Un tas de virus qui bousille ma machine

Voilà :

Search Navipromo version 3.5.2 commencé le 06/04/2008 à 15:59:11,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Adnane"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

xthfqnffq.dat trouvé !
uevmcmgo.dat trouvé !
xthfqnffq_nav.dat trouvé !
uevmcmgo_nav.dat trouvé !
xthfqnffq_navps.dat trouvé !
uevmcmgo_navps.dat trouvé !

* Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/04/2008 à 16:00:59,42 ***

Voilà, c'est fait.
J'ai redémmaré l'ordi et les programmes ont démmaré comment avant (Extrêmement rapide) !!

Rapport :

Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 16:15:41,73

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Adnane"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mohammed\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

xthfqnffq.dat trouvé !
Copie xthfqnffq.dat réalisée avec succès !
xthfqnffq.dat supprimé !

uevmcmgo.dat trouvé !
Copie uevmcmgo.dat réalisée avec succès !
uevmcmgo.dat supprimé !

xthfqnffq_nav.dat trouvé !
Copie xthfqnffq_nav.dat réalisée avec succès !
xthfqnffq_nav.dat supprimé !

uevmcmgo_nav.dat trouvé !
Copie uevmcmgo_nav.dat réalisée avec succès !
uevmcmgo_nav.dat supprimé !

xthfqnffq_navps.dat trouvé !
Copie xthfqnffq_navps.dat réalisée avec succès !
xthfqnffq_navps.dat supprimé !

uevmcmgo_navps.dat trouvé !
Copie uevmcmgo_navps.dat réalisée avec succès !
uevmcmgo_navps.dat supprimé !


* Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 06/04/2008 à 16:20:41,46 ***

Faut(il scanner avec l'antivirus ?

ComboFix 08-04-04.1 - Adnane 2008-04-06 17:00:49.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.346 [GMT 0:00]
Endroit: C:\Documents and Settings\Mohammed\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mohammed\ResErrors.log
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\winspool.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FMTR


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.

2008-04-06 15:57 . 2008-04-06 15:57 <REP> d-------- C:\Program Files\Navilog1
2008-04-04 13:38 . 2008-04-04 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\4D
2008-04-04 12:56 . 2007-09-05 21:56 40,960 --a------ C:\WINDOWS\system32\LedCommon.dll
2008-04-03 16:12 . 2008-04-03 16:12 <REP> d-------- C:\Program Files\Google
2008-04-03 16:07 . 2008-04-03 16:07 <REP> d-------- C:\Program Files\Yahoo!
2008-04-03 16:01 . 2008-04-03 16:01 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\ViStart
2008-04-01 01:20 . 2008-04-01 01:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-01 01:20 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-01 01:20 . 2008-04-01 01:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-01 01:20 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-01 01:19 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-01 01:18 . 2008-04-01 01:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-01 01:18 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-04-01 01:18 . 2008-04-06 17:04 58,728 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-04-01 00:29 . 2008-03-29 18:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-01 00:29 . 2008-03-29 18:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-01 00:29 . 2008-01-17 16:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-01 00:29 . 2008-03-29 18:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-01 00:29 . 2008-03-29 18:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-01 00:29 . 2008-03-29 18:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-01 00:29 . 2008-03-29 18:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-01 00:29 . 2008-03-29 18:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 00:28 . 2008-03-29 18:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-01 00:28 . 2004-01-09 09:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-29 11:25 . 2008-03-29 11:25 2,340 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-29 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-29 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-29 11:05 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-29 11:05 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-29 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-29 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-28 22:08 . 2008-03-28 22:37 739 --a------ C:\WINDOWS\system32\mm.itt
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\gtk-2.0
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\.thumbnails
2008-03-27 19:48 . 2008-03-27 19:48 <REP> d-------- C:\Documents and Settings\Mohammed\.gimp-2.4
2008-03-26 13:37 . 2008-03-26 13:37 <REP> d--hs---- C:\WINDOWS\system32\Folder Settings
2008-03-26 13:36 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe
2008-03-25 19:20 . 2008-03-25 19:20 <REP> d--hs---- C:\WINDOWS\Folder Settings
2008-03-25 19:12 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\ieshwiz.exe
2008-03-23 17:53 . 1998-04-16 08:16 551,120 --a------ C:\WINDOWS\system32\vbogl.tlb
2008-03-22 18:48 . 2008-03-22 18:48 76 --ahs---- C:\desktop.ini
2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\IconTweaker
2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IconTweaker
2008-03-21 15:19 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-20 13:34 . 2004-08-03 22:55 335,360 --a------ C:\WINDOWS\system32\SYSdm 2.cpl
2008-03-19 18:43 . 2008-03-19 18:43 431 --a------ C:\WINDOWS\Explorer.err
2008-03-19 18:31 . 2002-01-29 18:42 110,592 --a------ C:\WINDOWS\system32\xxxprogress.dll
2008-03-19 18:31 . 1996-08-13 12:00 5,532 --a------ C:\WINDOWS\system32\stdole.tlb
2008-03-19 18:22 . 2008-03-19 18:22 <REP> d-------- C:\WINDOWS\system32\AMYUNIPDF
2008-03-19 18:22 . 1998-08-24 18:18 1,401,344 --a------ C:\WINDOWS\system32\Vcfi5.ocx
2008-03-19 18:22 . 1997-07-29 16:02 3 --a------ C:\WINDOWS\system32\old.fff
2008-03-19 18:05 . 2008-03-19 18:38 143 --a------ C:\WINDOWS\system32\CielComponent.ini
2008-03-19 18:03 . 2002-06-27 12:47 86,016 --a------ C:\WINDOWS\system32\CielEBackup.dll
2008-03-19 18:01 . 2000-10-04 18:14 843,776 --a------ C:\WINDOWS\system32\cielcalc.dll
2008-03-19 18:01 . 2000-10-04 18:13 757,760 --a------ C:\WINDOWS\system32\cielcalc.exe
2008-03-19 18:01 . 1999-01-19 16:15 10,719 --a------ C:\WINDOWS\system32\eurocalc.hlp
2008-03-19 17:58 . 1996-02-08 10:54 284,160 --a------ C:\WINDOWS\unin040c.exe
2008-03-19 17:58 . 2002-06-27 18:43 212,992 --a------ C:\WINDOWS\system32\crun500.dll
2008-03-18 22:56 . 2008-03-18 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-18 19:11 . 2008-03-18 19:11 <REP> d-------- C:\Program Files\Axon Data
2008-03-18 19:11 . 2008-03-01 21:26 152 --a------ C:\WINDOWS\adnane.lamrani@hotmail.com
2008-03-18 17:41 . 2008-03-18 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-03-18 17:38 . 2008-03-18 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-16 21:13 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-16 21:13 . 2008-04-06 16:21 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-16 21:13 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-16 21:09 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-11 21:38 . 2008-03-11 21:38 <REP> d-------- C:\Documents and Settings\Mohammed\WINDOWS
2008-03-07 18:35 . 2008-03-07 18:35 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Inetpub

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 15:43 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
2008-03-26 12:44 74,752 ----a-w C:\WINDOWS\St6unst.exe
2008-03-26 12:44 458,752 ------w C:\WINDOWS\Setup1.exe
2008-03-19 18:03 155,995 ----a-w C:\WINDOWS\java\Packages\EWMVLFPN.ZIP
2008-03-19 18:02 753,664 ----a-w C:\WINDOWS\system32\ifsrel.dll
2008-03-19 18:02 69,632 ----a-w C:\WINDOWS\system32\coface.dll
2008-03-19 18:02 172,032 ----a-w C:\WINDOWS\system32\portal.dll
2008-03-16 00:22 96,256 ----a-w C:\WINDOWS\system32\drivers\SPTD2477.SYS
2008-03-01 21:15 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-01 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-29 18:25 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-02-24 13:51 --------- d-----w C:\Documents and Settings\Mohammed\Application Data\Tenebril
2008-02-24 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tenebril
2008-02-23 23:13 233,472 ----a-w C:\WINDOWS\system32\ILDA32.dll
2008-02-23 15:06 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-02-23 13:39 --------- d-----w C:\Program Files\VisualTaskTips
2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-02-21 23:03 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-13 19:39 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-09 16:51 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-08 22:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-08 19:43 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-01-30 20:09 82 --sh--w C:\Program Files\Desktop.ini
2008-01-25 12:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-23 20:35 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 18:29 2,336,640 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-11-03 14:46 101,376 ----a-w C:\Documents and Settings\Mohammed\Application Data\GDIPFONTCACHEV1.DAT
2007-08-20 13:46 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-08-19 20:39 56 --sh--r C:\WINDOWS\system32\F9F3BAFF42.sys
.

------- Sigcheck -------

2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\VistaMizer\old\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 23:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-01-04 14:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-02-19 15:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 12:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-06-26 14:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 12:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 05:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-10-10 23:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-10-11 06:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\ie7\wininet.dll

2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\winlogon.exe
2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-03 22:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\VistaMizer\old\winlogon.exe

2007-02-28 16:02 2172416 9aadca8ea338ec8997264c09bfea5c15 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
2007-02-28 16:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 16:02 2069120 a1d477bf290da7a09ad89c04c21b4292 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe
2005-03-02 18:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 18:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 08:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2006-02-21 07:18 2060160 560ebcde98e8868ca13523c3959148ff C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntkrnlpa.exe

2007-02-28 16:02 2295168 703e3d33feb46717dcf1e3406baabd26 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\VITrans\ntoskrnl.exe
2007-02-28 16:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 16:02 2191872 c1d02eb35659729a2961d6638c1cfd1c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe
2005-03-02 18:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 18:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 16:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2006-02-21 07:18 2183168 e4f5a850222a8d68f496162f16f1bdc9 C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntoskrnl.exe

2007-06-13 13:22 1656832 3a30259b6ce14aa404dac6137820d883 C:\WINDOWS\explorer.exe
2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\VITrans\explorer.exe
2007-06-13 13:22 1427968 ba387725140601300ffcbf179a323369 C:\WINDOWS\VistaMizer\old\explorer.exe
2007-06-13 13:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 25088]
"LClock"="G:\Logiciels\LClock\lclock.exe" [2004-09-19 18:27 65536]
"QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"Diagnostics"="C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [2004-02-26 14:43 962661]
"Windows Live Messenger"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-02-29 08:10 5724184]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 17:20 36352]
"SpybotSD TeaTimer"="G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="G:\Logiciels\Java\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"avast!"="G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe" [2008-03-29 18:37 79224]
"ZoneAlarm Client"="G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-06 14:18 185632]
"BootSkin Startup Jobs"="G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"EditLevel"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= I:\Microsoft Office\Office10\EXCEL.exe
"2"= C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
G:\LOGICI~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll 2007-03-05 17:36 140976 G:\LOGICI~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SpyCatcher Protector.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SpyCatcher Protector.lnk
backup=C:\WINDOWS\pss\SpyCatcher Protector.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Rainmeter.lnk]
path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Rainmeter.lnk
backup=C:\WINDOWS\pss\Rainmeter.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--------- 2005-09-20 04:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-09-20 04:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-02-29 08:10 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
C:\Program Files\NudgeMania\NudgeMania.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
G:\Logiciels\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyCatcher Reminder]
G:\Logiciels\SpyCatcher\SpyCatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-06 14:18 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
G:\Logiciels\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ViOrb]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
--a------ 2007-06-26 19:26 2058752 C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"bdss"=2 (0x2)
"LIVESRV"=2 (0x2)
"gusvc"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"Boonty Games"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

R0 Hwinfo;Hwinfo;C:\WINDOWS\system32\drivers\hwinfo.sys [2006-05-03 11:15]
R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 02:00]
R0 sdisk20;ViPNet SafeDisk;C:\WINDOWS\system32\DRIVERS\sd20_nt.sys [2006-05-03 11:15]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
S3 DirectPort;DirectPort;C:\WINDOWS\system32\Drivers\DirectPort.sys [2006-09-30 21:17]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 20:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfc-e16f-11dc-b8f3-00138fba4fc5}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfd-e16f-11dc-b8f3-00138fba4fc5}]
\Shell\AutoRun\command - F:\AutoRun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:05:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Program Files\VisualTaskTips\VttHooks.dll
-> C:\WINDOWS\system32\nvtuicpl.cpl
.
------------------------ Other Running Processes ------------------------
.
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 17:08:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 17:08:38
Pre-Run: 3,823,042,560 octets libres
Post-Run: 3,752,001,536 octets libres
.
2008-03-21 15:20:30 --- E O F ---

Encore une petite question au sujet de RavAntivirus : Faut-il désactiver mon anti-virus ?

Rien à faire : l'ordinateur plante toujours au milieu du scan.

Je n'ai pas bien compris. Que faire ?

Oui. Que faire après ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:47, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Logiciels\Java\bin\jusched.exe
G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Logiciels\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LedWallpaper.lnk = G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Ok, je vais faire les maneuvres

Tous