safety center tiangle jaune et security toolbar 7.1 [Résolu]

bonjour à tous c'est mon tout premier post ...alors soyez svp indulgent si je ne fais pas out à fait dan les regles...

j'appelle les geotrouve tout...les docteurs antivirus...en effet j'ai bien lu les post et certains ressemblent à mon cas mais pas tout à fait...alors je post un rapport et si un de vous veut combate les tres rudes virus de mon pc j le remercie d'avance...

il y a "safety center" et "Live Safety Center" en raccourci sur le bureau ...il y a le triangle jaune...il y a dans internet explorer la barre security tollbar7.1...et une mutitude de essage qui apparaissent au milieu du bureau....

oui je sais c baucoup...


je vous post un compte rendu HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:51, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\VigSvc.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://login.aliceadsl.fr/default.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uepphusu.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online2/chu [...] der_v6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CDAF0.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Adobe\profsyv.html

--
End of file - 8036 bytes

ok merci de ton aide !!! je n'etais pas chez moi d ou le temps pour repondre...voci le rapport:

SmitFraudFix v2.256

Rapport fait à 18:47:57,15, 29/11/2007
Executé à partir de D:\Documents and Settings\thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\VigSvc.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\eawaeiws.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\thierry


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\thierry\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Adobe\\profsyv.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00CDAF0.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila le rapport de combotfix.exe
les raccourci safetycenter ne s'affiche plus sur le bureau...il n y a plus le triangle jaune...il y a donc deja un mieux
il y a toujours security toolbar 7.1 dans internet explorer et dans la barre de tache il y a encore une bulle bleue "mood changer"
et j'ai toujours des page internet"security center" qui s'ouvreent...

oui c beaucoup, je te remercie de m'aider...ci dessous le rapport de combofix

ComboFix 07-11-19.4C - thierry 2007-11-30 13:02:41.1 - NTFSx86
Running from: D:\Documents and Settings\thierry\Bureau\ComboFix.exe
* Created a new restore point
.
ADS - ntoskrnl.exe: deleted 2 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\Program Files\outlook
C:\Program Files\Temporary
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b147.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c00B10E9.dat
C:\WINDOWS\system32\__c00B4899.dat
C:\WINDOWS\system32\__c00B4BAA.dat
C:\WINDOWS\system32\__c00CDAF0.dat
C:\WINDOWS\system32\awvtt.dll
C:\WINDOWS\system32\b3
C:\WINDOWS\system32\f1
C:\WINDOWS\system32\gajttyer.dll
C:\WINDOWS\system32\ikrhvtmk.dll
C:\WINDOWS\system32\k4
C:\WINDOWS\system32\lcacmfly.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ttvwa.ini
C:\WINDOWS\system32\ttvwa.ini2
C:\WINDOWS\system32\uepphusu.dllbox
C:\WINDOWS\system32\winflyer32.dll
C:\WINDOWS\system32\winlogo.exe
C:\WINDOWS\system32\yueggoub.dll
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
D:\Documents and Settings\LocalService\Application Data\NetMon
D:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
D:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 18:47 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-29 18:47 77,888 --a------ C:\WINDOWS\system32\jagdhcbn.dll
2007-11-29 18:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-29 18:47 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-29 18:44 796,917 ---hs---- C:\WINDOWS\system32\omdxicae.ini
2007-11-29 18:44 85,056 --a------ C:\WINDOWS\system32\eacixdmo.dll
2007-11-29 18:41 71,232 --a------ C:\WINDOWS\system32\psmlbyvv.exe
2007-11-28 19:57 789,589 ---hs---- C:\WINDOWS\system32\pgvfrfyl.ini
2007-11-28 19:54 71,232 --a------ C:\WINDOWS\system32\uccripwc.exe
2007-11-26 20:31 80,960 --a------ C:\WINDOWS\system32\wabqbgqq.dll
2007-11-26 20:25 789,469 ---hs---- C:\WINDOWS\system32\criceiqm.ini
2007-11-26 20:20 71,232 --a------ C:\WINDOWS\system32\eawaeiws.exe
2007-11-25 23:33 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 20:53 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 20:42 <REP> d-------- C:\VundoFix Backups
2007-11-25 14:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 14:56 <REP> d-------- C:\Program Files\Lavasoft
2007-11-25 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 12:32 79,936 --a------ C:\WINDOWS\system32\gmuccxde.dll
2007-11-25 12:31 85,056 --a------ C:\WINDOWS\system32\snlkbqmx.dll
2007-11-25 12:31 654 ---hs---- C:\WINDOWS\system32\xmqbklns.ini
2007-11-24 23:00 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-24 23:00 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-24 23:00 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-24 23:00 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-24 23:00 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-24 23:00 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-24 23:00 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-24 23:00 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-24 23:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-24 22:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-24 21:51 594 ---hs---- C:\WINDOWS\system32\srrjdeuq.ini
2007-11-24 21:50 81,472 --a------ C:\WINDOWS\system32\hdnjcbbh.dll
2007-11-24 17:25 0 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-24 17:24 <REP> d-------- C:\Program Files\Alwil Software
2007-11-24 13:16 85,056 --a------ C:\WINDOWS\system32\ykhmyvvp.dll
2007-11-24 13:16 594 ---hs---- C:\WINDOWS\system32\pvvymhky.ini
2007-11-24 13:14 81,472 --a------ C:\WINDOWS\system32\ktqlxwos.dll
2007-11-23 23:37 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2007-11-23 23:37 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2007-11-23 20:07 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 18:54 354 ---hs---- C:\WINDOWS\system32\dqdqhgai.ini
2007-11-23 18:53 85,056 --a------ C:\WINDOWS\system32\iaghqdqd.dll
2007-11-23 18:51 83,520 --a------ C:\WINDOWS\system32\awbniwxm.dll
2007-11-23 18:45 71,232 --a------ C:\WINDOWS\system32\fhnxnbhx.exe
2007-11-22 10:19 79,936 --a------ C:\WINDOWS\system32\taymacfr.dll
2007-11-22 10:15 71,232 --a------ C:\WINDOWS\system32\rjvojafi.exe
2007-11-22 10:11 145,984 --a------ C:\WINDOWS\system32\uhnyxhdh.dll
2007-11-22 10:11 145,984 --a------ C:\WINDOWS\system32\uepphusu.dll
2007-11-21 12:43 <REP> d--h----- D:\Documents and Settings\LocalService\Voisinage r‚seau
2007-11-21 12:43 <REP> dr------- D:\Documents and Settings\LocalService\Mes documents
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Menu D‚marrer
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Bureau
2007-11-21 09:09 0 --a------ C:\WINDOWS\17PHolmes1000137.exe
2007-11-21 09:08 36,864 --a------ D:\Documents and Settings\thierry\winlogo.exe
2007-11-21 09:08 167 --a------ D:\Documents and Settings\thierry\6971.bat
2007-11-21 02:15 167 --a------ C:\WINDOWS\system32\6467.bat
2007-11-21 02:14 <REP> d-------- C:\WINDOWS\system32\rMa07yy
2007-11-21 02:14 <REP> d-------- C:\Temp\abW9
2007-11-21 02:14 <REP> d-------- C:\Temp
2007-11-21 02:14 38,912 --a------ C:\WINDOWS\system32\byxuuss.dll
2007-11-21 02:14 18,230 --a------ C:\WINDOWS\system32\z.dat
2007-11-21 02:14 14,306 --a------ C:\WINDOWS\system32\x.dat
2007-11-21 02:11 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-11-21 02:11 79,875 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-11-21 02:11 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2007-11-20 12:52 74,752 --a------ C:\WINDOWS\system32\gzmrotate.dll
2007-11-05 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-10 22:39 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 22:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nokia
2007-10-01 22:49 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-10-01 22:49 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-10-01 22:49 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-10-01 22:49 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-10-01 22:49 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 12:36 --------- d-----w D:\Documents and Settings\thierry\Application Data\Skype
2007-11-30 12:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\ViGUARD
2007-11-24 22:39 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll
2007-11-23 23:55 --------- d-----w C:\Program Files\AOL 9.0
2007-11-23 22:48 --------- d-----w C:\Program Files\Yahoo!
2007-11-21 17:50 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-21 01:15 134 ----a-w C:\n.bat
2007-11-21 01:14 172,032 ----a-w C:\winlogon.exe
2007-11-21 01:14 111,749 ----a-w C:\install.exe
2007-11-21 01:14 0 ----a-w C:\z.dat
2007-11-21 01:14 0 ----a-w C:\x.dat
2007-11-21 01:07 --------- d-----w D:\Documents and Settings\thierry\Application Data\LimeWire
2007-11-20 18:00 --------- d-----w C:\Program Files\INFORAD
2007-11-14 11:58 --------- d-----w D:\Documents and Settings\lucy\Application Data\Skype
2007-11-12 09:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-11 11:47 --------- d-----w C:\Program Files\ViGUARD
2007-11-11 11:43 159,232 ----a-w C:\WINDOWS\system32\MSIMTF.dll
2007-11-11 11:43 159,232 ----a-w C:\WINDOWS\system32\dllcache\msimtf.dll
2007-11-11 09:39 30,464 ----a-w C:\WINDOWS\macromix.dll
2007-11-05 18:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\Skype
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-13 15:21 --------- d-----w C:\Program Files\eMule
2007-10-13 14:22 --------- d-----w C:\Program Files\LimeWire
2007-10-10 21:40 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-10 21:40 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-10 21:40 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-10 21:40 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-10 21:40 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 21:39 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-10-10 21:39 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-10-03 08:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-10-02 06:53 --------- d-----w D:\Documents and Settings\thierry\Application Data\DataLayer
2007-10-01 21:49 --------- d-----w C:\Program Files\Nokia
2007-10-01 21:49 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-10-01 21:48 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
2007-10-01 15:24 23,864 ----a-w C:\WINDOWS\system32\drivers\sskbfd.sys
2007-10-01 15:24 21,816 ----a-w C:\WINDOWS\system32\drivers\sshrmd.sys
2007-10-01 15:24 163,640 ----a-w C:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-23 07:42 851,968 ----a-w C:\WINDOWS\system32\dllcache\comres.dll
2007-09-23 07:42 851,968 ----a-w C:\WINDOWS\system32\comres.dll
2007-09-02 17:20 549,376 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-02 17:20 549,376 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-09-02 17:20 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-09-02 17:20 282,112 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2007-09-02 17:20 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
2007-09-02 17:20 1,104,896 ------w C:\WINDOWS\system32\dllcache\msxml3.dll
2007-09-02 17:20 1,037,312 ----a-w C:\WINDOWS\explorer.exe
2007-09-02 17:20 1,037,312 ------w C:\WINDOWS\system32\dllcache\explorer.exe
2007-09-02 17:17 5,537,792 ----a-w C:\WINDOWS\system32\dllcache\wmp.dll
2007-08-20 14:29 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 413,696 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2007-08-13 17:54 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
2007-08-13 17:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:54 156,160 ------w C:\WINDOWS\system32\dllcache\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:45 78,336 ------w C:\WINDOWS\system32\dllcache\ieencode.dll
2007-08-13 17:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:44 40,960 ------w C:\WINDOWS\system32\dllcache\licmgr10.dll
2007-08-13 17:42 17,408 ------w C:\WINDOWS\system32\dllcache\corpol.dll
2007-08-13 17:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 71,680 ------w C:\WINDOWS\system32\dllcache\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:39 55,296 ------w C:\WINDOWS\system32\dllcache\iesetup.dll
2007-08-13 17:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-13 17:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:36 36,352 ------w C:\WINDOWS\system32\dllcache\imgutil.dll
2007-08-13 17:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:32 45,568 ------w C:\WINDOWS\system32\dllcache\mshta.exe
2007-08-13 17:18 60,416 ------w C:\WINDOWS\system32\dllcache\hmmapi.dll
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-13 17:01 48,128 ------w C:\WINDOWS\system32\dllcache\mshtmler.dll
2007-05-02 12:35 25,214 ----a-w C:\Program Files\B.ico
2007-05-02 12:35 25,214 ----a-w C:\Program Files\A.ico
2006-11-11 13:39 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-04-08 13:23 56 --sh--r C:\WINDOWS\system32\5FB0F0748E.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C55436C-4356-4E86-BA90-8647D6EFCF7B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7186A683-462A-4629-8DCC-D490B8DB1C21}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7AB301A-FD86-45B9-8C60-6562E82B45AE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-22 10:11 145984 --a------ C:\WINDOWS\system32\uepphusu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]
2007-11-20 12:52 74752 --a------ C:\WINDOWS\system32\gzmrotate.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-22 10:11 145984 --a------ C:\WINDOWS\system32\uepphusu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uepphusu.dll [2007-11-22 10:11 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uepphusu.dll [2007-11-22 10:11 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\APPS\skype\Phone\Skype.exe" [2007-09-13 13:37]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 07:23]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2005-08-12 18:05]
"ViGUARD"="C:\Program Files\ViGUARD\ViGUARD.exe" [2006-11-30 15:51]
"MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [2007-02-11 12:02]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"b820718f"="rundll32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Program Files\Adobe\profsyv.html
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uepphusu]
uepphusu.dll 2007-11-22 10:11 145984 C:\WINDOWS\system32\uepphusu.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
backup=C:\WINDOWS\pss\dllhost.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
rundll32.exe stmctrl.dll,TaskBar

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
C:\Program Files\Fingerprint Sensor\ATSwpNav -run

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b820718f]
rundll32.exe C:\WINDOWS\system32\snlkbqmx.dll,b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 14:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32 221184 --a------ C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
C:\Program Files\M6 Video\M6video.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MM_MODULE]
2007-02-11 12:02 121856 --a------ C:\Program Files\MIC\HAWAII\Hawaii.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 13:48 127118 --a------ c:\Apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-08-28 10:47 396800 --a------ C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 03:36 36975 --a------ C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
2004-11-26 11:43 90112 --a------ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
C:\Program Files\mobile PhoneTools\WatchDog.exe

R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\WINDOWS\system32\Drivers\SSFS0BB9.SYS
R0 VirBlock;VirBlock;C:\WINDOWS\system32\drivers\VirBlock.sys
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R1 VIGHLPR;ViGUARD Driver Helper;C:\WINDOWS\system32\drivers\VIGHLPR.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
S2 VigService;ViGUARD Service;C:\Program Files\ViGUARD\VigSvc.EXE
S3 iMSPCLOj;iMSPCLOj;\??\D:\DOCUME~1\thierry\LOCALS~1\Temp\iMSPCLOj.sys
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 22:37:49 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-11-19 19:00:02 C:\WINDOWS\Tasks\wrSpySweeper_070B984238524B43AB6642D817228BB4.job"
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe=/ScheduleSweep=wrSpySweeper_070B984238524B43AB6642D817228BB4
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 13:34:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-30 13:37:40 - machine was rebooted
.
--- E O F ---

combofix n'a pas abouti....alors j'attend ta reponse chercheur...merci

Bonjour

Tu es encore bien infecté.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\jagdhcbn.dll
C:\WINDOWS\system32\omdxicae.ini
C:\WINDOWS\system32\eacixdmo.dll
C:\WINDOWS\system32\psmlbyvv.exe
C:\WINDOWS\system32\pgvfrfyl.ini
C:\WINDOWS\system32\uccripwc.exe
C:\WINDOWS\system32\wabqbgqq.dll
C:\WINDOWS\system32\criceiqm.ini
C:\WINDOWS\system32\eawaeiws.exe
C:\WINDOWS\system32\gmuccxde.dll
C:\WINDOWS\system32\snlkbqmx.dll
C:\WINDOWS\system32\xmqbklns.ini
C:\WINDOWS\system32\srrjdeuq.ini
C:\WINDOWS\system32\hdnjcbbh.dll
C:\WINDOWS\system32\ykhmyvvp.dll
C:\WINDOWS\system32\pvvymhky.ini
C:\WINDOWS\system32\ktqlxwos.dll
C:\WINDOWS\system32\dqdqhgai.ini
C:\WINDOWS\system32\iaghqdqd.dll
C:\WINDOWS\system32\awbniwxm.dll
C:\WINDOWS\system32\fhnxnbhx.exe
C:\WINDOWS\system32\taymacfr.dll
C:\WINDOWS\system32\rjvojafi.exe
C:\WINDOWS\system32\uhnyxhdh.dll
C:\WINDOWS\system32\uepphusu.dll
C:\WINDOWS\17PHolmes1000137.exe
D:\Documents and Settings\thierry\winlogo.exe
D:\Documents and Settings\thierry\6971.bat
C:\WINDOWS\system32\6467.bat
C:\WINDOWS\system32\byxuuss.dll
C:\WINDOWS\system32\z.dat
C:\WINDOWS\system32\x.dat
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\gzmrotate.dll
C:\n.bat
C:\winlogon.exe
C:\install.exe
C:\z.dat
C:\x.dat
C:\WINDOWS\system32\awvtt.dll

Folder::
C:\Program Files\Dcads Games Collection
C:\WINDOWS\system32\rMa07yy
C:\Temp\abW9

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C55436C-4356-4E86-BA90-8647D6EFCF7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7186A683-462A-4629-8DCC-D490B8DB1C21}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7AB301A-FD86-45B9-8C60-6562E82B45AE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b820718f"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uepphusu]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b820718f]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:16:51, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\VigSvc.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\ComboFix\nircmd.cfexe
C:\Program Files\ViGUARD\VIGALERT.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://login.aliceadsl.fr/default.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - -{2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - (no file)
O2 - BHO: (no name) - -{4C55436C-4356-4E86-BA90-8647D6EFCF7B} - (no file)
O2 - BHO: (no name) - -{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3} - (no file)
O2 - BHO: (no name) - -{7186A683-462A-4629-8DCC-D490B8DB1C21} - (no file)
O2 - BHO: (no name) - -{9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: (no name) - -{A7AB301A-FD86-45B9-8C60-6562E82B45AE} - (no file)
O2 - BHO: (no name) - -{A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: (no name) - -{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)
O2 - BHO: (no name) - -{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online2/chu [...] der_v6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Adobe\profsyv.html

--
End of file - 8943 bytes

ok pour mood changer j ai enfin trouve a quoi ca correspond...c est une fonction faisant partie de skype...

voici le rapport kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 10:31:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/12/2007
Enregistrements dans la base antivirus Kaspersky : 440170
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 102213
Nombre de virus trouvés: 6
Nombre d'objets infectés: 37 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:06:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype2.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\d.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\install.exe.vir/data0006 Infecté : Trojan-Downloader.Win32.VB.bsp ignoré
C:\qoobox\Quarantine\C\install.exe.vir NSIS: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\awbniwxm.dll.vir Infecté : Trojan.Win32.BHO.zo ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\eawaeiws.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\fhnxnbhx.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\gajttyer.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ikrhvtmk.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\lcacmfly.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\psmlbyvv.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rjvojafi.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rMa07yy\rMa07yy1084.exe.vir Infecté : Trojan-Downloader.Win32.VB.bsp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\uccripwc.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\winlogo.exe.vir Infecté : Trojan.Win32.VB.bky ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\yueggoub.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00B10E9.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00B4899.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00B4BAA.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\catchme2007-11-30_133337.29.zip/__c00CDAF0.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\catchme2007-11-30_133337.29.zip ZIP: infecté - 1 ignoré
C:\qoobox\Quarantine\catchme2007-12-01_ 10314.29.zip/winlogo.exe Infecté : Trojan.Win32.VB.bky ignoré
C:\qoobox\Quarantine\catchme2007-12-01_ 10314.29.zip ZIP: infecté - 1 ignoré
C:\qoobox\Quarantine\D\Documents and Settings\thierry\winlogo.exe.vir Infecté : Trojan.Win32.VB.bky ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0126102.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0126104.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0126105.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0126106.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0126108.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0126110.exe Infecté : Trojan.Win32.VB.bky ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126375.exe Infecté : Trojan-Downloader.Win32.VB.bsp ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126381.dll Infecté : Trojan.Win32.BHO.zo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126386.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126387.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126396.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126399.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0126403.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8C0119DF-23E6-4016-8554-AA4784335427}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\d.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0311E41C-8EF5-4639-8911-DFADA378F378.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS067092D8-FD79-4868-AE94-34A620B74BE7.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0671D003-91F1-4744-B59A-35A1805621F8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS06C910BB-8F76-4C9F-A0C7-7DD58B5D4EB0.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS085AE8C1-6E83-4556-84EF-EDF45D22F692.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0C40BEA4-D285-45F8-9396-E00CF2A9B106.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0CA2CAA3-D12C-46B5-8E2C-351030175BCC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0DB04E24-81C3-4B53-AE8F-BFA4F80DEEA5.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS13A3AB70-18F8-4FE5-9A73-5916D6067863.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS1B493FFF-4BB9-484D-BEDA-E293CA2D0EEF.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS1F734811-4F98-46E7-8417-1BB826E697B5.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS21FF7F8A-500F-422F-8C7F-7B5FC0C48E79.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS2397DB58-C1B0-4B83-8FF1-70B12E6EF8EA.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS26CBA1F4-FBA4-458F-AB31-02DE025E8D56.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS2AC548AB-66C0-438A-B80C-D3DA4CFC4AEC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS2DAF8F1A-D79C-4F30-9A71-74228276DF1D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS306B48EC-E05C-432B-9807-3B0AAB1F8830.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS32534494-E23B-4BCA-BED0-A7A3E3C0F154.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS368110DA-7605-424A-9F5A-7AFC413FF79F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3916686E-E68D-4DEF-8F87-7E3D4119CAB1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3AA69FAB-0A75-4EBD-8950-287A25C37CC4.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3D9427CD-BEEC-4175-9B2E-7AC28BC5B867.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3F9EF67B-9741-46A7-9046-9A6F471AF454.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS464F35E9-9BDA-4616-A84A-A926A0400DFC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS4BE605F5-2621-40BE-BCF2-6F343922283B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS4DCBB556-B006-4AA8-A1DD-01D4BA0F23FC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS5112264F-A303-4D1B-94DB-78799A764705.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS534BDE4E-3484-44A0-8B98-5D62A1AF6BF8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS554135DC-BD42-45DB-BDC2-F88BAB0A050F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS56123915-2BD9-4E4A-9E3E-14AD5AC16AF1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS58D75BF2-D1D8-4340-9C27-CED645C1561F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS59075EE5-AE3D-4998-8A4E-EE4E11BC573F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS5DCD4851-D4C4-4A4D-A540-AD21A62A91A2.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS5DD54063-02BF-454F-8398-DC3B4A7FDC29.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS6080640B-B88A-47FA-8963-B90D3E580E45.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS60BCFDFB-1560-4048-A230-08EB1744EBE8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS65C92680-8571-4568-B699-B17740E5DF2A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS6ADD69CF-30FC-4313-A449-828EC51C750C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS6E25FE03-B2EF-4563-A72B-8A4C9CF3AFE8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS718551CC-4DBE-40B1-A378-CE6DDEC636B3.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS730DCD98-E6D6-4722-8D71-07FC50E04FC4.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS79759FC2-5AEF-4DE5-9D21-4D69425E3D8F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS79A6C1F3-2CD2-4374-BA21-6D0BD08B95DD.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS7FA2DF36-D9FC-4923-A151-E695D877F734.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS7FF674EE-27C9-43A7-B1AC-0750B07D62C5.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS87817841-82B9-4CA8-9666-E0D7EF0610F8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS89898DAC-35F4-4C5E-B06E-918D264D79B8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS8BC9F26F-1CE6-4BF0-A1AA-CB97559159EE.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS8EE6953B-DCFB-40E1-BBA5-4F21434055A0.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS952C39E6-49CE-41A1-9BD2-A475F7E18365.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS95EFF278-3F08-4E04-9668-8E43F329CA2A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9D273470-2825-4DC1-A568-1844FCEE8166.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9FA463EC-CFE4-4FD8-BC78-B601BDAFFAC0.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9FEC2D51-D5EC-4E14-902B-1A94038DBDB4.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA15A015C-E3E5-443C-A81E-271EF45D161C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA231FF7C-0880-4F9B-A2DF-28EEAF421ED2.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSACF10123-5452-444D-9A97-2EA588D24D35.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSAF5B481A-4242-48B8-AC8E-C453BCB2007B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB1597655-B4DA-4B74-8860-BF10C4256CD3.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB43CACD9-E467-4704-BC95-52A721104B02.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB47EFE3E-75D3-4BAF-91FB-74C22EDE2C71.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB61E645E-FAE3-40CB-A75F-BF2EC6827419.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB9E6D4E3-AA4C-4DBE-BC36-C3F1CC72E21E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSBAF6EF0D-0A51-4674-ACBD-06D091C7AA8D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSC9AEBEE0-3E25-4BD2-A93D-F17AFB833A34.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSCB00CC23-6EE3-48A5-A801-C5D3FCFB3975.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD2D97A5D-FFBB-4396-B362-DF56091B00D0.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD556CE17-6988-4270-A0CC-2553A28637C6.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD68DA32B-684A-4B4C-AB97-7B6CB5935E97.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD7642101-5866-4564-99EE-CECC99B584E7.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD8CC6DD8-234E-4D06-B425-0B79FBD41609.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD9C65D4E-486E-440A-BC35-AD8DFCEFAA06.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD9D952D4-6291-44DA-A0C8-D534B5C26E4E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSDE186BDB-91C2-459B-BC75-567F3852B073.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSDF79FA36-EB36-4B93-97C5-9F1CB2504272.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE1034D22-96CC-4141-A220-501776265099.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE22CE84F-902D-4BDC-9485-D0DC69CEFA2E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE25D7B99-6611-42E3-A4C3-89DA26C1E1CE.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE2B2CCBB-19FB-4DB8-B9DA-7BE620B190BB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE5B6E75F-43B8-4AB4-8A10-E51E69566ACF.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE5F75821-B745-4BA8-879B-CE932A6399FB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE7400AFE-9C86-407B-BCB5-3268F09948D6.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE7CD59F0-4336-4C12-9E5C-9CE162C5D008.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE9B0D615-3CCA-42C3-AE5C-91675EF4CAB5.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSEAE99C30-7B6E-477D-824A-F8594B0CA8F1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSEBD6CC24-4BC3-40E9-929F-FAA10D51469A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSEF4F4062-797D-4BD0-AC17-19BD8E831C8A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSF4CD6658-8857-4814-A8F9-DB1E97EF4743.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSFE090009-6878-4C88-A439-FFCA65E5CCF2.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\call256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\call512.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\callmember256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chat1024.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chat2048.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chat512.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmember256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg1024.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg16384.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg2048.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg32768.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg4096.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg512.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatmsg8192.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatsync\61\61004e7d4b74103c.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatsync\73\73aa29dbb5dbab12.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatsync\84\8424ba72f4e0ff05.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\chatsync\be\bea9aecf7ffc6fd6.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\contactgroup256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\dyncontent\bundle.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\index2.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\profile4096.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\sms256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\transfer256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\transfer512.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\user1024.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\user16384.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\user256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\user4096.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Skype\boulouds\voicemail256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Application Data\Webroot\Spy Sweeper\Logs\071201210902.ses L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\thierry\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\change.log L'objet est verrouillé ignoré

Analyse terminée.

OK A PRIORI TOUT MARCHE TRES BEIN !!!
d'ailleurs il y a tres longtemps que mon pc n'a pas demarrer aussi vite...
MERCI BEAUCOUP A TOI CHERCHEUR ET BRAVO !!!

j'ai tout copier coller dans un nouveau message avec resolu en plus dans le titre...j'espere que c bien cela qu'il fallait faire....
merci à toi