Trojan retapu.d [ Résolu...Merci Angeldark ]

Un bonjour ?

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

désolé pour le bonjour...je ne m'attendais pas à une réponse aussi rapide. Merci beaucoup!
Alors, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:32, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12469 bytes

Re,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

RE,
alors voilà,j'ai bien fait ce que tu m'as dit mais une fois "R" appuyé, msnfix me marque :
"check file
check MDS
>était inatendu"
puis la fenêtre se ferme...
Que dois-je faire?

De plus, mon antivirus vient de détecter un nouveau virus : "Backdoor.SDBot.DFDE"... Help....!!
Merci d'avance

Tu peux désactiver ton antivirus pendant le scan ?

j'ai désactivé mon antivirus (j'ai cliqué sur "quitter" dans la barre de démarage rapide est-ce suffisant?) mais j'ai toujours le même problème... De plus, les alertes de bitdefender se multiplient...

On va faire autrement.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double clique sur combofix.exe afin de le lancer.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Ton lien vers conbofix ne marche pas... comment faire pour désactiver tout ce que tu m'as demandé? désolé je sais que je suis déplorable en informatique...

Essaie ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

j'ai essayé avec combofix : il scanne puis me dit qu'il va m'afficher le rapport et après plus rien...

Il se trouve également ici : C:\combofix.txt

Dans ce cas, ce doit être ca...?

ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 19:18:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 18:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-20 18:01 --------- d-----w C:\Program Files\Wanadoo
2008-01-20 17:36 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-20 17:36 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
2007-04-27 21:53 798720 --a------ C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{C75C8E7E-5059-4469-AC11-D7544B260382}

[HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C75C8E7E-5059-4469-AC11-D7544B260382}"= C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll [2007-04-27 21:53 798720]

[HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
"RecordNow!"="" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-19 19:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-01-20 16:57:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Re,

Tu sais zipper un dossier ?

[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]

Je possède winrar donc je pense que pour zipper un fichier ca devrait aller.

Voilà le rapport combofix :

ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:39:02.3 - NTFSx86
Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt..txt
* Created a new restore point

FILE
C:\Documents and Settings\Propriétaire\apzskq.exe
C:\Documents and Settings\Propriétaire\atizkm.exe
C:\Documents and Settings\Propriétaire\bloeoz.exe
C:\Documents and Settings\Propriétaire\bsqfxx.exe
C:\Documents and Settings\Propriétaire\digsji.exe
C:\Documents and Settings\Propriétaire\dxrdrs.exe
C:\Documents and Settings\Propriétaire\dzdhsy.exe
C:\Documents and Settings\Propriétaire\egjnzj.exe
C:\Documents and Settings\Propriétaire\elfrin.exe
C:\Documents and Settings\Propriétaire\gbojux.exe
C:\Documents and Settings\Propriétaire\grwoem.exe
C:\Documents and Settings\Propriétaire\guxejn.exe
C:\Documents and Settings\Propriétaire\hopqvt.exe
C:\Documents and Settings\Propriétaire\hpsfcy.exe
C:\Documents and Settings\Propriétaire\huhjkz.exe
C:\Documents and Settings\Propriétaire\iosntu.exe
C:\Documents and Settings\Propriétaire\iqvqng.exe
C:\Documents and Settings\Propriétaire\iszcvj.exe
C:\Documents and Settings\Propriétaire\jqyckw.exe
C:\Documents and Settings\Propriétaire\jsrkwe.exe
C:\Documents and Settings\Propriétaire\jxsjfj.exe
C:\Documents and Settings\Propriétaire\kbkkwx.exe
C:\Documents and Settings\Propriétaire\kfykhd.exe
C:\Documents and Settings\Propriétaire\klkmvt.exe
C:\Documents and Settings\Propriétaire\ktmgqu.exe
C:\Documents and Settings\Propriétaire\kxzbeb.exe
C:\Documents and Settings\Propriétaire\lrnxly.exe
C:\Documents and Settings\Propriétaire\mvmquv.exe
C:\Documents and Settings\Propriétaire\nqikbb.exe
C:\Documents and Settings\Propriétaire\nuhybd.exe
C:\Documents and Settings\Propriétaire\nvimwl.exe
C:\Documents and Settings\Propriétaire\oedeqc.exe
C:\Documents and Settings\Propriétaire\pbkkic.exe
C:\Documents and Settings\Propriétaire\pzxuey.exe
C:\Documents and Settings\Propriétaire\qrxtpu.exe
C:\Documents and Settings\Propriétaire\quyicw.exe
C:\Documents and Settings\Propriétaire\rlhmkx.exe
C:\Documents and Settings\Propriétaire\rmwlmc.exe
C:\Documents and Settings\Propriétaire\rpttjw.exe
C:\Documents and Settings\Propriétaire\rwtfbk.exe
C:\Documents and Settings\Propriétaire\tikjrs.exe
C:\Documents and Settings\Propriétaire\ugetbd.exe
C:\Documents and Settings\Propriétaire\ukjnmy.exe
C:\Documents and Settings\Propriétaire\ulvjqr.exe
C:\Documents and Settings\Propriétaire\uozmjh.exe
C:\Documents and Settings\Propriétaire\upsoqh.exe
C:\Documents and Settings\Propriétaire\uygvhw.exe
C:\Documents and Settings\Propriétaire\vdfrzz.exe
C:\Documents and Settings\Propriétaire\vocrua.exe
C:\Documents and Settings\Propriétaire\vtvmlh.exe
C:\Documents and Settings\Propriétaire\wcuisq.exe
C:\Documents and Settings\Propriétaire\wczsqd.exe
C:\Documents and Settings\Propriétaire\wdltmf.exe
C:\Documents and Settings\Propriétaire\wkzrsv.exe
C:\Documents and Settings\Propriétaire\wxmuou.exe
C:\Documents and Settings\Propriétaire\xcfqxo.exe
C:\Documents and Settings\Propriétaire\xcwvao.exe
C:\Documents and Settings\Propriétaire\xkaccy.exe
C:\Documents and Settings\Propriétaire\xpftlm.exe
C:\Documents and Settings\Propriétaire\yhkfog.exe
C:\Documents and Settings\Propriétaire\ymgcpy.exe
C:\Documents and Settings\Propriétaire\yyiybd.exe
C:\Documents and Settings\Propriétaire\zgkjki.exe
C:\Documents and Settings\Propriétaire\zordeo.exe
C:\Documents and Settings\Propriétaire\ztlnly.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Piolet Toolbar
C:\Program Files\Piolet Toolbar\settings.dat
C:\Program Files\Piolet Toolbar\uninstall.txt
C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
.
---- Previous Run -------
.
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 19:21 --------- d-----w C:\Program Files\Wanadoo
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-20 19:38:25 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-20 19:38:25 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-20 19:38:25 6,365,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-20 19:38:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-01-20 19:45:24 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
"RecordNow!"="" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]


*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-01-20 18:57:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

et voilà le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56, on 2008-01-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 11676 bytes

Le rapport Combofix est complt ?

je te le reposte mais oui je pense qu'il était complet. j'ai été dans C:/combofix comme tu m'as dit tout à l'heure et j'ai pris le fichier texte.

ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:39:02.3 - NTFSx86
Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt..txt
* Created a new restore point

FILE
C:\Documents and Settings\Propriétaire\apzskq.exe
C:\Documents and Settings\Propriétaire\atizkm.exe
C:\Documents and Settings\Propriétaire\bloeoz.exe
C:\Documents and Settings\Propriétaire\bsqfxx.exe
C:\Documents and Settings\Propriétaire\digsji.exe
C:\Documents and Settings\Propriétaire\dxrdrs.exe
C:\Documents and Settings\Propriétaire\dzdhsy.exe
C:\Documents and Settings\Propriétaire\egjnzj.exe
C:\Documents and Settings\Propriétaire\elfrin.exe
C:\Documents and Settings\Propriétaire\gbojux.exe
C:\Documents and Settings\Propriétaire\grwoem.exe
C:\Documents and Settings\Propriétaire\guxejn.exe
C:\Documents and Settings\Propriétaire\hopqvt.exe
C:\Documents and Settings\Propriétaire\hpsfcy.exe
C:\Documents and Settings\Propriétaire\huhjkz.exe
C:\Documents and Settings\Propriétaire\iosntu.exe
C:\Documents and Settings\Propriétaire\iqvqng.exe
C:\Documents and Settings\Propriétaire\iszcvj.exe
C:\Documents and Settings\Propriétaire\jqyckw.exe
C:\Documents and Settings\Propriétaire\jsrkwe.exe
C:\Documents and Settings\Propriétaire\jxsjfj.exe
C:\Documents and Settings\Propriétaire\kbkkwx.exe
C:\Documents and Settings\Propriétaire\kfykhd.exe
C:\Documents and Settings\Propriétaire\klkmvt.exe
C:\Documents and Settings\Propriétaire\ktmgqu.exe
C:\Documents and Settings\Propriétaire\kxzbeb.exe
C:\Documents and Settings\Propriétaire\lrnxly.exe
C:\Documents and Settings\Propriétaire\mvmquv.exe
C:\Documents and Settings\Propriétaire\nqikbb.exe
C:\Documents and Settings\Propriétaire\nuhybd.exe
C:\Documents and Settings\Propriétaire\nvimwl.exe
C:\Documents and Settings\Propriétaire\oedeqc.exe
C:\Documents and Settings\Propriétaire\pbkkic.exe
C:\Documents and Settings\Propriétaire\pzxuey.exe
C:\Documents and Settings\Propriétaire\qrxtpu.exe
C:\Documents and Settings\Propriétaire\quyicw.exe
C:\Documents and Settings\Propriétaire\rlhmkx.exe
C:\Documents and Settings\Propriétaire\rmwlmc.exe
C:\Documents and Settings\Propriétaire\rpttjw.exe
C:\Documents and Settings\Propriétaire\rwtfbk.exe
C:\Documents and Settings\Propriétaire\tikjrs.exe
C:\Documents and Settings\Propriétaire\ugetbd.exe
C:\Documents and Settings\Propriétaire\ukjnmy.exe
C:\Documents and Settings\Propriétaire\ulvjqr.exe
C:\Documents and Settings\Propriétaire\uozmjh.exe
C:\Documents and Settings\Propriétaire\upsoqh.exe
C:\Documents and Settings\Propriétaire\uygvhw.exe
C:\Documents and Settings\Propriétaire\vdfrzz.exe
C:\Documents and Settings\Propriétaire\vocrua.exe
C:\Documents and Settings\Propriétaire\vtvmlh.exe
C:\Documents and Settings\Propriétaire\wcuisq.exe
C:\Documents and Settings\Propriétaire\wczsqd.exe
C:\Documents and Settings\Propriétaire\wdltmf.exe
C:\Documents and Settings\Propriétaire\wkzrsv.exe
C:\Documents and Settings\Propriétaire\wxmuou.exe
C:\Documents and Settings\Propriétaire\xcfqxo.exe
C:\Documents and Settings\Propriétaire\xcwvao.exe
C:\Documents and Settings\Propriétaire\xkaccy.exe
C:\Documents and Settings\Propriétaire\xpftlm.exe
C:\Documents and Settings\Propriétaire\yhkfog.exe
C:\Documents and Settings\Propriétaire\ymgcpy.exe
C:\Documents and Settings\Propriétaire\yyiybd.exe
C:\Documents and Settings\Propriétaire\zgkjki.exe
C:\Documents and Settings\Propriétaire\zordeo.exe
C:\Documents and Settings\Propriétaire\ztlnly.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Piolet Toolbar
C:\Program Files\Piolet Toolbar\settings.dat
C:\Program Files\Piolet Toolbar\uninstall.txt
C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
.
---- Previous Run -------
.
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 19:21 --------- d-----w C:\Program Files\Wanadoo
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-20 19:38:25 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-20 19:38:25 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-20 19:38:25 6,365,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-20 19:38:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-01-20 19:45:24 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
"RecordNow!"="" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]


*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-01-20 18:57:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Reposte un rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47, on 2008-01-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 11566 bytes

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement dans le cadre ci-dessous :


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

voilà le rapport :

File move failed. C:\Documents and Settings\Propriétaire\*.exe scheduled to be moved on reboot.
File/Folder not found.

Created on 01-20-2008 21:56:17

Refais un scan Combofix.

voilà le rapport combofix :

ComboFix 08-01-20.1 - Propri‚taire 2008-01-21 13:38:24.4 - NTFSx86
Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Piolet Toolbar
C:\Program Files\Piolet Toolbar\settings.dat
C:\Program Files\Piolet Toolbar\uninstall.txt
C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 12:45 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-21 12:35 --------- d-----w C:\Program Files\Wanadoo
2008-01-20 17:36 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-20 17:36 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-20 19:38:25 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-20 19:38:25 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-20 19:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-20 19:38:25 6,365,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-20 19:38:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-20 18:02:19 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-21 09:53:25 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-20 18:02:19 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-21 09:53:25 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-20 18:02:19 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-21 09:53:25 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-20 18:02:19 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-21 09:53:26 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
"RecordNow!"="" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-21 11:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-01-21 11:57:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

On va les avoir là  

[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]

rapport combofix :

ComboFix 08-01-20.1 - Propri‚taire 2008-01-21 16:40:19.5 - NTFSx86
Running from: C:\Documents and Settings\Propri‚taire\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\Propriétaire\apzskq.exe
C:\Documents and Settings\Propriétaire\atizkm.exe
C:\Documents and Settings\Propriétaire\bloeoz.exe
C:\Documents and Settings\Propriétaire\bmbuxh.exe
C:\Documents and Settings\Propriétaire\bsqfxx.exe
C:\Documents and Settings\Propriétaire\digsji.exe
C:\Documents and Settings\Propriétaire\dxrdrs.exe
C:\Documents and Settings\Propriétaire\dzdhsy.exe
C:\Documents and Settings\Propriétaire\egjnzj.exe
C:\Documents and Settings\Propriétaire\elfrin.exe
C:\Documents and Settings\Propriétaire\gbojux.exe
C:\Documents and Settings\Propriétaire\grwoem.exe
C:\Documents and Settings\Propriétaire\guxejn.exe
C:\Documents and Settings\Propriétaire\hopqvt.exe
C:\Documents and Settings\Propriétaire\hpsfcy.exe
C:\Documents and Settings\Propriétaire\huhjkz.exe
C:\Documents and Settings\Propriétaire\iosntu.exe
C:\Documents and Settings\Propriétaire\iqvqng.exe
C:\Documents and Settings\Propriétaire\iszcvj.exe
C:\Documents and Settings\Propriétaire\jqyckw.exe
C:\Documents and Settings\Propriétaire\jsrkwe.exe
C:\Documents and Settings\Propriétaire\jxsjfj.exe
C:\Documents and Settings\Propriétaire\kbkkwx.exe
C:\Documents and Settings\Propriétaire\kfykhd.exe
C:\Documents and Settings\Propriétaire\klkmvt.exe
C:\Documents and Settings\Propriétaire\ktmgqu.exe
C:\Documents and Settings\Propriétaire\kxzbeb.exe
C:\Documents and Settings\Propriétaire\lrnxly.exe
C:\Documents and Settings\Propriétaire\mvmquv.exe
C:\Documents and Settings\Propriétaire\nqikbb.exe
C:\Documents and Settings\Propriétaire\nuhybd.exe
C:\Documents and Settings\Propriétaire\nvimwl.exe
C:\Documents and Settings\Propriétaire\oedeqc.exe
C:\Documents and Settings\Propriétaire\pbkkic.exe
C:\Documents and Settings\Propriétaire\pzxuey.exe
C:\Documents and Settings\Propriétaire\qrxtpu.exe
C:\Documents and Settings\Propriétaire\quyicw.exe
C:\Documents and Settings\Propriétaire\rlhmkx.exe
C:\Documents and Settings\Propriétaire\rmwlmc.exe
C:\Documents and Settings\Propriétaire\rpttjw.exe
C:\Documents and Settings\Propriétaire\rwtfbk.exe
C:\Documents and Settings\Propriétaire\tikjrs.exe
C:\Documents and Settings\Propriétaire\ugetbd.exe
C:\Documents and Settings\Propriétaire\ukjnmy.exe
C:\Documents and Settings\Propriétaire\ulvjqr.exe
C:\Documents and Settings\Propriétaire\uozmjh.exe
C:\Documents and Settings\Propriétaire\upsoqh.exe
C:\Documents and Settings\Propriétaire\uygvhw.exe
C:\Documents and Settings\Propriétaire\vdfrzz.exe
C:\Documents and Settings\Propriétaire\vocrua.exe
C:\Documents and Settings\Propriétaire\vtvmlh.exe
C:\Documents and Settings\Propriétaire\wcuisq.exe
C:\Documents and Settings\Propriétaire\wczsqd.exe
C:\Documents and Settings\Propriétaire\wdltmf.exe
C:\Documents and Settings\Propriétaire\wkzrsv.exe
C:\Documents and Settings\Propriétaire\wxmuou.exe
C:\Documents and Settings\Propriétaire\xcfqxo.exe
C:\Documents and Settings\Propriétaire\xcwvao.exe
C:\Documents and Settings\Propriétaire\xkaccy.exe
C:\Documents and Settings\Propriétaire\xpftlm.exe
C:\Documents and Settings\Propriétaire\yhkfog.exe
C:\Documents and Settings\Propriétaire\ymgcpy.exe
C:\Documents and Settings\Propriétaire\yyiybd.exe
C:\Documents and Settings\Propriétaire\zgkjki.exe
C:\Documents and Settings\Propriétaire\zordeo.exe
C:\Documents and Settings\Propriétaire\ztlnly.exe
C:\WINDOWS\svchost.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Piolet Toolbar
C:\Program Files\Piolet Toolbar\settings.dat
C:\Program Files\Piolet Toolbar\uninstall.txt
C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.








-------\LEGACY_GENERIC_HOST_PROCESS_FOR_WIN-32_SERVICE
-------\Generic Host Process for Win-32 Service


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:49 . 933 C:\Documents and Settings\Propriétaire\bmbuxh.exe
2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:34 . 933 C:\Documents and Settings\Propriétaire\ztlnly.exe
2008-01-20 18:32 . 933 C:\Documents and Settings\Propriétaire\dzdhsy.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\upsoqh.exe
2008-01-20 18:29 . 933 C:\Documents and Settings\Propriétaire\pzxuey.exe
2008-01-20 17:19 . 47,616 C:\Documents and Settings\Propriétaire\nqikbb.exe
2008-01-19 23:35 . 9,296 C:\Documents and Settings\Propriétaire\vtvmlh.exe
2008-01-19 23:28 . 630,784 C:\Documents and Settings\Propriétaire\zordeo.exe
2008-01-19 22:13 . 630,784 C:\Documents and Settings\Propriétaire\ulvjqr.exe
2008-01-19 22:08 . 9,296 C:\Documents and Settings\Propriétaire\wxmuou.exe
2008-01-19 22:04 . 9,296 C:\Documents and Settings\Propriétaire\jsrkwe.exe
2008-01-19 22:00 . 9,296 C:\Documents and Settings\Propriétaire\wdltmf.exe
2008-01-19 21:56 . 9,296 C:\Documents and Settings\Propriétaire\jxsjfj.exe
2008-01-19 21:52 . 9,296 C:\Documents and Settings\Propriétaire\ymgcpy.exe
2008-01-19 21:48 . 9,296 C:\Documents and Settings\Propriétaire\lrnxly.exe
2008-01-19 21:44 . 9,296 C:\Documents and Settings\Propriétaire\ktmgqu.exe
2008-01-19 21:39 . 9,296 C:\Documents and Settings\Propriétaire\kxzbeb.exe
2008-01-19 21:35 . 9,296 C:\Documents and Settings\Propriétaire\apzskq.exe
2008-01-19 21:31 . 9,296 C:\Documents and Settings\Propriétaire\nuhybd.exe
2008-01-19 21:27 . 9,296 C:\Documents and Settings\Propriétaire\xkaccy.exe
2008-01-19 21:23 . 9,296 C:\Documents and Settings\Propriétaire\rpttjw.exe
2008-01-19 21:19 . 9,296 C:\Documents and Settings\Propriétaire\ukjnmy.exe
2008-01-19 21:14 . 9,296 C:\Documents and Settings\Propriétaire\jqyckw.exe
2008-01-19 21:10 . 9,296 C:\Documents and Settings\Propriétaire\tikjrs.exe
2008-01-19 20:41 . 9,296 C:\Documents and Settings\Propriétaire\iosntu.exe
2008-01-19 20:37 . 9,296 C:\Documents and Settings\Propriétaire\xcfqxo.exe
2008-01-19 20:32 . 9,296 C:\Documents and Settings\Propriétaire\pbkkic.exe
2008-01-19 20:28 . 9,296 C:\Documents and Settings\Propriétaire\ugetbd.exe
2008-01-19 20:24 . 9,296 C:\Documents and Settings\Propriétaire\xpftlm.exe
2008-01-19 20:20 . 9,296 C:\Documents and Settings\Propriétaire\wkzrsv.exe
2008-01-19 20:16 . 9,296 C:\Documents and Settings\Propriétaire\rwtfbk.exe
2008-01-19 20:12 . 9,296 C:\Documents and Settings\Propriétaire\oedeqc.exe
2008-01-19 20:07 . 9,296 C:\Documents and Settings\Propriétaire\grwoem.exe
2008-01-19 20:03 . 9,296 C:\Documents and Settings\Propriétaire\guxejn.exe
2008-01-19 19:59 . 9,296 C:\Documents and Settings\Propriétaire\yhkfog.exe
2008-01-19 19:55 . 9,296 C:\Documents and Settings\Propriétaire\digsji.exe
2008-01-19 19:51 . 9,296 C:\Documents and Settings\Propriétaire\qrxtpu.exe
2008-01-19 19:47 . 9,296 C:\Documents and Settings\Propriétaire\nvimwl.exe
2008-01-19 19:42 . 9,296 C:\Documents and Settings\Propriétaire\uygvhw.exe
2008-01-19 19:38 . 9,296 C:\Documents and Settings\Propriétaire\hopqvt.exe
2008-01-19 19:34 . 9,296 C:\Documents and Settings\Propriétaire\kbkkwx.exe
2008-01-19 19:30 . 9,296 C:\Documents and Settings\Propriétaire\uozmjh.exe
2008-01-19 19:26 . 9,296 C:\Documents and Settings\Propriétaire\hpsfcy.exe
2008-01-19 19:22 . 9,296 C:\Documents and Settings\Propriétaire\zgkjki.exe
2008-01-19 19:17 . 9,296 C:\Documents and Settings\Propriétaire\quyicw.exe
2008-01-19 19:13 . 9,296 C:\Documents and Settings\Propriétaire\bsqfxx.exe
2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 10:35 . 9,296 C:\Documents and Settings\Propriétaire\wczsqd.exe
2008-01-19 10:31 . 9,296 C:\Documents and Settings\Propriétaire\mvmquv.exe
2008-01-19 00:03 . 9,296 C:\Documents and Settings\Propriétaire\yyiybd.exe
2008-01-18 23:55 . 9,296 C:\Documents and Settings\Propriétaire\iszcvj.exe
2008-01-18 23:42 . 9,296 C:\Documents and Settings\Propriétaire\rlhmkx.exe
2008-01-18 23:13 . 9,296 C:\Documents and Settings\Propriétaire\vdfrzz.exe
2008-01-18 22:44 . 9,296 C:\Documents and Settings\Propriétaire\huhjkz.exe
2008-01-18 21:58 . 9,296 C:\Documents and Settings\Propriétaire\elfrin.exe
2008-01-18 21:37 . 9,296 C:\Documents and Settings\Propriétaire\atizkm.exe
2008-01-18 21:21 . 9,296 C:\Documents and Settings\Propriétaire\klkmvt.exe
2008-01-18 21:04 . 9,296 C:\Documents and Settings\Propriétaire\egjnzj.exe
2008-01-18 20:52 . 9,296 C:\Documents and Settings\Propriétaire\vocrua.exe
2008-01-18 20:47 . 9,296 C:\Documents and Settings\Propriétaire\iqvqng.exe
2008-01-18 20:43 . 9,296 C:\Documents and Settings\Propriétaire\gbojux.exe
2008-01-18 20:01 . 9,296 C:\Documents and Settings\Propriétaire\bloeoz.exe
2008-01-18 19:41 . 9,296 C:\Documents and Settings\Propriétaire\dxrdrs.exe
2008-01-18 19:20 . 42,941 C:\Documents and Settings\Propriétaire\rmwlmc.exe
2008-01-18 18:50 . 9,296 C:\Documents and Settings\Propriétaire\xcwvao.exe
2008-01-18 18:38 . 9,296 C:\Documents and Settings\Propriétaire\kfykhd.exe
2008-01-18 17:46 . 9,296 C:\Documents and Settings\Propriétaire\wcuisq.exe
2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 22:36 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Opera
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 15:03 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Nero
2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 15:52 --------- d-----w C:\Program Files\Wanadoo
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-18 19:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-01-15 20:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-21 15:39:45 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-21 15:39:45 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-21 15:39:45 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-21 15:39:45 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-21 15:39:46 6,361,088 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-21 15:39:46 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-01-21 15:49:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
- 2008-01-20 18:02:19 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-21 09:53:25 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-20 18:02:19 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-21 09:53:25 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-20 18:02:19 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-21 09:53:25 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-20 18:02:19 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-21 09:53:26 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-21 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-01-21 15:57:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13, on 2008-01-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 11454 bytes

Bizarre. Tu peux faire un scan BitDefender en sans échec ?

J'ai essayer d'ouvrir bit defender en mode sans échec, mais il ne veut pas se lancer...donc impossible de faire de scan en mode sans échec  

Re,

[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]

Voilà les 2 rapports. Par contre j'ai plein de fichiers catcheme.zip qui se sont installés sur le bureau après avoir lancé combofix. De plus à chaque redémmarage du pc après scan de combofix, le parefeu windows me dit à chaque fois qu'il a bloqué msn messenger pour plus de sécurité et me demande de poursuivre le blocage. Ces deux observations sont-elles normales?

Le rapport combofix :

ComboFix 08-01-20.1 - Propriétaire 2008-01-22 20:38:19.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.56 [GMT 1:00]Running from: C:\Documents and Settings\Propriétaire\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Piolet Toolbar
C:\Program Files\Piolet Toolbar\settings.dat
C:\Program Files\Piolet Toolbar\uninstall.txt
C:\Program Files\Piolet Toolbar\v3.2.0.0\installer.ico
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\checkmark.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go1_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\go2_hot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_bg.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_feature_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_logo.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_search_bracket.gif
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_star_bullet.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\intro_toolbar.png
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro\toolbar_intro.htm
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_off.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\popup_blocker_on.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\radiodot.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\accuweather.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\amazon.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\dictionary.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\ebay.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\flickr.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_groups.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_images.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_maps.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\google_news.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\shopping.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\technorati.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\wikipedia.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\yahoo_answers.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search\youtube.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\searchbg.bmp
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Thumbs.db
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\Toolbar.js
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\toolbar_logo.bmp
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.








-------\LEGACY_GENERIC_HOST_PROCESS_FOR_WIN-32_SERVICE
-------\Generic Host Process for Win-32 Service




((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-22 to 2008-01-22 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 13:44 . 2008-01-19 13:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 22:42 . 2008-01-15 22:42 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-15 22:39 . 2008-01-15 22:39 <REP> d-------- C:\Program Files\SlySoft
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-15 21:37 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-27 18:17 . 2007-12-27 18:17 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 15:26 . 2008-01-15 23:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 14:55 . 2008-01-15 21:37 <REP> d-------- C:\Program Files\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-24 14:55 . 2007-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 19:53 --------- d-----w C:\Program Files\Wanadoo
2008-01-15 21:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-15 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-19 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 22:20 --------- d-----w C:\Program Files\pese_courrier
2007-12-11 13:34 --------- d-----w C:\Program Files\Shareaza
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 23:13 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-28 23:30 --------- d-----w C:\Program Files\Windows Live
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_19.16.11,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 18:02:01 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-22 19:37:20 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-22 19:37:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-20 18:02:01 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-22 19:37:20 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-20 18:02:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-22 19:37:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-20 18:02:02 6,356,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-22 19:37:21 6,389,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-20 18:02:02 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-22 19:37:21 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-01-20 18:08:04 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-01-22 19:50:47 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
- 2008-01-20 18:02:19 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-22 16:07:00 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-20 18:02:19 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-22 16:07:00 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-20 18:02:19 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-22 16:07:00 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-20 18:02:19 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-22 16:07:00 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 21:34 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-31 15:09 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-22 16:46 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:05 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00 267064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-09-28 23:40 276480]

R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 02:38]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-19 21:30:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-22 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-01-22 19:57:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00, on 2008-01-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 11487 bytes

Tu as encore des soucis ?

j'ai des fichiers catchme.zip sur le bureau. Que dois-je en faire?
Juste après avoir fait le scan combofix, bitdefender m'a signalé une alerte par rapport au trojan, je relance un scan bitdefender?

De plus, je viens d'avoir une nouvelle alerte. Bitdefender me dit que "c:\documents and settings\proprietaire\bureau\catchme.zip.a07708=>hopqvt.exe" a été infecté par trojan.retapu.d et qu'il a bloqué ce virus, est-ce normal?

Rien de méchant, supprime le fichier .zip.

et tout ceux sur le bureau aussi?
comment puis-je voir si le virus a été supprimé?

Je te dit que c'est ok  

je n'arrive pas à supprimer les fichier .zip sur le bureau.
un message apparait : "impossible de supprimer catchme.zip: impossible de lire à partir du fichier ou de la disquette source"
Comment faire?

Redémarre le pc puis supprime-le.

j'ai toujours le même problème après redémarrage du pc...j'ai réussi à supprimer un catchme.zip avant le lancement de l'antivirus au démarrage, dois-je désactiver mon antivirus pou les nettoyer?

Tu as essayé la suppression en sans échec ?

C'est bon je les ai supprimé en sans échec. Merci beaucoup de ton aide, ta rapidité et ton efficacité angeldark. C'est vraiment sympa de donner de ton temps comme cela ... Bonne continuation!

Bon surf