Virus msn qu'est ce que ta tof fais sur ce si

qu'a tu essayer plusieur fois car moi quand je clic sur demarrer arreter l'ordi il s'arrete pas alors que faire meme en restant appuyer sur le bouton de marche il s'eteind pas je ne sais plus quoi faire

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:21, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\ExtraFilm FotoFacil\Agent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\STEPH\Bureau\install_CCleaner_.exe
C:\DOCUME~1\STEPH\LOCALS~1\Temp\Répertoire temporaire 1 pour msncleaner_msncleaner_1.3.7_francais_43676.zip\MSNCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\STEPH\LOCALS~1\Temp\services.exe
O2 - BHO: (no name) - {365287C9-0568-495A-B1E8-B43E2AF99460} - C:\WINDOWS\system32\vturp.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [445fdab5] rundll32.exe "C:\WINDOWS\system32\bdfvjwov.dll",sitypnow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?77fceff529614db98faa6f15921f23
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?77fceff529614db98faa6f15921f23
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8l.hpwis.com/
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://toffeeangietriboulois.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CHRISTOPHE
O17 - HKLM\Software\..\Telephony: DomainName = CHRISTOPHE
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CHRISTOPHE
O20 - Winlogon Notify: geedb - C:\WINDOWS\system32\geedb.dll (file missing)
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll (file missing)
O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll (file missing)
O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll (file missing)
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

j'ai trouvé ça désolée je suis pas douée
MSNFix 1.677

C:\Documents and Settings\STEPH\Bureau\MSNFix\MSNFix
Fix exécuté le 07/03/2008 - 14:20:12,93 By STEPH
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\STEPH\LOCALS~1\Temp\services.exe
... C:\WINDOWS\cookies.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\STEPH\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\cookies.ini



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\STEPH\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_14344845.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

c'est complexe je vais jamais y arriver mais bon je vais essayer merci

j'ai fait comme vous m'avez dit pour avg mais y a pas de rapport??j'ai fait quelque chose qu'il ne fallait pas??la case dans uniquement en cas de menace dans paramètre est cochée faut il que je la décoche??

pour vundofix ça me mets erreur 339 donc je ne peut pas l'installer

bonjour voilà le rapport clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/03/2008 a 11:35:25,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

voilà pour combofix
ComboFix 08-03-07.4 - STEPH 2008-03-08 12:12:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00]Endroit: C:\Documents and Settings\STEPH\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 11:29 . 2008-03-08 11:29 163 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-07 22:29 . 2008-03-07 22:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-07 22:29 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-07 22:29 . 2008-03-07 22:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-07 22:28 . 2008-03-08 11:12 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-07 22:27 . 2008-03-08 11:12 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-07 20:53 . 2008-03-07 20:53 <REP> d-------- C:\WINDOWS\report
2008-03-07 20:52 . 2008-03-07 20:48 35,479,541 --a------ C:\WINDOWS\LPT$VPN.145
2008-03-07 20:50 . 2008-03-07 20:50 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-07 20:48 . 2008-03-07 20:48 <REP> d-------- C:\WINDOWS\AU_Backup
2008-03-07 20:48 . 2008-03-07 20:48 35,479,541 --a------ C:\WINDOWS\VPTNFILE.145
2008-03-07 20:48 . 2008-03-07 20:48 1,926,288 --a------ C:\WINDOWS\tsc.ptn
2008-03-07 20:48 . 2008-03-07 20:48 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-07 20:48 . 2008-03-07 20:48 267,845 --a------ C:\WINDOWS\tsc.exe
2008-03-07 20:48 . 2008-03-07 20:48 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-07 20:48 . 2008-03-07 20:48 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-07 20:48 . 2008-03-07 21:23 823 --a------ C:\WINDOWS\tsc.ini
2008-03-07 20:46 . 2008-03-07 20:48 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-07 20:46 . 2008-03-07 20:46 <REP> d-------- C:\WINDOWS\AU_Log
2008-03-07 20:46 . 2008-03-07 20:46 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-07 20:45 . 2008-03-07 20:45 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-07 20:45 . 2008-03-07 20:45 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-07 20:45 . 2008-03-07 20:45 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-07 19:07 . 2008-03-07 19:07 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 18:07 . 2008-03-07 19:27 <REP> d-------- C:\SDFix
2008-03-07 17:21 . 2008-03-07 17:21 <REP> d-------- C:\Documents and Settings\STEPH\Application Data\Grisoft
2008-03-07 17:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-07 17:06 . 2008-03-07 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-07 16:57 . 2008-03-07 16:57 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 16:00 . 2008-03-07 16:00 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 14:54 . 2008-03-07 14:54 <REP> d-------- C:\Program Files\Avira
2008-03-07 14:54 . 2008-03-07 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-07 14:03 . 2008-03-07 14:07 2,563 --a------ C:\WINDOWS\image.jpg
2008-02-26 14:07 . 2008-02-26 14:07 <REP> d-------- C:\Documents and Settings\STEPH\Application Data\EFF
2008-02-26 14:03 . 2008-02-26 14:07 <REP> d-------- C:\Program Files\ExtraFilm FotoFacil
2008-02-21 20:08 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-21 20:04 . 2008-02-21 20:04 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-21 19:39 . 2008-02-21 19:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-21 19:38 . 2008-02-27 16:03 <REP> d-------- C:\Program Files\Windows Live
2008-02-21 19:38 . 2008-02-21 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 10:19 --------- d-----w C:\Documents and Settings\STEPH\Application Data\AVG7
2008-03-07 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-07 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-09 22:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-13 17:36 --------- d-----w C:\Program Files\Trust 320 SpaceCam
2008-01-13 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 17:35 --------- d-----w C:\Program Files\directx
2007-12-18 19:52 3,280 ----a-w C:\Documents and Settings\STEPH\Application Data\wklnhst.dat
2007-06-05 10:25 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-21 20:33 6,480 --sh--w C:\WINDOWS\system32\bcbeg.bak1
2007-09-23 14:22 6,480 --sh--w C:\WINDOWS\system32\bdeeg.bak1
2007-09-24 18:51 6,480 --sh--w C:\WINDOWS\system32\orqss.bak1
2007-09-25 19:45 6,576 --sh--w C:\WINDOWS\system32\orqss.bak2
2007-09-23 17:42 6,440 --sh--w C:\WINDOWS\system32\orutv.bak1
2007-09-20 20:39 6,440 --sh--w C:\WINDOWS\system32\prqss.bak1
2007-09-21 18:18 6,440 --sh--w C:\WINDOWS\system32\prutv.bak1
2007-09-27 18:50 14,855 --sh--w C:\WINDOWS\system32\prutv.bak2
2007-09-22 19:39 6,480 --sh--w C:\WINDOWS\system32\qpqss.bak1
2007-09-23 13:11 6,480 --sh--w C:\WINDOWS\system32\srutv.bak1
2007-10-04 19:05 6,403 --sh--w C:\WINDOWS\system32\ttutv.bak1
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{365287C9-0568-495A-B1E8-B43E2AF99460}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 16:14 68856]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02 103712]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 04:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-30 19:31 88363 C:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2003-10-08 04:41 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2003-07-17 12:50 184412]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-11 21:10 335872]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 00:23 90112]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2003-09-26 09:04 237568]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-07-18 17:23 868352]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 20:03 49152]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 19:56 483328]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
"StandardInstall"="" []
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02 103712]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ExtraFilmHemmaAgent"="C:\Program Files\ExtraFilm FotoFacil\Agent.exe" [2007-11-05 16:59 323584]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-07 22:54 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-19 16:07 54888]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-07 22:54 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb]
C:\WINDOWS\system32\geedb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq]
C:\WINDOWS\system32\ssqpq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqro]
C:\WINDOWS\system32\ssqro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrp]
C:\WINDOWS\system32\ssqrp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturo]
C:\WINDOWS\system32\vturo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturp]
C:\WINDOWS\system32\vturp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]
C:\WINDOWS\system32\vturs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver;C:\WINDOWS\system32\Drivers\athwpn.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10]
S3 jbridgep;jbridgep;C:\DOCUME~1\STEPH\LOCALS~1\Temp\jbridgep.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e60d99e-9201-11db-bd56-000244b2b55f}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-27 10:38:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-21 18:56:02 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04, on 2008-03-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\ExtraFilm FotoFacil\Agent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {365287C9-0568-495A-B1E8-B43E2AF99460} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?77fceff529614db98faa6f15921f23
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?77fceff529614db98faa6f15921f23
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8l.hpwis.com/
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://toffeeangietriboulois.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CHRISTOPHE
O17 - HKLM\Software\..\Telephony: DomainName = CHRISTOPHE
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CHRISTOPHE
O20 - Winlogon Notify: geedb - C:\WINDOWS\system32\geedb.dll (file missing)
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll (file missing)
O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll (file missing)
O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll (file missing)
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

voilà

[03/08/2008, 19:49:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\STEPH\Bureau\VirtumundoBeGone.exe" )
[03/08/2008, 19:49:47] - Detected System Information:
[03/08/2008, 19:49:47] - Windows Version: 5.1.2600, Service Pack 2
[03/08/2008, 19:49:47] - Current Username: STEPH (Admin)
[03/08/2008, 19:49:47] - Windows is in NORMAL mode.
[03/08/2008, 19:49:47] - Searching for Browser Helper Objects:
[03/08/2008, 19:49:47] - BHO 1: {365287C9-0568-495A-B1E8-B43E2AF99460} ()
[03/08/2008, 19:49:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 19:49:47] - No filename found. Continuing.
[03/08/2008, 19:49:47] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/08/2008, 19:49:47] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/08/2008, 19:49:47] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/08/2008, 19:49:47] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/08/2008, 19:49:47] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[03/08/2008, 19:49:47] - Finished Searching Browser Helper Objects
[03/08/2008, 19:49:47] - Finishing up...
[03/08/2008, 19:49:47] - Nothing found! Exiting...

[03/08/2008, 20:44:41] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\STEPH\Bureau\VirtumundoBeGone.exe" )
[03/08/2008, 20:44:54] - Detected System Information:
[03/08/2008, 20:44:54] - Windows Version: 5.1.2600, Service Pack 2
[03/08/2008, 20:44:54] - Current Username: STEPH (Admin)
[03/08/2008, 20:44:54] - Windows is in SAFE mode with Networking.
[03/08/2008, 20:44:54] - Searching for Browser Helper Objects:
[03/08/2008, 20:44:54] - BHO 1: {365287C9-0568-495A-B1E8-B43E2AF99460} ()
[03/08/2008, 20:44:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 20:44:54] - No filename found. Continuing.
[03/08/2008, 20:44:54] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/08/2008, 20:44:54] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/08/2008, 20:44:54] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/08/2008, 20:44:54] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/08/2008, 20:44:54] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[03/08/2008, 20:44:54] - Finished Searching Browser Helper Objects
[03/08/2008, 20:44:54] - Finishing up...
[03/08/2008, 20:44:54] - Nothing found! Exiting...

je ne peut pas lancer vundofix ça me mets erreur 339....un fichiers est absent ou incorrect
est ce que je passe à la suite

bonjour,
voilà le rapport
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 09, 2008 1:02:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
Enregistrements dans la base antivirus Kaspersky : 560518
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 64575
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:35:41

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Messenger\angie.triboulois@wanadoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Messenger\angie.triboulois@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Messenger\angie.triboulois@wanadoo.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Messenger\angie.triboulois@wanadoo.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Messenger\angie.triboulois@wanadoo.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Messenger\angie.triboulois@wanadoo.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Windows Live Contacts\angie.triboulois@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Microsoft\Windows Live Contacts\angie.triboulois@wanadoo.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Application Data\Mozilla\Firefox\Profiles\6c3h2aad.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Temp\~DF2572.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Temp\~DF25BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Temp\~DFB92B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Temp\~DFBA95.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\STEPH\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\catchme2008-03-08_122239.39.zip/services.exe Infecté : Trojan.Win32.DNSChanger.bao ignoré
C:\QooBox\Quarantine\catchme2008-03-08_122239.39.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP472\A0056126.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP472\A0056131.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP481\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7682B432-6940-4195-AC75-E71FC4FC91F5}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

bonjour j'ai desinstallée l'ancienne version de java et reinstallée la nouvelle idem pour acrobat,maintenant je voudrais savoir ce que je fais de tout ce que j'ai telecharger depuis ces derniers jours ainsi que tout les rapports ccleaner et autres dois je les garder ou pas??

sinon voici le rapport
-->- Recherche:

C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEPH\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEPH\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\Clean.zip: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\Msnfix.zip: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\ComboFix.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\MsnFix: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\STEPH\Bureau\virus msn\MSNFix\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEPH\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEPH\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\Clean.zip: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\Msnfix.zip: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\ComboFix.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\STEPH\Bureau\virus msn\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !