <REP> NetMeeting
22/02/2007 23:12 <REP> Ord-ixSofts
02/03/2007 22:40 <REP> Outlook Express
04/12/2006 12:27 <REP> PhotoDeluxe HE 3.0
04/12/2005 21:42 <REP> Services en ligne
11/02/2007 09:50 <REP> Soft4Ever
01/02/2007 00:32 <REP> Softwin
03/09/2006 12:45 <REP> TryMedia
03/03/2007 23:15 <REP> VDCodecPack3.7
12/02/2007 12:44 <REP> VideoLAN
05/03/2007 17:35 <REP> Windows Live Safety Center
10/02/2007 11:00 <REP> Windows Live Toolbar
11/02/2007 12:39 <REP> Windows Media Connect 2
02/03/2007 22:40 <REP> Windows Media Player
11/02/2007 08:59 <REP> Windows NT
04/12/2005 21:45 <REP> xerox
0 fichier(s) 0 octets
59 R‚p(s) 10ÿ709ÿ991ÿ424 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.loup.org REG_BINARY
www.commentcamarche.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Chicloudglueslow REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Way Kind Chic Loud\JugsAnti.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SkipSect REG_SZ C:\DOCUME~1\Mejean\APPLIC~1\64FLAW~1\fileaimbib.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 12:33:38, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mejean\Local Settings\Temporary Internet Files\Content.IE5\VMX80A10\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://support.free.fr/services/dialer.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Chicloudglueslow] C:\Documents and Settings\All Users.WINDOWS\Application Data\Way Kind Chic Loud\JugsAnti.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SkipSect] C:\DOCUME~1\Mejean\APPLIC~1\64FLAW~1\fileaimbib.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mejeanfamily.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Je te remercie pour ton atention.

j'ai tapé next et il me marque step2-cleaning
que dois-je faire?

mais aprés le scan tu ma' dis de faire next?

la liste de fichiers détectés s'affiche mais pas le rapport sur mon bureau. comment ça ce fait?