Virus : Avast et spybot ne ce lance plus

Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : https://www.malekal.com/tutorial-findykill/

merci de t'intéresser a moi et tu a raison c'était un patch que j'ai ouvert avant mon problème...
Donc sur tes conseil, voila le rapport findykill :

----------------- FindyKill V4.095 ------------------

* User : vincent - xxxxxxxx
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 11:35:41 le 26/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\vincent\Application Data\m\flec006.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\wintems.exe" (2716)
"C:\Documents and Settings\vincent\Application Data\m\flec006.exe" (2804)
"C:\WINDOWS\system32\drivers\winfilse.exe" (1416)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\79750.EXE-3A2F9D5F.pf
Present ! - C:\WINDOWS\prefetch\94156.EXE-318822AC.pf
Present ! - C:\WINDOWS\prefetch\97609.EXE-1A9F14CB.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0892B880.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Present ! - C:\WINDOWS\Prefetch\CRACKWEPPACK_V0.1_11-11-2005.-28D4BB6B.pf
Present ! - C:\WINDOWS\Prefetch\WINAIRCRACK.EXE-1BE33AFF.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-149CB816.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-149CB816.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [26/10/2008 10:27] - C:\WINDOWS\system32\mdelk.exe
Présent ! [26/10/2008 10:27] - C:\WINDOWS\system32\wintems.exe
Présent ! [26/10/2008 11:28] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [26/10/2008 10:17] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [20/06/2005 05:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [26/10/2008 10:29] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\102671.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\105890.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\108421.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\705578.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\714109.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\714953.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\722218.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\724906.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\726781.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\729062.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\731734.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\733843.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\79750.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\817343.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\824187.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\88281.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\89265.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\94156.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\97609.exe
Présent ! [26/10/2008 10:29] C:\WINDOWS\system32\drivers\downld\99687.exe

»»»» Presence des fichiers dans C:\Documents and Settings\vincent\Application Data

Présent ! [26/10/2008 10:28] - "C:\Documents and Settings\vincent\Application Data\m\flec006.exe"
Présent ! [26/10/2008 10:28] - "C:\Documents and Settings\vincent\Application Data\m\list.oct"
Présent ! [26/10/2008 10:28] - "C:\Documents and Settings\vincent\Application Data\m\data.oct"
Présent ! [26/10/2008 10:28] - "C:\Documents and Settings\vincent\Application Data\m\srvlist.oct"
Présent ! [26/10/2008 10:28] - "C:\Documents and Settings\vincent\Application Data\m\shared"
Présent ! [26/10/2008 10:14] - "C:\Documents and Settings\vincent\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\vincent\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\vincent\LOCALS~1\Temp\Rar$EX00.312\serial.exe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
C-Media Mixer REG_SZ Mixer.exe /startup
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
CmPCIaudio REG_SZ RunDll32 CMICNFG3.cpl,CMICtrlWnd
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
LogitechSetup REG_SZ E:\Setup\Setup.exe /start /restart /l:fra
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SCA.tmp" /EF "HKCU"
EPSON Stylus DX8400 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S124.tmp" /EF "HKCU"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

+- presence des fichiers :

Présent ! [24/08/2008 10:59][drahs----] - C:\autorun.inf
C:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! [24/08/2008 10:59][drahs----] - D:\autorun.inf
D:\autorun.inf - dossier autorun.inf cree par flash disinfector !

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

tu a raison c'était un patch que j'ai ouvert

j'espère que tu l' a virer et vidé ta corbeille , sinon on risque de tourner en rond un moment ! ^^

la suite :

1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...

2- ! Fermes toutes applications en cours !

Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .

oui ne t'en fait pas j'ai bien supprimé le patch et vider ma corbeille!!
Voici le rapport :

----------------- FindyKill V4.095 ------------------

* User : vincent - xxxxxxx
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 11:46:58 le 26/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C0BA870.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CA30763.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D71FE44.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-27DF064D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29D45476.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-33B48D44.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-358C08CE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-409F2476.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49417B3C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B89C956.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C7C307D.pf
Supprimé ! - C:\WINDOWS\Prefetch\94156.EXE-318822AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0892B880.pf
Supprimé ! - C:\WINDOWS\Prefetch\97609.EXE-1A9F14CB.pf
Supprimé ! - C:\WINDOWS\Prefetch\79750.EXE-3A2F9D5F.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\CRACKWEPPACK_V0.1_11-11-2005.-28D4BB6B.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINAIRCRACK.EXE-1BE33AFF.pf
Supprimé ! - C:\WINDOWS\Prefetch\SERIAL.EXE-149CB816.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\105890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\705578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\714109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\714953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\722218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\724906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\726781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\729062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\731734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\733843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\817343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\824187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\94156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99687.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\vincent\Application Data

Supprimé ! - "C:\Documents and Settings\vincent\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\vincent\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\vincent\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\vincent\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\100_Happy_Money_Screensaver_2.33_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\3D Analog Clock II screensaver 2.12 [Patch].zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\3D Solar System Screensaver 1.3.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\3D_Tropical_Island_Screen_Saver_1.0b.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\70-221_Microsoft_MCSE_Windows_2000_Design_8.01.05.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Abdio Free ASF Player 5.0.71125.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Addintools_Create_for_MS_Excel_2.4.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Advanced_Graph_and_Chart_Collection_4.94_KeyGen.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Arrow Search 2.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Athlant_Personal_Edition_2.04.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Atmorex Fluids 1.1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\AviChop 0.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\BMI-Tester_2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Break_Out_Plus_1.02.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Brindys_GEDEX_5.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Burning Tweaker 1.0 beta.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\C-B-S Player 0.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Championship_Hearts_6.53.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\CheckSum_Calculator_1.0.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Chuckles'_PicView_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\CNET .9.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Colour_Picker_1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Conceal Blemishes 1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Conservation_of_Matter_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\D3DGear_1.6.8.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\DeeSampler 4.1.1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\DelMar_Envelopes_Easy_2.2_(Patch).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Dialog Mate 1.54.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Digitalk Easy Recorder 1.4.1.2363.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Dilbert_1.01.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Dirk Dashing Secret Agent 1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\DKMailChecker 1.1.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\DM_Auto_Filler_1.02.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Dolphin_Aqua_Life_3D_Screensaver_2.9.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\DustKleen 1.0.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\ECTACO English Chinese Simplified Talking Partner Dictionary 2.3.18.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\EmailRecovery_OE_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Exchanger_XML_Editor_3.2_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\File Arranger 0.11.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\File Compare 8.0.0.1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\File_Monitor_Widget_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Final_MP3_Burner_1.3.0.13.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\FlyAKite_2.0.2112.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Freemoticons Diesel Sweeties 1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\FTPEditor Pro 3.3.1 Build 447 Patch.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Fuzzy_Duck_Note_1.0.7.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\GENMatcher 1.06.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\GhostClip_2.0.0_Crack.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Gizmo Toolbar 2.0.9.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Glass_Pin_3.0.11_Key.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\GMSI.NET_Linear_Gauge_Component_1.1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\GovernMail_1.22.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\INBarcodeOCR_1.2_[Cracked].zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\inGoogle_Optimizer_1.0_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Intersection_1.4.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\IP_Address_Toolkit_1.0_(Serial).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\ITimerPro_2.5.0.1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Kapersky.Antivirus.5.0.227.EspaÇñol.+.Keygen.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\knowMetrics_(online_testing_software)_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Lighttpd.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\LingvoSoft Suite 2007 English - Japanese Kanji Kana 2.0.23.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Long Titles 1.3.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Magic_Splitter_1.0_build_120_[Crack].zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Massive_Assault_Emerald_Map.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Microangelo_Toolset_6.10.0009_Cracked.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\MMC 1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\MR_e'Panel_1.0.5.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\MS_SQL_MySQL_Converter_Agent_2.00_(Crack).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\MusicPhrase XL 2.01.002.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Network_Probe_2.1.1_(Crack).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Notepad Pro 2.91.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Now3D_1.28.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\O&O_UnErase_4.1_Build_1419_[Serial].zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\On_PC_CAD_1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Outlook Loader 1.4.1001.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Paradox Password Recovery 1.1 [Key+Serial].zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Pero_1.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Pimero Free Edition 2007.R6.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Pirate_Memory_Audio_Game_1.02.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\PixaMSN_0.61.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Potter's_T-Minus_Madonna_50th_Countdown_6.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\PQ_iPhone_Movie_Video_Converter_1.0.10_(Crack).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Presto_FireFox_Transfer_1.7_(Patch).zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Presto_Transfer_My_Music_1.7_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\quikSlip for StoreFront .NET E-Commerce 1.8.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\RadSamp_1.0.6.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Rice 1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Sacrifice_Kindred_map.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\SCAR_-_Squadra_Corse_Alpha_Romeo_demo.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\SchedulerLite_1.3_build_144.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Sentry-go Quick File & Print Monitor 4.6.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Signature Maker 1.0.1.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\SMSCaster E-Marketer Enterprise 3.4.0.790.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Sothink_3GP_Video_Converter_1.0_Build_70215.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\SoundMania_1.00.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Spyware_Hospital_1.0_[Patch].zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\STG_FolderPrint_Plus_3.30_Serial.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\SyncJe_for_Outlook_Express_3.1.2.35.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\System_stats_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\The_Billing_Software_2.03.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\The_Elder_Scrolls_III_Morrowind_-_Flower_Power_mod.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Toledo_Toolbar_1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Toolbar_Controls_.NET_for_Microsoft_Office_1.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Trailgauge_3.0.5.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\TreeNetCopy 2.0.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\TuHex_2.12_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Twinkle_Bulbs_6.0_Patch.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Units! 1.0.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Universal_Explorer_4.2.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\UpTime Screen Saver 1.00.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Ur_1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Veeam FastSCP 1.1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Vibe_Streamer_2.06.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\W2EventLogReport 1.03.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Webperform Monitoring 1.4.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Wigs 1.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\WinGuard_Pro_2004_Free_Edition_5.6.68.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\WinHvance_1.6.3.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\WinTricks_5.0a.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\WMA_To_MP3_Activex_1.0_Key.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\WNBC_7.07.24.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Wondershare PPT to Pocket PC 4.7.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\WordBanker_English-Russian_5.0.6.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Word_Search_Construction_Kit_4.0c.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Yahoo Chess Assistant 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Youlicit 1.0.1.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\Zip Multiple Folders Into Separate Files Software 7.0.zip
Supprimé ! - C:\Documents and Settings\vincent\Application Data\m\shared\ZS Janus 1.00.zip
Supprimé ! - "C:\Documents and Settings\vincent\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\vincent\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\vincent\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\vincent\LOCALS~1\Temp\Rar$EX00.312\serial.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_USERS\S-1-5-21-1202660629-1547161642-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

H: - Lecteur amovible

I: - Lecteur fixe

+- Suppression des fichiers :

Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - H:\autorun.inf
Echec de la supression !! - I:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\vincent\Application Data\Microsoft\Office\R‚cent\Crack - Microsoft Office 2007 Serial Keygen.lnk
C:\Documents and Settings\vincent\Recent\Crack - Microsoft Office 2007 Serial Keygen (2).lnk
C:\Documents and Settings\vincent\Recent\Crack - Microsoft Office 2007 Serial Keygen.lnk
C:\Documents and Settings\vincent\Recent\Serial Activation Crack Microsoft Office System 2007 Pro Enterprise Corporate Plus Professional Attivazione seriali Ita Eng de fr ru 32 64 bit.lnk

---------------- ! Fin du rapport ! ------------------

Par contre peut tu m'expliquer qu'es que c'est que tous ces fichier supprimé svp???

tous ces fichier supprimé svp???
-> des fichiers très important de ton système ... :-/

Non je plaisante ... : ))))) c'est bagle qui créer toutes ces me**es ....

la suite :

A- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

B- retestes ton Wifi et tes prg ... dis moi si tu as encore des messages d'erreur ....

C- supprimes ton hijackthis car déteriorer par bagle et fais ceci :

1- Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )

2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...

-> laisses faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

j'ai un problème j'arrive pas t'envoyer les rapport sur le forum!!
A tu un endroit ou je peut t'envoyer cela???

Donc pour mon wifi et avast pas de changement toujours les même messages d'erreur.
Par contre pour spybot c'est bon!!!
Il y a du progrès!!!

Sinon voila log :

Logfile of random's system information tool 1.04 (written by random/random)
Run by vincent at 2008-10-26 12:17:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 44 GB (55%) free of 80 GB
Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:15, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\vincent\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\vincent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SCA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S124.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EasyBox.lnk = C:\Program Files\Easybox\EasyBox.exe
O4 - Startup: Raccourci vers YzToolBar.lnk = C:\Program Files\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{865C2644-5600-44E9-9F48-0BA10C7BD431}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

======List of files/folders modified in the last 2 months======

2008-10-26 12:15:16 ----RD---- C:\Program Files
2008-10-26 12:12:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-26 12:12:34 ----D---- C:\WINDOWS
2008-10-26 12:12:02 ----D---- C:\Program Files\Mozilla Firefox
2008-10-26 12:10:47 ----D---- C:\WINDOWS\Temp
2008-10-26 12:10:47 ----D---- C:\WINDOWS\Minidump
2008-10-26 12:10:47 ----D---- C:\WINDOWS\Debug
2008-10-26 11:50:59 ----D---- C:\WINDOWS\system32
2008-10-26 11:50:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-26 11:50:39 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-26 11:49:54 ----AD---- C:\autorun.inf
2008-10-26 11:47:02 ----HD---- C:\WINDOWS\system32\drivers
2008-10-26 11:47:00 ----D---- C:\WINDOWS\Prefetch
2008-10-26 11:45:41 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-10-26 09:48:19 ----D---- C:\Program Files\eMule
2008-10-26 08:58:51 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-24 22:21:42 ----HD---- C:\WINDOWS\inf
2008-10-24 22:21:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-24 22:21:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-23 21:11:28 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-23 21:07:54 ----D---- C:\WINDOWS\system32\config
2008-10-23 21:07:42 ----D---- C:\WINDOWS\system32\wbem
2008-10-23 21:07:42 ----D---- C:\WINDOWS\Registration
2008-10-22 20:51:57 ----D---- C:\Documents and Settings\vincent\Application Data\uTorrent
2008-10-22 20:05:31 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-17 15:23:43 ----D---- C:\Documents and Settings\vincent\Application Data\Google
2008-10-16 22:52:16 ----SHD---- C:\WINDOWS\Installer
2008-10-16 22:50:20 ----D---- C:\Program Files\Internet Explorer
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-14 13:35:20 ----SD---- C:\Documents and Settings\vincent\Application Data\Microsoft
2008-10-12 15:37:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-09-28 20:02:48 ----D---- C:\Program Files\MSN
2008-09-28 17:35:19 ----D---- C:\WINDOWS\WinSxS
2008-09-28 17:35:18 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-28 17:34:00 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-28 16:09:54 ----D---- C:\Documents and Settings\vincent\Application Data\Adobe
2008-09-28 16:06:23 ----D---- C:\WINDOWS\system
2008-09-28 15:48:59 ----D---- C:\WINDOWS\Help
2008-09-28 15:48:58 ----D---- C:\WINDOWS\nview
2008-09-28 15:47:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-28 15:45:03 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-28 15:44:53 ----D---- C:\Program Files\AGEIA Technologies
2008-09-28 10:09:46 ----D---- C:\Program Files\ma-config.com
2008-09-28 10:09:44 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-27 15:02:00 ----D---- C:\WINDOWS\AppPatch
2008-09-27 14:41:59 ----A---- C:\WINDOWS\win.ini
2008-09-27 14:41:52 ----D---- C:\Program Files\Windows Media Player
2008-09-27 07:34:12 ----D---- C:\Program Files\uTorrent
2008-09-26 05:58:34 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2008-09-26 05:57:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-26 05:55:51 ----D---- C:\Program Files\Logitech
2008-09-21 19:40:02 ----D---- C:\WINDOWS\security
2008-09-21 19:39:12 ----D---- C:\WINDOWS\system32\Restore
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nview.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\keystone.exe
2008-09-04 23:31:23 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-04 22:21:54 ----SHD---- C:\System Volume Information
2008-09-04 22:11:04 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-04 22:10:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-04 22:10:36 ----D---- C:\Program Files\Adobe
2008-09-04 22:06:43 ----D---- C:\Program Files\Fichiers communs
2008-09-01 02:03:24 ----RSD---- C:\WINDOWS\Fonts
2008-09-01 02:03:03 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2008-03-03 1405632]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2008-07-26 95384]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 W8335XP;Marvell Libertas 802.11b/g Driver for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys [2005-02-22 265984]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\vincent\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-07-26 23832]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-10 168432]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-10-26 16056]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-10-26 147640]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-10-26 250040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-10-26 348344]

-----------------EOF-----------------

Et voila info :

info.txt logfile of random's system information tool 1.04 2008-10-26 12:17:16

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media PCI Audio-->C:\WINDOWS\CmiPCIUninstall.exe C:\Program Files\C-Media PCI Audio#C-Media PCI Audio#C-Media PCI Audio#
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.2023\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Easybox-->C:\Program Files\Easybox\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FastStone Image Viewer 3.6-->C:\Program Files\FastStone Image Viewer\uninst.exe
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
PCI Audio Driver-->cmuninst.exe
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081025-1] (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Franchement je n'y comprend rien mais du moment que toi tu comprene sa m'arange!!! lol...

Bien ...

pour les exe qui foirent , j'aimerais que tu essayes ceci :

Télécharges se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Clés RUN : réactive le lancement de programmes par clés RunXXX
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

-Cliques sur : " Restaurer " et laisses faire ....

--> Une fois finit, redémarres ton PC .

Puis retestes tes prg stp et dis moi ....

ensuite on poursuivra car il reste encore des infections ... ;)

OK ben ma connexion wifi est rétablie par contre toujours rien pour avast!!!

Bien ... pour Avast on va voire cela tout à l'heure ...

c'est le bagle qui te l' a déteriorer ... Donc ne fais rien pour l'instant de ce côté là ! je te dirai quoi faire en temps voulu... ;)

la suite :
1-Vas dans panneau de config/ajout et suppression de prg .
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Pas de programme dont tu ma cité le nom!!!
Mais voila le rapport :

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : vincent ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081025-1] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 78 Go Free : 42 Go
D:\ (Local Disk) - NTFS - Total : 154 Go Free : 54 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB) - FAT - Total : 1919 Mo Free : 1 Go
I:\ (Local Disk) - NTFS - Total : 149 Go Free : 90 Go

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 26/10/2008|13:55 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/09/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/08/2008|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/08/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[24/08/2008|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/10/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[28/09/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[24/08/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[28/09/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[04/09/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/09/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/09/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/08/2008|07:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[26/10/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/08/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[28/09/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/09/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2008|09:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/09/2008|10:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/08/2008|09:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/09/2008|16:09] C:\DOCUME~1\vincent\APPLIC~1\Adobe
[04/09/2008|23:27] C:\DOCUME~1\vincent\APPLIC~1\Apple Computer
[02/10/2008|15:06] C:\DOCUME~1\vincent\APPLIC~1\FastStone
[17/10/2008|15:23] C:\DOCUME~1\vincent\APPLIC~1\Google
[23/08/2008|10:01] C:\DOCUME~1\vincent\APPLIC~1\Identities
[24/08/2008|15:28] C:\DOCUME~1\vincent\APPLIC~1\InstallShield
[26/09/2008|05:58] C:\DOCUME~1\vincent\APPLIC~1\Leadertech
[23/08/2008|12:02] C:\DOCUME~1\vincent\APPLIC~1\Macromedia
[04/09/2008|21:13] C:\DOCUME~1\vincent\APPLIC~1\Malwarebytes
[14/10/2008|13:35] C:\DOCUME~1\vincent\APPLIC~1\Microsoft
[23/08/2008|10:35] C:\DOCUME~1\vincent\APPLIC~1\Mozilla
[28/09/2008|20:02] C:\DOCUME~1\vincent\APPLIC~1\MSNInstaller
[24/08/2008|07:17] C:\DOCUME~1\vincent\APPLIC~1\Nero
[23/08/2008|11:16] C:\DOCUME~1\vincent\APPLIC~1\Real
[21/09/2008|17:59] C:\DOCUME~1\vincent\APPLIC~1\Sun
[22/10/2008|20:51] C:\DOCUME~1\vincent\APPLIC~1\uTorrent
[26/08/2008|18:40] C:\DOCUME~1\vincent\APPLIC~1\vlc
[23/08/2008|10:43] C:\DOCUME~1\vincent\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/10/2008 13:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/08/2008|16:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/09/2008|22:10] C:\Program Files\Adobe
[28/09/2008|15:44] C:\Program Files\AGEIA Technologies
[24/08/2008|06:30] C:\Program Files\Alcohol Soft
[23/08/2008|10:17] C:\Program Files\Alwil Software
[28/09/2008|16:06] C:\Program Files\Analog Devices
[24/08/2008|06:32] C:\Program Files\Audacity
[26/10/2008|12:08] C:\Program Files\CCleaner
[28/09/2008|18:04] C:\Program Files\Circle Developement
[24/08/2008|06:10] C:\Program Files\C-Media
[28/09/2008|15:47] C:\Program Files\C-Media PCI Audio
[28/09/2008|10:33] C:\Program Files\C-Media PCI Audio Device
[23/08/2008|09:55] C:\Program Files\ComPlus Applications
[23/08/2008|10:11] C:\Program Files\DIFX
[21/09/2008|19:39] C:\Program Files\DivX
[26/10/2008|13:19] C:\Program Files\Easybox
[26/10/2008|09:48] C:\Program Files\eMule
[24/08/2008|15:30] C:\Program Files\epson
[02/10/2008|15:09] C:\Program Files\FastStone Image Viewer
[04/09/2008|22:06] C:\Program Files\Fichiers communs
[26/10/2008|11:49] C:\Program Files\FindyKill
[24/08/2008|06:01] C:\Program Files\Google
[24/08/2008|15:33] C:\Program Files\InstallShield Installation Information
[16/10/2008|22:50] C:\Program Files\Internet Explorer
[04/09/2008|22:07] C:\Program Files\Java
[24/08/2008|07:05] C:\Program Files\Lavalys
[26/09/2008|05:55] C:\Program Files\Logitech
[28/09/2008|10:09] C:\Program Files\ma-config.com
[04/09/2008|21:13] C:\Program Files\Malwarebytes' Anti-Malware
[23/08/2008|10:31] C:\Program Files\Messenger
[28/09/2008|18:04] C:\Program Files\Messenger Plus! Live
[25/08/2008|22:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2008|09:57] C:\Program Files\microsoft frontpage
[24/08/2008|15:09] C:\Program Files\Microsoft Office
[23/08/2008|09:55] C:\Program Files\Movie Maker
[26/10/2008|13:20] C:\Program Files\Mozilla Firefox
[28/09/2008|20:02] C:\Program Files\MSN
[23/08/2008|09:54] C:\Program Files\MSN Gaming Zone
[25/08/2008|22:13] C:\Program Files\MSXML 4.0
[24/08/2008|07:14] C:\Program Files\Nero
[23/08/2008|09:56] C:\Program Files\NetMeeting
[23/08/2008|09:54] C:\Program Files\Online Services
[23/08/2008|09:55] C:\Program Files\Outlook Express
[24/08/2008|07:18] C:\Program Files\QuickTime
[23/08/2008|11:09] C:\Program Files\Real
[23/08/2008|09:56] C:\Program Files\Services en ligne
[23/08/2008|11:08] C:\Program Files\SLD Codec Pack
[26/08/2008|19:45] C:\Program Files\Spybot - Search & Destroy
[04/09/2008|22:08] C:\Program Files\Sun
[23/08/2008|11:06] C:\Program Files\SuperCopier2
[26/08/2008|19:42] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[26/10/2008|12:15] C:\Program Files\Trend Micro
[23/08/2008|10:01] C:\Program Files\Uninstall Information
[27/09/2008|07:34] C:\Program Files\uTorrent
[23/08/2008|11:07] C:\Program Files\VideoLAN
[21/09/2008|19:39] C:\Program Files\VirtualDub
[28/09/2008|17:35] C:\Program Files\Windows Live
[27/09/2008|14:41] C:\Program Files\Windows Media Connect 2
[27/09/2008|14:41] C:\Program Files\Windows Media Player
[23/08/2008|09:54] C:\Program Files\Windows NT
[23/08/2008|09:56] C:\Program Files\WindowsUpdate
[23/08/2008|10:44] C:\Program Files\WinRAR
[23/08/2008|09:57] C:\Program Files\xerox
[04/09/2008|23:45] C:\Program Files\YzToolbar

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/09/2008|22:10] C:\Program Files\Fichiers communs\Adobe
[24/08/2008|15:09] C:\Program Files\Fichiers communs\DESIGNER
[24/08/2008|15:32] C:\Program Files\Fichiers communs\InstallShield
[04/09/2008|22:06] C:\Program Files\Fichiers communs\Java
[26/09/2008|05:58] C:\Program Files\Fichiers communs\LogiShrd
[01/09/2008|02:03] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2008|09:55] C:\Program Files\Fichiers communs\MSSoap
[24/08/2008|07:16] C:\Program Files\Fichiers communs\Nero
[23/08/2008|11:49] C:\Program Files\Fichiers communs\ODBC
[23/08/2008|11:09] C:\Program Files\Fichiers communs\Real
[23/08/2008|09:56] C:\Program Files\Fichiers communs\Services
[23/08/2008|11:49] C:\Program Files\Fichiers communs\SpeechEngines
[23/08/2008|09:55] C:\Program Files\Fichiers communs\System
[23/08/2008|12:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/09/2008|15:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[23/08/2008|11:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 13:56:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 444

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\vincent\Application Data\Microsoft\Office\R‚cent\Crack - Microsoft Office 2007 Serial Keygen.lnk

[F:4][D:1]-> C:\DOCUME~1\vincent\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\vincent\Cookies
[F:61][D:4]-> C:\DOCUME~1\vincent\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|13:57 - Option : [1]

--------------------\\ Fin du rapport a 13:57:11

Bien ...

dans l'ordre :

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\WINDOWS\system32\drivers\downld
C:\DOCUME~1\vincent\Application Data\Microsoft\Office\R‚cent\Crack - Microsoft Office 2007 Serial Keygen.lnk

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- ! Déconnetes toi et fermes toutes tes applications en cours !

Relances Lop S&D ,

--->choisis l'option 2 (nettoyage) et valides ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse ...

donc le rapport OTMoveIt :

C:\WINDOWS\system32\drivers\downld moved successfully.
File/Folder C:\DOCUME~1\vincent\Application Data\Microsoft\Office\R‚cent\Crack - Microsoft Office 2007 Serial Keygen.lnk not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10262008_141226

et le rapport lop s&d :

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : vincent ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081025-1] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 78 Go Free : 42 Go
D:\ (Local Disk) - NTFS - Total : 154 Go Free : 54 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB) - FAT - Total : 1919 Mo Free : 1 Go
I:\ (Local Disk) - NTFS - Total : 149 Go Free : 90 Go

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 26/10/2008|14:15 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[04/09/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/08/2008|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/08/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[24/08/2008|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/10/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[28/09/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[24/08/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[28/09/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[04/09/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/09/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/09/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/08/2008|07:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[26/10/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/08/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[28/09/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/09/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2008|09:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/09/2008|10:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/08/2008|09:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/09/2008|16:09] C:\DOCUME~1\vincent\APPLIC~1\Adobe
[04/09/2008|23:27] C:\DOCUME~1\vincent\APPLIC~1\Apple Computer
[02/10/2008|15:06] C:\DOCUME~1\vincent\APPLIC~1\FastStone
[17/10/2008|15:23] C:\DOCUME~1\vincent\APPLIC~1\Google
[23/08/2008|10:01] C:\DOCUME~1\vincent\APPLIC~1\Identities
[24/08/2008|15:28] C:\DOCUME~1\vincent\APPLIC~1\InstallShield
[26/09/2008|05:58] C:\DOCUME~1\vincent\APPLIC~1\Leadertech
[23/08/2008|12:02] C:\DOCUME~1\vincent\APPLIC~1\Macromedia
[04/09/2008|21:13] C:\DOCUME~1\vincent\APPLIC~1\Malwarebytes
[14/10/2008|13:35] C:\DOCUME~1\vincent\APPLIC~1\Microsoft
[23/08/2008|10:35] C:\DOCUME~1\vincent\APPLIC~1\Mozilla
[28/09/2008|20:02] C:\DOCUME~1\vincent\APPLIC~1\MSNInstaller
[24/08/2008|07:17] C:\DOCUME~1\vincent\APPLIC~1\Nero
[23/08/2008|11:16] C:\DOCUME~1\vincent\APPLIC~1\Real
[21/09/2008|17:59] C:\DOCUME~1\vincent\APPLIC~1\Sun
[22/10/2008|20:51] C:\DOCUME~1\vincent\APPLIC~1\uTorrent
[26/08/2008|18:40] C:\DOCUME~1\vincent\APPLIC~1\vlc
[23/08/2008|10:43] C:\DOCUME~1\vincent\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/10/2008 13:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/08/2008|16:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/09/2008|22:10] C:\Program Files\Adobe
[28/09/2008|15:44] C:\Program Files\AGEIA Technologies
[24/08/2008|06:30] C:\Program Files\Alcohol Soft
[23/08/2008|10:17] C:\Program Files\Alwil Software
[28/09/2008|16:06] C:\Program Files\Analog Devices
[24/08/2008|06:32] C:\Program Files\Audacity
[26/10/2008|12:08] C:\Program Files\CCleaner
[24/08/2008|06:10] C:\Program Files\C-Media
[28/09/2008|15:47] C:\Program Files\C-Media PCI Audio
[28/09/2008|10:33] C:\Program Files\C-Media PCI Audio Device
[23/08/2008|09:55] C:\Program Files\ComPlus Applications
[23/08/2008|10:11] C:\Program Files\DIFX
[21/09/2008|19:39] C:\Program Files\DivX
[26/10/2008|13:19] C:\Program Files\Easybox
[26/10/2008|09:48] C:\Program Files\eMule
[24/08/2008|15:30] C:\Program Files\epson
[02/10/2008|15:09] C:\Program Files\FastStone Image Viewer
[04/09/2008|22:06] C:\Program Files\Fichiers communs
[26/10/2008|11:49] C:\Program Files\FindyKill
[24/08/2008|06:01] C:\Program Files\Google
[24/08/2008|15:33] C:\Program Files\InstallShield Installation Information
[16/10/2008|22:50] C:\Program Files\Internet Explorer
[04/09/2008|22:07] C:\Program Files\Java
[24/08/2008|07:05] C:\Program Files\Lavalys
[26/09/2008|05:55] C:\Program Files\Logitech
[28/09/2008|10:09] C:\Program Files\ma-config.com
[04/09/2008|21:13] C:\Program Files\Malwarebytes' Anti-Malware
[23/08/2008|10:31] C:\Program Files\Messenger
[28/09/2008|18:04] C:\Program Files\Messenger Plus! Live
[25/08/2008|22:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2008|09:57] C:\Program Files\microsoft frontpage
[24/08/2008|15:09] C:\Program Files\Microsoft Office
[23/08/2008|09:55] C:\Program Files\Movie Maker
[26/10/2008|14:13] C:\Program Files\Mozilla Firefox
[28/09/2008|20:02] C:\Program Files\MSN
[23/08/2008|09:54] C:\Program Files\MSN Gaming Zone
[25/08/2008|22:13] C:\Program Files\MSXML 4.0
[24/08/2008|07:14] C:\Program Files\Nero
[23/08/2008|09:56] C:\Program Files\NetMeeting
[23/08/2008|09:54] C:\Program Files\Online Services
[23/08/2008|09:55] C:\Program Files\Outlook Express
[24/08/2008|07:18] C:\Program Files\QuickTime
[23/08/2008|11:09] C:\Program Files\Real
[23/08/2008|09:56] C:\Program Files\Services en ligne
[23/08/2008|11:08] C:\Program Files\SLD Codec Pack
[26/08/2008|19:45] C:\Program Files\Spybot - Search & Destroy
[04/09/2008|22:08] C:\Program Files\Sun
[23/08/2008|11:06] C:\Program Files\SuperCopier2
[26/08/2008|19:42] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[26/10/2008|12:15] C:\Program Files\Trend Micro
[23/08/2008|10:01] C:\Program Files\Uninstall Information
[27/09/2008|07:34] C:\Program Files\uTorrent
[23/08/2008|11:07] C:\Program Files\VideoLAN
[21/09/2008|19:39] C:\Program Files\VirtualDub
[28/09/2008|17:35] C:\Program Files\Windows Live
[27/09/2008|14:41] C:\Program Files\Windows Media Connect 2
[27/09/2008|14:41] C:\Program Files\Windows Media Player
[23/08/2008|09:54] C:\Program Files\Windows NT
[23/08/2008|09:56] C:\Program Files\WindowsUpdate
[23/08/2008|10:44] C:\Program Files\WinRAR
[23/08/2008|09:57] C:\Program Files\xerox
[04/09/2008|23:45] C:\Program Files\YzToolbar

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/09/2008|22:10] C:\Program Files\Fichiers communs\Adobe
[24/08/2008|15:09] C:\Program Files\Fichiers communs\DESIGNER
[24/08/2008|15:32] C:\Program Files\Fichiers communs\InstallShield
[04/09/2008|22:06] C:\Program Files\Fichiers communs\Java
[26/09/2008|05:58] C:\Program Files\Fichiers communs\LogiShrd
[01/09/2008|02:03] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2008|09:55] C:\Program Files\Fichiers communs\MSSoap
[24/08/2008|07:16] C:\Program Files\Fichiers communs\Nero
[23/08/2008|11:49] C:\Program Files\Fichiers communs\ODBC
[23/08/2008|11:09] C:\Program Files\Fichiers communs\Real
[23/08/2008|09:56] C:\Program Files\Fichiers communs\Services
[23/08/2008|11:49] C:\Program Files\Fichiers communs\SpeechEngines
[23/08/2008|09:55] C:\Program Files\Fichiers communs\System
[23/08/2008|12:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/09/2008|15:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[23/08/2008|11:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 14:16:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 444

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\vincent\Application Data\Microsoft\Office\R‚cent\Crack - Microsoft Office 2007 Serial Keygen.lnk

[F:4][D:1]-> C:\DOCUME~1\vincent\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\vincent\Cookies
[F:61][D:4]-> C:\DOCUME~1\vincent\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|13:57 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|14:16 - Option : [2]

--------------------\\ Fin du rapport a 14:16:53

très bien ....

bon pour Avast , il va falloir le déinstaller proprement ...

Puis ensuite je te propose de changer d'AV :

* plus performant
* plus légé
* en anglais ( mais très simple et tuto à l'appuie )
* gratuit bien sur ...

Qu'en dis tu ? je te donne la marche à suivre ou pas ? ... ;)

Pourquoi pas mais avant que tu m'envoie la manip pour changer d'antivirus, ma boite a acheter des droit sur l'antivirus Trend Micro et la proposé a tous ses employés!!!
Donc je voulais savoir ce que tu pense de cet antivirus et s'il vaut mieux que j'installe le tien ou celui que l'on me propose????

Suit que je te propose est le top des grauit du moment :

AntiVir .... Dis moi ...

ok pa de probleme alors!!!
Puis c'est toi le pro!!!

Bien ...

voilà la manipe :

1- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) .

--> ne lances pas l'installes de suite !

2- Désinstalles proprement Avast en suivant cette astuce :
-> http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Pour que la désinstalle ce déroule sans prb , lances l'.exe en mode sans échec .

3- De retour en mode normal , refais un coup de CCleaner ( registre compris )

4- Enfin , installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible ).

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

-> postes moi aussi un rapport Hijackthis stp

sinon il existe un patch fr ou pas pour antivir???