Taskmgr à 99% en CPU

Salut,

cela sans le bagle à plein nez ...


fais ceci :

Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Merci bcp pour ta réponse rapide, j'ai effectué l'analyse et voici le résultat :



----------------- FindyKill V3.095 ------------------

* User : Compaq_Propri‚taire - NOUVEAU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 16:46:53 le 09/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\124250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\175500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\209640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\231140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\239000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\242140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\250250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\254390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\284390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\293250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\302640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\306500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\314000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\322890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\364750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\376500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\420750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\115421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\121781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\175171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\205281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\236281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\287671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\298671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\308671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\353281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\360031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\362281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\168312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\176812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\367812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\220953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\268093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\331593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\343453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\367093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\136234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\180234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\239734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\257234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\301484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\403484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\470734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\478734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\185625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\208015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\255265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\276515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\288125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\370875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\384125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\134656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\166796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\219796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\260906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\296046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\435296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\216437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\437437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\201078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\216828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\237828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\257468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\288218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\291078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\403328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\411828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\146609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\189109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\227109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\299359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\382359.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
ccApp REG_SZ "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
type32 REG_SZ "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\point32.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WeatherBug REG_SZ C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

Présent ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7af298ac-5d84-11dd-ad87-0030da632c71}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7af298ac-5d84-11dd-ad87-0030da632c71}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7af298ac-5d84-11dd-ad87-0030da632c71}


»»»» Presence d infections dans Support amovible :


Présent ! - D:\autorun.inf
Présent ! - D:\info.exe
Présent ! - F:\autorun.inf
Présent ! - K:\autorun.inf
Présent ! - L:\autorun.inf


----------------- ! Fin du rapport ! ------------------

Bingo !

c'est bien ce que je pensais ...


1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


3- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides . Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Le problème, c'est que je n'ai pas utiliser de crack ou de keygen depuis des lustres (plus le temps de jouer ^^)
Le pc a redémaré tout seul sans que je ne fasse rien (j'ai juste ajouté qqun dans ma liste msn).

Les derniers crack que j'ai date d'un lustre lol, à cette époque bagle ne devais pas exister.
J'ai bcp télécharger de manga et d'anime par contre dernièrement.

Procédure de nétoyage lancée.

Mais au 1er redémarage, il me dit : NTLDR manque, entrez ctrl+alt+supr pour redémarage

C'est pas du au fait que j'ai un dd externe de connecté?

Ba si je ne retire pas le dd externe et la clef usb il me ressort toujours la même chose...

Ca y est il a fait le 2nd démarage et la fenêtre du logiciel est ouvert et sit qu'il supprime les dossiers et fichiers

C'est bon plus de surcharge de l'UC et voici le rapport :



----------------- FindyKill V3.O85 ------------------

* User : Compaq_Propri‚taire - NOUVEAU
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 18:43:06 le 09/10/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:

Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé ! - C:\WINDOWS\Prefetch\POINT32.EXE-0C2C2E7E.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE6CE61.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-417B5299.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-471BD63E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-53238324.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-558E155B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-565D6FF7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-600CDE5B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-60544137.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-62E7C76F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-65576C44.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-663D2229.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6B0CEC63.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F488995.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-73BD5670.pf
Supprimé ! - C:\WINDOWS\Prefetch\TYPE32.EXE-346CA305.pf
Supprimé ! - C:\WINDOWS\Prefetch\AVG_IPW_STF_G7_8_169A1359.EXE-075BF0D6.p­f
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\113656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\121781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\136234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\166796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\183671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\189109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\205281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\216437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\216828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\237828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\248250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\250250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\255265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\257234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\257468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\260906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\268093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\284390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\287671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\288125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\288218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\293250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\296046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\299359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\301484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\302640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\306500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\308671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\314000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\322890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\328921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\331593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\343453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\353281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\362281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\364750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\367093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\367812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\370875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\376500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\382359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\384125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\420750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\435296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\437437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\470734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\478734.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp


»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications\nideiect

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers dans Support amovible :

Supprimé ! - D:\autorun.inf
Supprimé ! - D:\info.exe
Echec de la supression !! - F:\autorun.inf
Echec de la supression !! - K:\autorun.inf
Echec de la supression !! - L:\autorun.inf
Supprimé ! - M:\autorun.inf
Supprimé ! - M:\nideiect.com

»»»» Necessite une interpretation :

Suspect ! - C:\WINDOWS\system32\MRT.exe

»»»» Recherche Cracks Keygen... :

C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143.xml
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vmt
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vtf
C:\Documents and Settings\All Users\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack\pes4.exe


---------------- ! Fin du rapport ! ------------------

Pas de crack ... -_-

et avec ceci dans tes favorits :
 AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url

Faut pas s'étonner ...

en tout cas , ceux qui trainent sont infectés ...

Dans l'ordre ( et postes les rapports demandés au fur et à mesure ) :

==========================================

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@cra­ckserialkeygen[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143­.xml
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_crac­ked.vmt
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_crac­ked.vtf
C:\Documents and Settings\All Users\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack\pes4.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

========================================

2- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\MRT.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

==========================================

3- Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

==========================================

4- Supprimes ton Hijackthis ( car déterioré par bagle ) . Puis fais ceci :

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

A- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

B- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ... Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

1er rapport :

< C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@cra­ckserialkeygen[2].txt >
File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@cra­ckserialkeygen[2].txt not found.
File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url not found.
< C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt >
File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt not found.
File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143­.xml not found.
File/Folder C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_crac­ked.vmt not found.
File/Folder C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_crac­ked.vtf not found.
File/Folder C:\Documents and Settings\All Users\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe not found.
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack moved successfully.
File/Folder C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack\pes4.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10092008_195147

ok ... continues ... ;) Rien ne sert de courir .... Non, ça sert à rien ...    ---sK­e---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

pour la 3me partie j'ai utilisé tuneup utilities et j'ai régler pas mal de problème de registre, je m'attaque a la dernière partie que voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:26, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=b75fc3a&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.antivirus-france.com/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -