Votre question

problème adserver5.com [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Avril 2008 10:52:44

Bonjour,
J'ai un problème de fenêtre publicitaire intempéstives qui s'ouvrent avec IE alors eu j'utilise uniquement Firefox...

Autres pages sur : probleme adserver5 com resolu

3 Avril 2008 17:58:00

Merci beaucoup, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:37, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Antipub\antipub.exe
C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Jump Dumb.exe
O4 - HKLM\..\Run: [BM3c8e6757] Rundll32.exe "C:\WINDOWS\system32\oynmgwum.dll",s
O4 - HKLM\..\Run: [3fbd54cb] rundll32.exe "C:\WINDOWS\system32\uxwtrhrx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [StopSend] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\dart htm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 13062 bytes
Contenus similaires
3 Avril 2008 19:29:49

Re,

Du lop et du vundo :) 

1) Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    2) Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

    Télécharge Vundofix (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note:
    Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

    N.B : Il se peut que vundofix ne détecte rien, dans ce cas-là pas de rapport nécessaire, dis-moi juste qu'il n'a rien trouvé.

    ;) 
    3 Avril 2008 20:17:32

    Voilà le premier rapport :


    -----------------------[ Lop S&D 4.1.0-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Marion ] [ "C:\Lop SD" ]
    [ 03/04/2008 | 20:11:37,73 ] [ PC : PC122461985923 ]
    [ MAJ : 02-04-2008 | 23:05 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [10/05/2006|08:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [19/08/2006|05:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [19/08/2006|05:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [18/08/2006|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    [08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\.
    [08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\..
    [10/05/2006|08:16] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\desktop.ini
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Identities
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Macromedia
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Microsoft
    [08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Sun
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Symantec

    [23/03/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [23/03/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [14/02/2007|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
    [19/12/2007|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
    [08/02/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/02/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [14/02/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiSpyInfo
    [13/09/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [13/09/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [28/02/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [04/05/2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [10/05/2006|08:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [09/03/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
    [15/11/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/08/2006|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [19/01/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [19/08/2006|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [11/01/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
    [23/03/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
    [03/03/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [12/11/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [10/03/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [05/01/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [17/09/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [08/03/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/01/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [10/03/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [12/12/2006|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [14/03/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [19/08/2006|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/05/2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [10/03/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [05/01/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [13/03/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/03/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [31/03/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
    [23/06/2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [06/07/2007|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [07/12/2006|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/10/2007|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
    [26/02/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [14/03/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    [16/03/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\.
    [07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\..
    [07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\Microsoft

    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [10/05/2006|08:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [06/10/2007|18:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [06/10/2007|18:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [21/12/2007|16:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [21/02/2008|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla


    [30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\.
    [30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\..
    [30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\Microsoft

    [03/04/2008|11:00] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\.
    [03/04/2008|11:00] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\..
    [19/12/2007|12:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\ABBYY
    [21/02/2008|11:18] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Adobe
    [26/01/2007|13:06] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\AdobeUM
    [24/08/2007|10:59] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Apple Computer
    [03/09/2007|15:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\AVSMedia
    [08/11/2007|12:14] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Creative
    [04/05/2006|10:14] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\CyberLink
    [10/05/2006|08:16] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\desktop.ini
    [03/02/2007|11:04] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\DivX
    [27/07/2007|20:13] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\dvdcss
    [27/01/2007|02:10] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\EoRezo
    [09/03/2008|12:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\FileZilla
    [09/03/2008|23:15] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Gamelab
    [07/05/2007|20:33] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\GetGo Software
    [18/02/2007|22:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Google
    [14/02/2007|09:31] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Help
    [17/10/2007|12:48] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\HP
    [04/02/2007|14:44] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\HPSU_48BitScanUpdate.log
    [19/03/2008|12:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Identities
    [31/03/2008|21:19] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Idol flag base
    [11/01/2007|19:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\iWin
    [22/08/2007|20:48] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Leadertech
    [02/04/2008|19:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\LimeWire
    [13/03/2008|19:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Macromedia
    [08/03/2008|17:27] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Microsoft
    [06/06/2007|17:02] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Mozilla
    [07/05/2007|12:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\MySpace
    [29/10/2007|13:16] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Notepad++
    [09/03/2008|12:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Nvu
    [06/03/2008|23:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\OpenOffice.org2
    [06/06/2007|16:56] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Opera
    [04/02/2007|14:45] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
    [10/03/2008|13:45] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\PlayFirst
    [11/04/2007|19:26] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Real
    [11/03/2008|20:03] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sandlot Games
    [29/03/2007|18:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Screenshot Sender
    [10/03/2008|14:57] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\SecuROM
    [28/11/2007|10:59] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sibelius Software
    [24/02/2008|13:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Snapfish
    [22/08/2007|20:49] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sonic
    [15/01/2007|23:04] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sun
    [31/03/2007|16:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Talkback
    [05/09/2007|16:27] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Template
    [31/03/2007|16:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Thunderbird
    [25/03/2007|15:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\U3
    [04/02/2007|14:06] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
    [06/01/2007|15:38] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\vlc
    [12/02/2007|08:18] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Webroot
    [03/04/2008|11:00] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\wklnhst.dat
    [16/03/2008|13:11] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Zylom


    [18/08/2006|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [18/08/2006|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [11/07/2007|22:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
    [07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
    [07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [03/04/2008 20:00][--ah-----] C:\WINDOWS\tasks\B927A90F93E454C7.job
    [29/03/2008 10:29][--a------] C:\WINDOWS\tasks\rpc.job
    [31/03/2008 15:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [03/04/2008 20:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [03/04/2008 10:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 23:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [03/04/2008|17:55] C:\Program Files\.
    [03/04/2008|17:55] C:\Program Files\..
    [15/11/2007|21:58] C:\Program Files\7-Zip
    [19/12/2007|12:24] C:\Program Files\ABBYY FineReader 9.0
    [07/11/2007|12:21] C:\Program Files\ABC-Ware
    [08/02/2008|09:41] C:\Program Files\Adobe
    [02/04/2008|09:46] C:\Program Files\adslTV
    [19/12/2007|12:00] C:\Program Files\allchar
    [21/01/2007|11:47] C:\Program Files\Antipub
    [13/09/2007|12:22] C:\Program Files\Apple Software Update
    [17/10/2007|17:19] C:\Program Files\Audacity
    [19/01/2007|21:17] C:\Program Files\AXEL
    [11/01/2007|19:33] C:\Program Files\Believe In Santa
    [14/03/2008|11:14] C:\Program Files\Boonty
    [13/03/2008|17:17] C:\Program Files\BoontyGames
    [12/11/2006|19:41] C:\Program Files\Broderbund
    [08/03/2008|15:19] C:\Program Files\CDRWIN5
    [19/08/2006|05:18] C:\Program Files\ComPlus Applications
    [04/05/2006|08:21] C:\Program Files\CONEXANT
    [09/11/2007|10:10] C:\Program Files\Creative
    [01/04/2008|12:16] C:\Program Files\Delicious winter edition Deluxe English
    [31/03/2008|21:18] C:\Program Files\DivoCodec
    [03/03/2008|17:36] C:\Program Files\DivX
    [03/02/2007|10:42] C:\Program Files\DVD X Player 4.0 Professionnel
    [03/02/2007|10:35] C:\Program Files\Easy Avi Divx Xvid to DVD Burner
    [03/04/2008|13:07] C:\Program Files\eMule
    [27/01/2007|02:10] C:\Program Files\eoRezo
    [03/03/2008|17:01] C:\Program Files\Eurobarre
    [01/05/2007|19:57] C:\Program Files\Everstrike Software
    [10/03/2008|14:31] C:\Program Files\Fichiers communs
    [09/03/2008|12:34] C:\Program Files\FileZilla
    [09/03/2008|12:29] C:\Program Files\FileZilla FTP Client
    [03/09/2007|14:59] C:\Program Files\Fotolabo Club Service Photos
    [21/07/2007|11:07] C:\Program Files\Free
    [06/10/2007|18:44] C:\Program Files\Free Offers from Freeze.com
    [06/10/2007|18:45] C:\Program Files\Freeze.com
    [07/05/2007|20:33] C:\Program Files\GetGo Software
    [03/06/2007|22:18] C:\Program Files\Google
    [18/08/2006|21:59] C:\Program Files\Hewlett-Packard
    [03/09/2007|15:15] C:\Program Files\honestech Video Editor 7.0 Trial
    [04/05/2006|08:23] C:\Program Files\HP
    [04/05/2006|08:23] C:\Program Files\HPQ
    [31/03/2008|21:18] C:\Program Files\Idol flag base
    [24/02/2007|15:31] C:\Program Files\Image-Line
    [31/03/2007|16:44] C:\Program Files\IncrediMail
    [17/11/2007|11:40] C:\Program Files\InstallShield Installation Information
    [18/08/2006|21:28] C:\Program Files\Intel
    [01/04/2008|10:36] C:\Program Files\Internet Explorer
    [15/02/2008|00:19] C:\Program Files\iPod
    [23/03/2008|21:44] C:\Program Files\iTunes
    [06/07/2007|15:38] C:\Program Files\Jasc Software Inc
    [19/03/2008|10:05] C:\Program Files\Java
    [23/03/2008|21:44] C:\Program Files\Last.fm
    [14/03/2008|11:20] C:\Program Files\LimeWire
    [03/03/2008|14:32] C:\Program Files\Logitech
    [04/05/2006|08:24] C:\Program Files\Messenger
    [30/03/2008|10:24] C:\Program Files\Messenger Plus! Live
    [09/12/2006|20:37] C:\Program Files\MessengerDiscovery
    [21/12/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [19/08/2006|05:18] C:\Program Files\microsoft frontpage
    [08/03/2008|15:31] C:\Program Files\Microsoft Office
    [03/02/2008|17:45] C:\Program Files\Microsoft SQL Server Compact Edition
    [04/05/2006|08:24] C:\Program Files\Microsoft Works
    [08/03/2008|15:29] C:\Program Files\Microsoft.NET
    [03/09/2007|15:02] C:\Program Files\monAlbumPhoto
    [09/04/2007|14:16] C:\Program Files\Movie Maker
    [03/04/2008|19:12] C:\Program Files\Mozilla Firefox
    [15/02/2008|00:28] C:\Program Files\Mozilla Thunderbird
    [19/08/2006|05:18] C:\Program Files\MSN
    [19/08/2006|05:18] C:\Program Files\MSN Gaming Zone
    [30/03/2008|10:24] C:\Program Files\MSN Messenger
    [18/11/2006|01:11] C:\Program Files\MSXML 4.0
    [01/05/2007|19:58] C:\Program Files\My Lockbox
    [30/05/2007|18:18] C:\Program Files\MySpace
    [14/03/2008|22:00] C:\Program Files\Navilog1
    [04/05/2006|08:24] C:\Program Files\NetMeeting
    [06/06/2007|17:00] C:\Program Files\Netscape
    [04/05/2006|08:24] C:\Program Files\NetWaiting
    [05/01/2007|22:07] C:\Program Files\Network Associates
    [04/05/2006|10:25] C:\Program Files\NewDotNet(2)
    [29/10/2007|13:16] C:\Program Files\Notepad++
    [09/03/2008|12:34] C:\Program Files\Nvu
    [03/02/2007|10:36] C:\Program Files\Oberon Media
    [04/05/2006|08:24] C:\Program Files\Online Services
    [16/09/2007|11:36] C:\Program Files\OpenOffice.org 2.0
    [16/09/2007|11:37] C:\Program Files\OpenOffice.org 2.2
    [03/09/2007|15:02] C:\Program Files\Opera
    [13/06/2007|18:32] C:\Program Files\Outlook Express
    [08/02/2007|18:48] C:\Program Files\PSCS2Updater
    [15/02/2008|00:17] C:\Program Files\QuickTime
    [11/04/2007|18:58] C:\Program Files\Real
    [09/01/2007|20:11] C:\Program Files\ReflexiveArcade
    [30/05/2007|18:09] C:\Program Files\Replay Converter
    [07/05/2007|13:13] C:\Program Files\Replay Media Catcher
    [14/11/2006|08:37] C:\Program Files\Save(2)
    [12/11/2006|19:34] C:\Program Files\Serif
    [04/05/2006|08:25] C:\Program Files\Services en ligne
    [28/11/2007|10:50] C:\Program Files\Sibelius Software
    [19/08/2006|05:18] C:\Program Files\Sonic
    [18/08/2006|21:48] C:\Program Files\Synaptics
    [19/03/2007|22:55] C:\Program Files\TallStick
    [13/03/2008|17:19] C:\Program Files\temp01
    [14/11/2006|13:20] C:\Program Files\TGTSoft
    [14/11/2006|08:37] C:\Program Files\themexp
    [02/12/2006|15:37] C:\Program Files\Transcribe!
    [03/04/2008|17:55] C:\Program Files\Trend Micro
    [10/07/2007|17:24] C:\Program Files\Ulead Systems
    [18/11/2007|20:32] C:\Program Files\UltraStar
    [19/08/2006|05:18] C:\Program Files\Uninstall Information
    [28/10/2007|23:33] C:\Program Files\Veoh Networks
    [06/01/2007|15:38] C:\Program Files\VideoLAN
    [06/06/2007|17:02] C:\Program Files\Viewpoint
    [08/03/2008|19:32] C:\Program Files\VirginMega
    [25/02/2007|12:10] C:\Program Files\VstPlugins
    [20/03/2008|11:40] C:\Program Files\Warner
    [12/11/2006|22:14] C:\Program Files\Web Publish
    [14/11/2006|23:57] C:\Program Files\WinCustomize
    [15/02/2007|23:32] C:\Program Files\Windows Journal Viewer
    [28/02/2008|19:53] C:\Program Files\Windows Live
    [17/11/2006|20:04] C:\Program Files\Windows Media Components
    [23/03/2007|23:06] C:\Program Files\Windows Media Connect 2
    [23/03/2008|21:44] C:\Program Files\Windows Media Player
    [04/05/2006|08:26] C:\Program Files\Windows NT
    [19/08/2006|05:18] C:\Program Files\WindowsUpdate
    [06/10/2007|18:46] C:\Program Files\Winferno
    [01/04/2007|10:52] C:\Program Files\WinRAR
    [14/11/2006|08:36] C:\Program Files\WinZip
    [21/02/2008|12:41] C:\Program Files\WordBiz
    [19/08/2006|05:18] C:\Program Files\xerox
    [05/06/2007|19:37] C:\Program Files\Yahoo!
    [22/03/2008|19:47] C:\Program Files\Zylom Games

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [10/03/2008|14:31] C:\Program Files\Fichiers communs\.
    [10/03/2008|14:31] C:\Program Files\Fichiers communs\..
    [08/02/2008|09:41] C:\Program Files\Fichiers communs\Adobe
    [08/02/2007|18:38] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [13/09/2007|12:26] C:\Program Files\Fichiers communs\Apple
    [03/09/2007|15:12] C:\Program Files\Fichiers communs\AVSMedia
    [08/03/2008|15:26] C:\Program Files\Fichiers communs\Bcgsoft
    [28/02/2007|18:20] C:\Program Files\Fichiers communs\BOONTY Shared
    [05/01/2007|22:07] C:\Program Files\Fichiers communs\Cisco Systems
    [08/03/2008|15:31] C:\Program Files\Fichiers communs\DESIGNER
    [30/04/2007|16:53] C:\Program Files\Fichiers communs\Everstrike Software
    [10/01/2007|16:33] C:\Program Files\Fichiers communs\GTK
    [12/11/2006|22:07] C:\Program Files\Fichiers communs\Hewlett-Packard
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\HP
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\InstallShield
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\Java
    [03/03/2008|14:33] C:\Program Files\Fichiers communs\LogiShrd
    [17/11/2006|20:04] C:\Program Files\Fichiers communs\Logitech
    [10/03/2008|14:31] C:\Program Files\Fichiers communs\Macrovision Shared
    [03/09/2007|12:56] C:\Program Files\Fichiers communs\MAGIX Shared
    [08/03/2008|15:32] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\MSSoap
    [05/01/2007|22:07] C:\Program Files\Fichiers communs\Network Associates
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\ODBC
    [24/08/2007|10:47] C:\Program Files\Fichiers communs\Real
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\Services
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\Sonic Shared
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\SpeechEngines
    [03/05/2006|20:52] C:\Program Files\Fichiers communs\stardock
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\SureThing Shared
    [05/01/2007|22:01] C:\Program Files\Fichiers communs\Symantec Shared
    [13/06/2007|18:32] C:\Program Files\Fichiers communs\System
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\TiVo Shared
    [03/02/2008|17:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [08/03/2008|15:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [24/08/2007|10:47] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\MARION~1.PC1\LOCALS~1\Temp\bis35C.exe
    C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1
    C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\dart htm.exe
    C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\DrvOneDelete.exe
    C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\hdimbdkc.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Jump Dumb.exe
    C:\Program Files\divocodec
    C:\Program Files\divocodec\minime.exe
    C:\Program Files\divocodec\settings.stp
    C:\Program Files\divocodec\unins000.dat
    C:\Program Files\divocodec\unins000.exe
    C:\Program Files\divocodec\WakeSplitter.ax
    C:\WINDOWS\Tasks\B927A90F93E454C7.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\close16bind]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\MARION~1.PC1\\APPLIC~1\\IDOLFL~1\\dart htm.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StopSend"="C:\\DOCUME~1\\MARION~1.PC1\\APPLIC~1\\IDOLFL~1\\dart htm.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "close surf mail dupe"="C:\\Documents and Settings\\All Users\\Application Data\\Tick Find Close Surf\\Jump Dumb.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-03 20:13:19
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\klkkj.ini2
    C:\WINDOWS\system32\llnmp.ini2
    C:\WINDOWS\system32\qqtwa.ini2
    ! VUNDO Possible !


    /!\ [Fich:202][Doss:13] C:\DOCUME~1\MARION~1.PC1\LOCALS~1\Temp
    /!\ [Fich:501][Doss:0] C:\DOCUME~1\MARION~1.PC1\Cookies
    /!\ [Fich:12827][Doss:16] C:\DOCUME~1\MARION~1.PC1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 20:15:11,00 ]----------------------
    3 Avril 2008 20:47:02

    Voilà le rapport Vundofix :


    VundoFix V7.0.3

    Scan started at 18:36:05 14/03/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\nss2C7.dll
    C:\windows\system32\pqstv.ini
    C:\windows\system32\pqstv.ini2
    C:\windows\system32\vtsqp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\nss2C7.dll
    C:\WINDOWS\system32\nss2C7.dll Has been deleted!

    Attempting to delete C:\windows\system32\pqstv.ini
    C:\windows\system32\pqstv.ini Has been deleted!

    Attempting to delete C:\windows\system32\pqstv.ini2
    C:\windows\system32\pqstv.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\vtsqp.dll
    C:\windows\system32\vtsqp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V7.0.3

    Scan started at 20:09:24 03/04/2008

    Listing files found while scanning....

    C:\windows\system32\jkklk.dll
    C:\windows\system32\klkkj.ini
    C:\windows\system32\klkkj.ini2
    C:\WINDOWS\system32\oynmgwum.dll
    C:\windows\system32\pmnll.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkklk.dll
    C:\windows\system32\jkklk.dll Has been deleted!

    Attempting to delete C:\windows\system32\klkkj.ini
    C:\windows\system32\klkkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\klkkj.ini2
    C:\windows\system32\klkkj.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oynmgwum.dll
    C:\WINDOWS\system32\oynmgwum.dll Could not be deleted.

    Attempting to delete C:\windows\system32\pmnll.dll
    C:\windows\system32\pmnll.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!




    Et le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:45:18, on 03/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Jump Dumb.exe
    O4 - HKLM\..\Run: [BM3c8e6757] Rundll32.exe "C:\WINDOWS\system32\agbxjfgp.dll",s
    O4 - HKLM\..\Run: [3fbd54cb] rundll32.exe "C:\WINDOWS\system32\dtkmbqnl.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [StopSend] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\dart htm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 12835 bytes
    3 Avril 2008 23:56:27

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    4 Avril 2008 08:38:50

    Merci beaucou! :)  Voilà le rapport :


    -----------------------[ Lop S&D 4.1.0-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Marion ] [ "C:\Lop SD" ]
    [ 04/04/2008 | 8:35:54,45 ] [ PC : PC122461985923 ]
    [ MAJ : 02-04-2008 | 23:05 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Jump Dumb.exe
    Supprimé! - C:\Program Files\divocodec\minime.exe
    Supprimé! - C:\Program Files\divocodec\settings.stp
    Supprimé! - C:\Program Files\divocodec\unins000.dat
    Supprimé! - C:\Program Files\divocodec\unins000.exe
    Supprimé! - C:\Program Files\divocodec\WakeSplitter.ax
    Supprimé! - C:\WINDOWS\Tasks\B927A90F93E454C7.job
    Supprimé! - C:\DOCUME~1\MARION~1.PC1\LOCALS~1\Temp\bis35C.exe
    Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\dart htm.exe
    Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\DrvOneDelete.exe
    Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\hdimbdkc.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
    Supprimé! - C:\Program Files\divocodec
    Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1
    Supprimé! - C:\Program Files\IDOLFL~1

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [10/05/2006|08:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [19/08/2006|05:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [19/08/2006|05:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [18/08/2006|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    [08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\.
    [08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\..
    [10/05/2006|08:16] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\desktop.ini
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Identities
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Macromedia
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Microsoft
    [08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Sun
    [04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Symantec

    [04/04/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [04/04/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [14/02/2007|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
    [19/12/2007|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
    [08/02/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/02/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [14/02/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiSpyInfo
    [13/09/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [13/09/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [28/02/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [04/05/2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [10/05/2006|08:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [09/03/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
    [15/11/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/08/2006|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [19/01/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [19/08/2006|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [11/01/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
    [23/03/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
    [03/03/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [12/11/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [10/03/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [05/01/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [17/09/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [08/03/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/01/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [10/03/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [12/12/2006|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [14/03/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [19/08/2006|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/05/2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [10/03/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [05/01/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [13/03/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/03/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [23/06/2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [06/07/2007|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [07/12/2006|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/10/2007|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
    [26/02/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [14/03/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    [16/03/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\.
    [07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\..
    [07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\Microsoft

    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [10/05/2006|08:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [06/10/2007|18:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [06/10/2007|18:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [21/12/2007|16:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [21/02/2008|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla


    [30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\.
    [30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\..
    [30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\Microsoft

    [04/04/2008|08:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\.
    [04/04/2008|08:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\..
    [19/12/2007|12:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\ABBYY
    [21/02/2008|11:18] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Adobe
    [26/01/2007|13:06] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\AdobeUM
    [24/08/2007|10:59] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Apple Computer
    [03/09/2007|15:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\AVSMedia
    [08/11/2007|12:14] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Creative
    [04/05/2006|10:14] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\CyberLink
    [10/05/2006|08:16] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\desktop.ini
    [03/02/2007|11:04] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\DivX
    [27/07/2007|20:13] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\dvdcss
    [27/01/2007|02:10] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\EoRezo
    [09/03/2008|12:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\FileZilla
    [09/03/2008|23:15] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Gamelab
    [07/05/2007|20:33] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\GetGo Software
    [18/02/2007|22:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Google
    [14/02/2007|09:31] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Help
    [17/10/2007|12:48] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\HP
    [04/02/2007|14:44] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\HPSU_48BitScanUpdate.log
    [19/03/2008|12:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Identities
    [11/01/2007|19:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\iWin
    [22/08/2007|20:48] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Leadertech
    [02/04/2008|19:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\LimeWire
    [13/03/2008|19:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Macromedia
    [08/03/2008|17:27] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Microsoft
    [06/06/2007|17:02] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Mozilla
    [07/05/2007|12:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\MySpace
    [29/10/2007|13:16] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Notepad++
    [09/03/2008|12:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Nvu
    [06/03/2008|23:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\OpenOffice.org2
    [06/06/2007|16:56] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Opera
    [04/02/2007|14:45] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
    [10/03/2008|13:45] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\PlayFirst
    [11/04/2007|19:26] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Real
    [11/03/2008|20:03] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sandlot Games
    [29/03/2007|18:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Screenshot Sender
    [10/03/2008|14:57] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\SecuROM
    [28/11/2007|10:59] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sibelius Software
    [24/02/2008|13:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Snapfish
    [22/08/2007|20:49] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sonic
    [15/01/2007|23:04] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sun
    [31/03/2007|16:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Talkback
    [05/09/2007|16:27] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Template
    [31/03/2007|16:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Thunderbird
    [25/03/2007|15:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\U3
    [04/02/2007|14:06] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
    [06/01/2007|15:38] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\vlc
    [12/02/2007|08:18] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Webroot
    [03/04/2008|11:00] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\wklnhst.dat
    [16/03/2008|13:11] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Zylom


    [18/08/2006|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [18/08/2006|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [11/07/2007|22:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
    [07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
    [07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [29/03/2008 10:29][--a------] C:\WINDOWS\tasks\rpc.job
    [31/03/2008 15:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [04/04/2008 08:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [03/04/2008 20:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 23:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [04/04/2008|08:35] C:\Program Files\.
    [04/04/2008|08:35] C:\Program Files\..
    [15/11/2007|21:58] C:\Program Files\7-Zip
    [19/12/2007|12:24] C:\Program Files\ABBYY FineReader 9.0
    [07/11/2007|12:21] C:\Program Files\ABC-Ware
    [08/02/2008|09:41] C:\Program Files\Adobe
    [02/04/2008|09:46] C:\Program Files\adslTV
    [19/12/2007|12:00] C:\Program Files\allchar
    [21/01/2007|11:47] C:\Program Files\Antipub
    [13/09/2007|12:22] C:\Program Files\Apple Software Update
    [17/10/2007|17:19] C:\Program Files\Audacity
    [19/01/2007|21:17] C:\Program Files\AXEL
    [11/01/2007|19:33] C:\Program Files\Believe In Santa
    [14/03/2008|11:14] C:\Program Files\Boonty
    [13/03/2008|17:17] C:\Program Files\BoontyGames
    [12/11/2006|19:41] C:\Program Files\Broderbund
    [08/03/2008|15:19] C:\Program Files\CDRWIN5
    [19/08/2006|05:18] C:\Program Files\ComPlus Applications
    [04/05/2006|08:21] C:\Program Files\CONEXANT
    [09/11/2007|10:10] C:\Program Files\Creative
    [01/04/2008|12:16] C:\Program Files\Delicious winter edition Deluxe English
    [03/03/2008|17:36] C:\Program Files\DivX
    [03/02/2007|10:42] C:\Program Files\DVD X Player 4.0 Professionnel
    [03/02/2007|10:35] C:\Program Files\Easy Avi Divx Xvid to DVD Burner
    [04/04/2008|06:28] C:\Program Files\eMule
    [27/01/2007|02:10] C:\Program Files\eoRezo
    [03/03/2008|17:01] C:\Program Files\Eurobarre
    [01/05/2007|19:57] C:\Program Files\Everstrike Software
    [10/03/2008|14:31] C:\Program Files\Fichiers communs
    [09/03/2008|12:34] C:\Program Files\FileZilla
    [09/03/2008|12:29] C:\Program Files\FileZilla FTP Client
    [03/09/2007|14:59] C:\Program Files\Fotolabo Club Service Photos
    [21/07/2007|11:07] C:\Program Files\Free
    [06/10/2007|18:44] C:\Program Files\Free Offers from Freeze.com
    [06/10/2007|18:45] C:\Program Files\Freeze.com
    [07/05/2007|20:33] C:\Program Files\GetGo Software
    [03/06/2007|22:18] C:\Program Files\Google
    [18/08/2006|21:59] C:\Program Files\Hewlett-Packard
    [03/09/2007|15:15] C:\Program Files\honestech Video Editor 7.0 Trial
    [04/05/2006|08:23] C:\Program Files\HP
    [04/05/2006|08:23] C:\Program Files\HPQ
    [24/02/2007|15:31] C:\Program Files\Image-Line
    [31/03/2007|16:44] C:\Program Files\IncrediMail
    [17/11/2007|11:40] C:\Program Files\InstallShield Installation Information
    [18/08/2006|21:28] C:\Program Files\Intel
    [01/04/2008|10:36] C:\Program Files\Internet Explorer
    [15/02/2008|00:19] C:\Program Files\iPod
    [23/03/2008|21:44] C:\Program Files\iTunes
    [06/07/2007|15:38] C:\Program Files\Jasc Software Inc
    [19/03/2008|10:05] C:\Program Files\Java
    [23/03/2008|21:44] C:\Program Files\Last.fm
    [14/03/2008|11:20] C:\Program Files\LimeWire
    [03/03/2008|14:32] C:\Program Files\Logitech
    [04/05/2006|08:24] C:\Program Files\Messenger
    [30/03/2008|10:24] C:\Program Files\Messenger Plus! Live
    [09/12/2006|20:37] C:\Program Files\MessengerDiscovery
    [21/12/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [19/08/2006|05:18] C:\Program Files\microsoft frontpage
    [08/03/2008|15:31] C:\Program Files\Microsoft Office
    [03/02/2008|17:45] C:\Program Files\Microsoft SQL Server Compact Edition
    [04/05/2006|08:24] C:\Program Files\Microsoft Works
    [08/03/2008|15:29] C:\Program Files\Microsoft.NET
    [03/09/2007|15:02] C:\Program Files\monAlbumPhoto
    [09/04/2007|14:16] C:\Program Files\Movie Maker
    [04/04/2008|08:34] C:\Program Files\Mozilla Firefox
    [15/02/2008|00:28] C:\Program Files\Mozilla Thunderbird
    [19/08/2006|05:18] C:\Program Files\MSN
    [19/08/2006|05:18] C:\Program Files\MSN Gaming Zone
    [30/03/2008|10:24] C:\Program Files\MSN Messenger
    [18/11/2006|01:11] C:\Program Files\MSXML 4.0
    [01/05/2007|19:58] C:\Program Files\My Lockbox
    [30/05/2007|18:18] C:\Program Files\MySpace
    [14/03/2008|22:00] C:\Program Files\Navilog1
    [04/05/2006|08:24] C:\Program Files\NetMeeting
    [06/06/2007|17:00] C:\Program Files\Netscape
    [04/05/2006|08:24] C:\Program Files\NetWaiting
    [05/01/2007|22:07] C:\Program Files\Network Associates
    [04/05/2006|10:25] C:\Program Files\NewDotNet(2)
    [29/10/2007|13:16] C:\Program Files\Notepad++
    [09/03/2008|12:34] C:\Program Files\Nvu
    [03/02/2007|10:36] C:\Program Files\Oberon Media
    [04/05/2006|08:24] C:\Program Files\Online Services
    [16/09/2007|11:36] C:\Program Files\OpenOffice.org 2.0
    [16/09/2007|11:37] C:\Program Files\OpenOffice.org 2.2
    [03/09/2007|15:02] C:\Program Files\Opera
    [13/06/2007|18:32] C:\Program Files\Outlook Express
    [08/02/2007|18:48] C:\Program Files\PSCS2Updater
    [15/02/2008|00:17] C:\Program Files\QuickTime
    [11/04/2007|18:58] C:\Program Files\Real
    [09/01/2007|20:11] C:\Program Files\ReflexiveArcade
    [30/05/2007|18:09] C:\Program Files\Replay Converter
    [07/05/2007|13:13] C:\Program Files\Replay Media Catcher
    [14/11/2006|08:37] C:\Program Files\Save(2)
    [12/11/2006|19:34] C:\Program Files\Serif
    [04/05/2006|08:25] C:\Program Files\Services en ligne
    [28/11/2007|10:50] C:\Program Files\Sibelius Software
    [19/08/2006|05:18] C:\Program Files\Sonic
    [18/08/2006|21:48] C:\Program Files\Synaptics
    [19/03/2007|22:55] C:\Program Files\TallStick
    [13/03/2008|17:19] C:\Program Files\temp01
    [14/11/2006|13:20] C:\Program Files\TGTSoft
    [14/11/2006|08:37] C:\Program Files\themexp
    [02/12/2006|15:37] C:\Program Files\Transcribe!
    [03/04/2008|17:55] C:\Program Files\Trend Micro
    [10/07/2007|17:24] C:\Program Files\Ulead Systems
    [18/11/2007|20:32] C:\Program Files\UltraStar
    [19/08/2006|05:18] C:\Program Files\Uninstall Information
    [28/10/2007|23:33] C:\Program Files\Veoh Networks
    [06/01/2007|15:38] C:\Program Files\VideoLAN
    [06/06/2007|17:02] C:\Program Files\Viewpoint
    [08/03/2008|19:32] C:\Program Files\VirginMega
    [25/02/2007|12:10] C:\Program Files\VstPlugins
    [20/03/2008|11:40] C:\Program Files\Warner
    [12/11/2006|22:14] C:\Program Files\Web Publish
    [14/11/2006|23:57] C:\Program Files\WinCustomize
    [15/02/2007|23:32] C:\Program Files\Windows Journal Viewer
    [28/02/2008|19:53] C:\Program Files\Windows Live
    [17/11/2006|20:04] C:\Program Files\Windows Media Components
    [23/03/2007|23:06] C:\Program Files\Windows Media Connect 2
    [23/03/2008|21:44] C:\Program Files\Windows Media Player
    [04/05/2006|08:26] C:\Program Files\Windows NT
    [19/08/2006|05:18] C:\Program Files\WindowsUpdate
    [06/10/2007|18:46] C:\Program Files\Winferno
    [01/04/2007|10:52] C:\Program Files\WinRAR
    [14/11/2006|08:36] C:\Program Files\WinZip
    [21/02/2008|12:41] C:\Program Files\WordBiz
    [19/08/2006|05:18] C:\Program Files\xerox
    [05/06/2007|19:37] C:\Program Files\Yahoo!
    [22/03/2008|19:47] C:\Program Files\Zylom Games

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [10/03/2008|14:31] C:\Program Files\Fichiers communs\.
    [10/03/2008|14:31] C:\Program Files\Fichiers communs\..
    [08/02/2008|09:41] C:\Program Files\Fichiers communs\Adobe
    [08/02/2007|18:38] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [13/09/2007|12:26] C:\Program Files\Fichiers communs\Apple
    [03/09/2007|15:12] C:\Program Files\Fichiers communs\AVSMedia
    [08/03/2008|15:26] C:\Program Files\Fichiers communs\Bcgsoft
    [28/02/2007|18:20] C:\Program Files\Fichiers communs\BOONTY Shared
    [05/01/2007|22:07] C:\Program Files\Fichiers communs\Cisco Systems
    [08/03/2008|15:31] C:\Program Files\Fichiers communs\DESIGNER
    [30/04/2007|16:53] C:\Program Files\Fichiers communs\Everstrike Software
    [10/01/2007|16:33] C:\Program Files\Fichiers communs\GTK
    [12/11/2006|22:07] C:\Program Files\Fichiers communs\Hewlett-Packard
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\HP
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\InstallShield
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\Java
    [03/03/2008|14:33] C:\Program Files\Fichiers communs\LogiShrd
    [17/11/2006|20:04] C:\Program Files\Fichiers communs\Logitech
    [10/03/2008|14:31] C:\Program Files\Fichiers communs\Macrovision Shared
    [03/09/2007|12:56] C:\Program Files\Fichiers communs\MAGIX Shared
    [08/03/2008|15:32] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\MSSoap
    [05/01/2007|22:07] C:\Program Files\Fichiers communs\Network Associates
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\ODBC
    [24/08/2007|10:47] C:\Program Files\Fichiers communs\Real
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\Services
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\Sonic Shared
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\SpeechEngines
    [03/05/2006|20:52] C:\Program Files\Fichiers communs\stardock
    [04/05/2006|08:21] C:\Program Files\Fichiers communs\SureThing Shared
    [05/01/2007|22:01] C:\Program Files\Fichiers communs\Symantec Shared
    [13/06/2007|18:32] C:\Program Files\Fichiers communs\System
    [19/08/2006|05:18] C:\Program Files\Fichiers communs\TiVo Shared
    [03/02/2008|17:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [08/03/2008|15:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [24/08/2007|10:47] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 08:36:57
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\llnmp.ini2
    C:\WINDOWS\system32\qqtwa.ini2
    ! VUNDO Possible !


    /!\ [Fich:222][Doss:14] C:\DOCUME~1\MARION~1.PC1\LOCALS~1\Temp
    /!\ [Fich:509][Doss:0] C:\DOCUME~1\MARION~1.PC1\Cookies
    /!\ [Fich:13257][Doss:16] C:\DOCUME~1\MARION~1.PC1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 8:37:55,59 ]----------------------
    4 Avril 2008 09:40:03

    :hello: 

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !
    Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


    Télécharge Combofix de sUBs
    Sauvegarde le sur ton bureau et pas ailleurs !
    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    3) Copie/colle un nouveau rapport HiJackThis avec.

    ;) 
    4 Avril 2008 20:14:54

    Voilà qui est fait. Rapport Combofix :

    ComboFix 08-04-03.5 - Marion 2008-04-04 19:57:35.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.797 [GMT 2:00]
    Endroit: C:\Documents and Settings\Marion.PC122461985923\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM3c8e6757.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\agbxjfgp.dll
    C:\WINDOWS\system32\bbvummyf.dll
    C:\WINDOWS\system32\byjsorbg.dll
    C:\WINDOWS\system32\dfrdljvl.ini
    C:\WINDOWS\system32\dtkmbqnl.dll
    C:\WINDOWS\system32\dwxbqafv.dll
    C:\WINDOWS\system32\elskrrkl.ini
    C:\WINDOWS\system32\fccaxuu.dll
    C:\WINDOWS\system32\fejcgkom.dll
    C:\WINDOWS\system32\fhnojrrb.dll
    C:\WINDOWS\system32\finjjvkm.dll
    C:\WINDOWS\system32\iqyscpjl.dll
    C:\WINDOWS\system32\jufvbkey.dll
    C:\WINDOWS\system32\llnmp.ini
    C:\WINDOWS\system32\llnmp.ini2
    C:\WINDOWS\system32\lnopfhin.ini
    C:\WINDOWS\system32\lnqbmktd.ini
    C:\WINDOWS\system32\oynmgwum.dll
    C:\WINDOWS\system32\qqtwa.ini
    C:\WINDOWS\system32\qqtwa.ini2
    C:\WINDOWS\system32\sjqnrnto.dll
    C:\WINDOWS\system32\whoxcjhx.dll
    C:\WINDOWS\system32\xrhrtwxu.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-03 22:51 . 2008-04-03 22:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-03 22:51 . 2008-04-03 22:51 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-03 17:55 . 2008-04-03 17:55 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-03 10:42 . 2008-04-04 08:37 <REP> d-------- C:\Lop SD
    2008-04-02 10:48 . 2008-04-03 08:50 415 ---hs---- C:\WINDOWS\system32\cttjlwrr.ini
    2008-03-24 17:11 . 2008-04-01 12:16 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
    2008-03-23 21:44 . 2008-03-23 21:44 <REP> d-------- C:\Program Files\Last.fm
    2008-03-23 21:44 . 2008-03-23 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
    2008-03-20 11:40 . 2008-03-20 11:40 <REP> d-------- C:\Program Files\Warner
    2008-03-19 18:17 . 2008-03-19 18:17 315,504 --a------ C:\WINDOWS\system32\awtqq.dll
    2008-03-14 20:34 . 2008-03-14 22:00 <REP> d-------- C:\Program Files\Navilog1
    2008-03-14 19:36 . 2008-04-03 20:35 <REP> d-------- C:\VundoFix Backups
    2008-03-14 19:32 . 2008-03-14 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-14 11:51 . 2008-03-14 11:51 <REP> d-------- C:\[Full] cake mania crack with Bonus
    2008-03-14 10:47 . 2008-03-14 10:47 147,456 --a------ C:\WINDOWS\system32\vbzip10.MSNFix
    2008-03-14 10:43 . 2008-03-14 12:22 134 --a------ C:\n.MSNFix
    2008-03-13 19:36 . 2008-03-13 19:36 <REP> d-------- C:\WINDOWS\Diner Dash
    2008-03-13 17:22 . 2008-03-16 13:11 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Zylom
    2008-03-13 17:21 . 2008-03-13 18:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-13 17:16 . 2008-03-22 19:47 <REP> d-------- C:\Program Files\Zylom Games
    2008-03-13 17:16 . 2008-03-16 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-11 23:26 . 2008-03-11 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
    2008-03-11 20:03 . 2008-03-11 20:03 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Sandlot Games
    2008-03-10 14:57 . 2008-03-10 14:57 <REP> dr-h----- C:\Documents and Settings\Marion.PC122461985923\Application Data\SecuROM
    2008-03-10 14:48 . 2008-03-10 14:48 2,034 --a------ C:\WINDOWS\DigbysDonuts.ini
    2008-03-10 14:31 . 2008-03-10 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-03-10 14:31 . 2008-03-10 14:31 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    2008-03-10 13:05 . 2008-03-10 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-03-10 12:06 . 2008-03-10 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
    2008-03-09 23:15 . 2008-03-09 23:15 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Gamelab
    2008-03-09 22:10 . 2008-03-09 22:10 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    2008-03-09 21:22 . 2008-03-09 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
    2008-03-09 21:21 . 2008-03-09 21:21 4,096 --a------ C:\WINDOWS\d3dx.dat
    2008-03-09 12:30 . 2008-03-09 12:34 <REP> d-------- C:\Program Files\FileZilla
    2008-03-09 12:18 . 2008-03-09 12:29 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-03-09 12:12 . 2008-03-09 12:12 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Nvu
    2008-03-09 12:09 . 2008-03-09 12:34 <REP> d-------- C:\Program Files\Nvu
    2008-03-08 19:32 . 2008-03-08 19:32 <REP> d-------- C:\WINDOWS\system32\VirginMega
    2008-03-08 15:32 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-08 15:32 . 2008-03-08 15:32 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-08 15:31 . 2008-03-08 15:31 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-08 15:29 . 2008-03-08 15:29 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-08 15:26 . 2008-03-08 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Bcgsoft
    2008-03-08 15:26 . 2008-03-08 15:26 <REP> dr-h----- C:\MSOCache
    2008-03-08 15:19 . 2008-03-08 15:19 <REP> d-------- C:\Program Files\CDRWIN5
    2008-03-08 15:18 . 2008-03-08 15:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-04 17:50 687 ----a-w C:\Documents and Settings\Marion.PC122461985923\.FCMaeUserData.dat
    2008-04-04 15:35 --------- d-----w C:\Program Files\eMule
    2008-04-04 13:42 27,196 ----a-w C:\Documents and Settings\Marion.PC122461985923\Application Data\wklnhst.dat
    2008-04-04 08:22 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\LimeWire
    2008-04-02 07:46 --------- d-----w C:\Program Files\adslTV
    2008-03-30 08:24 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-30 08:24 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-23 19:44 --------- d-----w C:\Program Files\iTunes
    2008-03-19 08:05 --------- d-----w C:\Program Files\Java
    2008-03-14 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
    2008-03-14 09:20 --------- d-----w C:\Program Files\LimeWire
    2008-03-14 09:14 --------- d-----w C:\Program Files\Boonty
    2008-03-13 15:19 0 ----a-w C:\Program Files\temp01
    2008-03-13 15:17 --------- d-----w C:\Program Files\BoontyGames
    2008-03-10 11:45 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\PlayFirst
    2008-03-10 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-03-09 10:29 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\FileZilla
    2008-03-08 17:32 --------- d-----w C:\Program Files\VirginMega
    2008-03-06 21:39 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\OpenOffice.org2
    2008-03-03 15:36 --------- d-----w C:\Program Files\DivX
    2008-03-03 15:01 --------- d-----w C:\Program Files\Eurobarre
    2008-03-03 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
    2008-03-03 12:33 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-03-03 12:32 --------- d-----w C:\Program Files\Logitech
    2008-02-28 17:53 --------- d-----w C:\Program Files\Windows Live
    2008-02-26 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-24 11:12 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\Snapfish
    2008-02-21 10:41 --------- d-----w C:\Program Files\WordBiz
    2008-02-14 22:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-02-14 22:19 --------- d-----w C:\Program Files\iPod
    2008-02-14 22:17 --------- d-----w C:\Program Files\QuickTime
    2008-02-11 20:40 65,536 ----a-w C:\WINDOWS\NCLAUNCH.EXe
    2008-02-11 20:40 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe
    2008-02-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-09-28 17:57 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2006-11-18 06:49 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-14_20.48.08.01 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-20 14:04:32 1,523,536 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
    + 2007-11-20 14:04:32 1,523,536 ----a-w C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
    + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
    - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    + 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
    + 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
    - 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
    + 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
    + 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
    + 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
    - 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
    + 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
    - 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
    + 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
    - 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
    + 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
    + 2007-11-21 00:04:14 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
    + 2008-04-03 19:38:53 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    - 2008-02-13 17:45:40 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-04-04 18:08:04 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-02-13 17:45:40 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-04-04 18:08:05 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-02-13 17:45:40 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-04-04 18:08:05 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-02-13 17:45:40 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-04-04 18:08:05 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
    + 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FF3139B-3D9A-4A19-8C8D-E3B38A0A1417}]
    2008-03-19 18:17 315504 --a------ C:\WINDOWS\system32\awtqq.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-06 19:31 171448]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
    "NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2008-02-11 22:40 65536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 17:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 07:22 794713]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-06-23 14:43 102400]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-02 15:21 135168]
    "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 10:50 40960]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00 94208]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55 131072]
    "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
    "EoEngine"="" []
    "EoWeather"="" []
    "flockbox"="C:\Program Files\My Lockbox\flockbox.exe" [2007-04-17 23:52 1070448]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-24 10:46 185632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 23:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccaxuu]
    fccaxuu.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.LEAD"= LCODCCMP.DLL
    "MSVideo8"= VfWWDM32.dll
    "MSVideo"= vfwwdm32.dll
    "msacm.scg726"= scg726.acm
    "msacm.alf2cd"= alf2cd.acm
    "msacm.ac3acm"= AC3ACM.acm
    "vidc.dvsd"= mcdvd_32.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\awtqq.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
    --a------ 2006-05-03 22:58 458752 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\adslTV\\adslTV.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-04-17 23:52]
    R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys [2002-04-26 01:00]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service []
    R2 FreezeScreenSaver;FreezeScreenSaver;C:\WINDOWS\system32\FreezeScreenSaver.exe [2005-09-29 15:55]
    S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-28 18:20]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
    S3 PEEK5;PEEK5 Protocol Driver;C:\CRACKW~1\WINAIR~1\PEEK5.SYS []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-31 13:12:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-04 14:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-03-29 08:29:56 C:\WINDOWS\Tasks\rpc.job"
    - C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 20:06:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???xc??????`?@?????L?@

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-04 20:12:09 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-04 18:12:03
    ComboFix2.txt 2008-03-14 19:48:34
    Pre-Run: 7,923,027,968 octets libres
    Post-Run: 7,164,370,944 octets libres
    .
    2008-03-12 22:53:46 --- E O F ---



    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:12:58, on 04/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1FF3139B-3D9A-4A19-8C8D-E3B38A0A1417} - C:\WINDOWS\system32\awtqq.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O20 - Winlogon Notify: fccaxuu - fccaxuu.dll (file missing)
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 13750 bytes
    4 Avril 2008 23:02:38

    Re,

    Supprime tous les cracks présents sur ton PC, ils sont à l'origine de l'infection :) 

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    Driver::
    Boonty Games
    PEEK5
    FreezeScreenSaver

    File::
    C:\WINDOWS\system32\cttjlwrr.ini
    C:\WINDOWS\system32\awtqq.dll
    C:\WINDOWS\system32\vbzip10.MSNFix
    C:\n.MSNFix
    C:\WINDOWS\system32\FreezeScreenSaver.exe

    Folder::
    C:\Program Files\Boonty
    C:\Program Files\BoontyGames

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FF3139B-3D9A-4A19-8C8D-E3B38A0A1417}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    "EoWeather"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccaxuu]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    4 Avril 2008 23:46:28

    voilà :) 

    ComboFix 08-04-03.5 - Marion 2008-04-04 23:32:02.5 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.786 [GMT 2:00]
    Endroit: C:\Documents and Settings\Marion.PC122461985923\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Marion.PC122461985923\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\n.MSNFix
    C:\WINDOWS\system32\awtqq.dll
    C:\WINDOWS\system32\cttjlwrr.ini
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\WINDOWS\system32\vbzip10.MSNFix
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bvomijym.ini
    C:\WINDOWS\system32\mbgtbtqb.dll
    C:\WINDOWS\system32\myjimovb.dll
    C:\WINDOWS\system32\qqtwa.ini
    C:\WINDOWS\system32\qqtwa.ini2
    C:\WINDOWS\system32\umngxpbu.dll
    .
    ---- Previous Run -------
    .
    C:\n.MSNFix
    C:\Program Files\Boonty
    C:\Program Files\Boonty\Components\apiprotection_20070718.cab
    C:\Program Files\Boonty\Components\BoontyBox_01net_setup.exe
    C:\Program Files\Boonty\Components\gamepages_284317_20080305.cab
    C:\Program Files\Boonty\Components\gamepages_311902_20080102.cab
    C:\Program Files\Boonty\Components\sitepages_41_20080129.cab
    C:\Program Files\Boonty\Components\tools\extract.exe
    C:\Program Files\BoontyGames
    C:\Program Files\BoontyGames\284317.ini
    C:\Program Files\BoontyGames\311902.ini
    C:\Program Files\BoontyGames\abraacademy.exe
    C:\Program Files\BoontyGames\burgerisland{284317}.exe
    C:\Program Files\BoontyGames\burgershop.exe
    C:\Program Files\BoontyGames\chocolatier.exe
    C:\Program Files\BoontyGames\Chocolatier\Chocolatier.exe
    C:\Program Files\BoontyGames\Chocolatier\trial.ini
    C:\Program Files\BoontyGames\chocolatier2.exe
    C:\Program Files\BoontyGames\Components\bureau.url
    C:\Program Files\BoontyGames\Components\Joystick.ico
    C:\Program Files\BoontyGames\Components\start.url
    C:\Program Files\BoontyGames\Diner Dash - Flo on the Go\Diner Dash - Flo On The Go.exe
    C:\Program Files\BoontyGames\Diner Dash - Flo on the Go\trial.ini
    C:\Program Files\BoontyGames\dinerdashfloonthego.exe
    C:\Program Files\BoontyGames\dinerdashhometownhero.exe
    C:\Program Files\BoontyGames\Disney Trivia Time\amsdk.dll
    C:\Program Files\BoontyGames\Disney Trivia Time\Disney's Trivia Time.exe
    C:\Program Files\BoontyGames\Disney Trivia Time\Disney's Trivia Time.exe.amstatus
    C:\Program Files\BoontyGames\Disney Trivia Time\OpenAL32.dll
    C:\Program Files\BoontyGames\farmfrenzy.exe
    C:\Program Files\BoontyGames\fashionrush.exe
    C:\Program Files\BoontyGames\happyhour.exe
    C:\Program Files\BoontyGames\highseasthefamilyfortune.exe
    C:\Program Files\BoontyGames\jojofashionshow.exe
    C:\Program Files\BoontyGames\juliaretourdanslesannees60.exe
    C:\Program Files\BoontyGames\legochicboutique{311902}.exe
    C:\Program Files\BoontyGames\magicshop.exe
    C:\Program Files\BoontyGames\Pizza Panic\fmod.dll
    C:\Program Files\BoontyGames\Pizza Panic\PizzaPanic.exe
    C:\Program Files\BoontyGames\Pizza Panic\trial.ini
    C:\Program Files\BoontyGames\pizzapanic.exe
    C:\Program Files\BoontyGames\rainbowmystery.exe
    C:\Program Files\BoontyGames\supergranny4.exe
    C:\Program Files\BoontyGames\The Rise of Atlantis\bass.dll
    C:\Program Files\BoontyGames\The Rise of Atlantis\The Rise of Atlantis.exe
    C:\Program Files\BoontyGames\The Rise of Atlantis\trial.ini
    C:\Program Files\BoontyGames\The Sims Carnival BumperBlast\BumperBlast.exe
    C:\Program Files\BoontyGames\The Sims Carnival BumperBlast\trial.ini
    C:\Program Files\BoontyGames\theriseofatlantis.exe
    C:\Program Files\BoontyGames\thesimscarnivalbumperblast.exe
    C:\Program Files\BoontyGames\Witch Frog\WitchFrog.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\awtqq.dll
    C:\WINDOWS\system32\cttjlwrr.ini
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\WINDOWS\system32\vbzip10.MSNFix

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Legacy_FREEZESCREENSAVER
    -------\Legacy_PEEK5
    -------\Service_Boonty Games
    -------\Service_FreezeScreenSaver
    -------\Service_PEEK5


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-04 23:12 . 2008-04-04 23:12 <REP> d-------- C:\quarantine
    2008-04-03 22:51 . 2008-04-03 22:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-03 22:51 . 2008-04-03 22:51 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-03 17:55 . 2008-04-03 17:55 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-03 10:42 . 2008-04-04 08:37 <REP> d-------- C:\Lop SD
    2008-03-24 17:11 . 2008-04-01 12:16 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
    2008-03-23 21:44 . 2008-03-23 21:44 <REP> d-------- C:\Program Files\Last.fm
    2008-03-23 21:44 . 2008-03-23 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
    2008-03-20 11:40 . 2008-03-20 11:40 <REP> d-------- C:\Program Files\Warner
    2008-03-14 20:34 . 2008-03-14 22:00 <REP> d-------- C:\Program Files\Navilog1
    2008-03-14 19:36 . 2008-04-03 20:35 <REP> d-------- C:\VundoFix Backups
    2008-03-14 19:32 . 2008-03-14 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-14 11:51 . 2008-03-14 11:51 <REP> d-------- C:\[Full] cake mania crack with Bonus
    2008-03-13 19:36 . 2008-03-13 19:36 <REP> d-------- C:\WINDOWS\Diner Dash
    2008-03-13 17:22 . 2008-03-16 13:11 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Zylom
    2008-03-13 17:21 . 2008-03-13 18:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-13 17:16 . 2008-03-22 19:47 <REP> d-------- C:\Program Files\Zylom Games
    2008-03-13 17:16 . 2008-03-16 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-11 23:26 . 2008-03-11 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
    2008-03-11 20:03 . 2008-03-11 20:03 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Sandlot Games
    2008-03-10 14:57 . 2008-03-10 14:57 <REP> dr-h----- C:\Documents and Settings\Marion.PC122461985923\Application Data\SecuROM
    2008-03-10 14:48 . 2008-03-10 14:48 2,034 --a------ C:\WINDOWS\DigbysDonuts.ini
    2008-03-10 14:31 . 2008-03-10 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-03-10 14:31 . 2008-03-10 14:31 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    2008-03-10 13:05 . 2008-03-10 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-03-10 12:06 . 2008-03-10 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
    2008-03-09 23:15 . 2008-03-09 23:15 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Gamelab
    2008-03-09 22:10 . 2008-03-09 22:10 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    2008-03-09 21:22 . 2008-03-09 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
    2008-03-09 21:21 . 2008-03-09 21:21 4,096 --a------ C:\WINDOWS\d3dx.dat
    2008-03-09 12:30 . 2008-03-09 12:34 <REP> d-------- C:\Program Files\FileZilla
    2008-03-09 12:18 . 2008-03-09 12:29 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-03-09 12:12 . 2008-03-09 12:12 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Nvu
    2008-03-09 12:09 . 2008-03-09 12:34 <REP> d-------- C:\Program Files\Nvu
    2008-03-08 19:32 . 2008-03-08 19:32 <REP> d-------- C:\WINDOWS\system32\VirginMega
    2008-03-08 15:32 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-08 15:32 . 2008-03-08 15:32 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-08 15:31 . 2008-03-08 15:31 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-08 15:29 . 2008-03-08 15:29 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-08 15:26 . 2008-03-08 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Bcgsoft
    2008-03-08 15:26 . 2008-03-08 15:26 <REP> dr-h----- C:\MSOCache
    2008-03-08 15:19 . 2008-03-08 15:19 <REP> d-------- C:\Program Files\CDRWIN5
    2008-03-08 15:18 . 2008-03-08 15:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-04 21:26 683 ----a-w C:\Documents and Settings\Marion.PC122461985923\.FCMaeUserData.dat
    2008-04-04 20:29 --------- d-----w C:\Program Files\eMule
    2008-04-04 13:42 27,196 ----a-w C:\Documents and Settings\Marion.PC122461985923\Application Data\wklnhst.dat
    2008-04-04 08:22 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\LimeWire
    2008-04-02 07:46 --------- d-----w C:\Program Files\adslTV
    2008-03-30 08:24 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-30 08:24 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-23 19:44 --------- d-----w C:\Program Files\iTunes
    2008-03-19 08:05 --------- d-----w C:\Program Files\Java
    2008-03-14 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
    2008-03-14 09:20 --------- d-----w C:\Program Files\LimeWire
    2008-03-13 15:19 0 ----a-w C:\Program Files\temp01
    2008-03-10 11:45 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\PlayFirst
    2008-03-10 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-03-09 10:29 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\FileZilla
    2008-03-08 17:32 --------- d-----w C:\Program Files\VirginMega
    2008-03-06 21:39 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\OpenOffice.org2
    2008-03-03 15:36 --------- d-----w C:\Program Files\DivX
    2008-03-03 15:01 --------- d-----w C:\Program Files\Eurobarre
    2008-03-03 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
    2008-03-03 12:33 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-03-03 12:32 --------- d-----w C:\Program Files\Logitech
    2008-02-28 17:53 --------- d-----w C:\Program Files\Windows Live
    2008-02-26 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-24 11:12 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\Snapfish
    2008-02-21 10:41 --------- d-----w C:\Program Files\WordBiz
    2008-02-14 22:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-02-14 22:19 --------- d-----w C:\Program Files\iPod
    2008-02-14 22:17 --------- d-----w C:\Program Files\QuickTime
    2008-02-11 20:40 65,536 ----a-w C:\WINDOWS\NCLAUNCH.EXe
    2008-02-11 20:40 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe
    2008-02-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-09-28 17:57 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2006-11-18 06:49 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((( snapshot_2008-04-04_20.11.42.15 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-04 18:08:04 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-04-04 21:39:34 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-04-04 18:08:05 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-04-04 21:39:34 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-04-04 18:08:05 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-04-04 21:39:34 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-04-04 18:08:05 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-04-04 21:39:34 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0}]
    C:\WINDOWS\system32\awtqq.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-06 19:31 171448]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
    "NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2008-02-11 22:40 65536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 17:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 07:22 794713]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-06-23 14:43 102400]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-02 15:21 135168]
    "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 10:50 40960]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00 94208]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55 131072]
    "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
    "flockbox"="C:\Program Files\My Lockbox\flockbox.exe" [2007-04-17 23:52 1070448]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-24 10:46 185632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 23:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.LEAD"= LCODCCMP.DLL
    "MSVideo8"= VfWWDM32.dll
    "MSVideo"= vfwwdm32.dll
    "msacm.scg726"= scg726.acm
    "msacm.alf2cd"= alf2cd.acm
    "msacm.ac3acm"= AC3ACM.acm
    "vidc.dvsd"= mcdvd_32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
    --a------ 2006-05-03 22:58 458752 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\adslTV\\adslTV.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-04-17 23:52]
    R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys [2002-04-26 01:00]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service []
    S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-31 13:12:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-04 14:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-03-29 08:29:56 C:\WINDOWS\Tasks\rpc.job"
    - C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 23:37:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???0e??????`?@?????L?@

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-04 23:43:31 - machine was rebooted [Marion]
    ComboFix-quarantined-files.txt 2008-04-04 21:43:25
    ComboFix2.txt 2008-04-04 18:12:10
    ComboFix3.txt 2008-03-14 19:48:34
    Pre-Run: 8,027,934,720 octets libres
    Post-Run: 6,938,791,936 octets libres
    .
    2008-03-12 22:53:46 --- E O F ---



    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:46:01, on 04/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - C:\WINDOWS\system32\awtqq.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 13460 bytes
    4 Avril 2008 23:52:26

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    5 Avril 2008 09:25:37

    Voilà :) 

    Malwarebytes' Anti-Malware 1.10
    Version de la base de données: 592

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 159212
    Temps écoulé: 47 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 12
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\Program Files\PlayMP3z\PlayMP3.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\byjsorbg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\dwxbqafv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\fejcgkom.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\fhnojrrb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\iqyscpjl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\sjqnrnto.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP428\A0153521.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP450\A0159554.exe (Spyware.FirePass) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP452\A0161641.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP454\A0163868.exe (Spyware.FirePass) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP459\A0165558.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168428.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168430.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168431.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168432.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168434.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168438.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    5 Avril 2008 11:56:29

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    7 Avril 2008 13:57:08

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, April 07, 2008 1:56:02 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/04/2008
    Enregistrements dans la base antivirus Kaspersky : 617312
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 126159
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:59:07

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_PC122461985923.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_PC122461985923.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080406_Time-175955515_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080406_Time-175955515_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66610A4B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.fonts.cache-1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#1.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#2-1.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#2.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#3.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#4-1.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#4.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#5-1.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre#5.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\brushes\Sans-titre.vbr L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\colorrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\controllerrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\documents L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\gimprc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\gtkrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\menurc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\parasiterc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\pluginrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\sessionrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\templaterc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\themerc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-airbrush-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-airbrush-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-blend-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-blend-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-brightness-contrast-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-brightness-contrast-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-bucket-fill-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-bucket-fill-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-by-color-select-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-by-color-select-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-clone-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-clone-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-color-balance-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-color-balance-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-color-picker-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-color-picker-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-colorize-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-colorize-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-convolve-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-convolve-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-crop-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-crop-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-curves-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-curves-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-dodge-burn-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-dodge-burn-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-ellipse-select-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-ellipse-select-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-eraser-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-eraser-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-flip-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-flip-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-free-select-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-free-select-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-fuzzy-select-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-fuzzy-select-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-hue-saturation-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-hue-saturation-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-ink-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-ink-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-iscissors-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-iscissors-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-levels-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-levels-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-magnify-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-magnify-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-measure-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-measure-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-move-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-move-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-paintbrush-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-paintbrush-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-pencil-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-pencil-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-perspective-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-perspective-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-posterize-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-posterize-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-rect-select-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-rect-select-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-rotate-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-rotate-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-scale-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-scale-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-shear-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-shear-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-smudge-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-smudge-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-text-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-text-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-threshold-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-threshold-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-vector-tool L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\tool-options\gimp-vector-tool.presets L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\toolrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gimp-2.2\unitrc L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.gtk-bookmarks L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\.NetworkShare\Incomplete\LimeWireWinInstaller.exe.info L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\.NetworkShare\Incomplete\LimeWireWinInstaller.exe.part L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\.NetworkShare\LimeWireWinInstaller.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\412splashfree.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\createtimes.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\data.ser L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\fileurns.bak L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\fileurns.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\filters.props L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\gnutella.net L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\installation.props L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\library.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\limewire.props L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\pub1.key L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\public.key L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\questions.props L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\responses.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\secureMessage.key L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\simpp.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\spam.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\tables.props L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\01_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\02_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\03_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\04_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\05_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\chat.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\dir_closed.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\dir_open.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\forward_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\forward_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\kill.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\kill_on.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\lime.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\logo.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\notsearching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\pause_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\pause_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\play_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\play_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\question.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\rewind_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\rewind_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\searching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\splash.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\splashpro.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\stop_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\stop_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\theme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme\warning.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\black_theme.lwtp L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\01_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\02_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\03_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\04_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\05_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\chat.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\dir_closed.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\dir_open.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\forward_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\forward_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\kill.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\logo.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\notsearching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\pause_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\pause_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\play_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\play_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\question.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\rewind_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\rewind_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\search.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\searching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\splash.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\splashpro.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\stop_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\stop_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\theme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme\warning.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\classic_theme.lwtp L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\01_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\02_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\03_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\04_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\05_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\chat.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\dir_closed.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\dir_open.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\forward_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\forward_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\kill.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\kill_on.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\lime.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\logo.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\notsearching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\pause_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\pause_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\play_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\play_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\question.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\rewind_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\rewind_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\searching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\splash.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\splashpro.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\stop_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\stop_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\theme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme\warning.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\limewire_theme.lwtp L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\01_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\02_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\03_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\04_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\05_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\chat.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\forward_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\forward_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\kill.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\kill_on.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\logo.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\notsearching.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\pause_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\pause_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\play_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\play_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\question.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\rewind_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\rewind_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\searching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\splash.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\splashpro.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\stop_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\stop_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\theme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme\warning.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\other_theme.lwtp L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\01_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\02_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\03_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\04_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\05_star.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\chat.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\forward_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\forward_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\kill.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\kill_on.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\logo.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\notsearching.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\pause_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\pause_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\play_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\play_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\question.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\rewind_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\rewind_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\searching.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\splash.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\splashpro.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\stop_dn.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\stop_up.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\theme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme\warning.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\themes\windows_theme.lwtp L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\ttree.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\update.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\version.key L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\version.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\data\audio.sxml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\data\delete_me L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\data\video.sxml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\misc\application.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\misc\audio.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\misc\document.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\misc\image.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\misc\video.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\schemas\application.xsd L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\schemas\audio.xsd L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\schemas\document.xsd L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\schemas\image.xsd L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.limewire\xml\schemas\video.xsd L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\030e2fb4ac8cbd18f024273d1b4b23cf.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\0655ede7ca4108453a2f6207671fc89e.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\1a1ab51ce915e36ef087bc55f9ab66f2.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\209ba7695cd3399c15c5ca70fb706b74.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\24f470434a1ee124529a778fee0e24e3.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\27357425a9838d1d1b5b5da8b5b5a817.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\38010a87d42eb99ec3922de03ce41bae.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\3996015a6652937f9b95c03f80101fa6.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\465944ee02deb9e95a652ca46f85d7e2.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\4d16d38b3609c1c142d0fda797a0df6b.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\4e9ac81c7a50d8a06086f69fe93c89db.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\4fca8900f631b57ebd913da08ec01d3f.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\5fc69aca77a59a142904ca436865c2ec.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\6f1cbf31da13b8a0d94d4097e579abe4.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\6fc65131fb67a3158bcf768ddce2c3a3.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\7518e63b2819b16bfbc6141412e44174.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\815f493e900adfb2ca8002abc00edf99.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\8369bf0f0ee4e93192a418b10e5aace7.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\85a14125a7949dbfe9e8859ec1c2fdd4.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\868527804603021ab06733a85eab7ee4.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\8b13dc57f9de831ed84a3d55d5b85cbc.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\93329b19b83d18724386acb18b81e982.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\9a964338fa4347ca03acc6a4959e5cb4.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\9b5690cf7aaa593f7ad642df2bec51a0.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\9e7d5363234ad87316ce0cfeaebac233.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\a2c27632e47be72bf8b4c0eade31305f.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\b84d4fd1f85c6ec624832c712db7a34a.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\c2130d4fc69c7d2a8fed79ec2d5e220c.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\c5d6ab09d17de45ebbd1e01ebdb15793.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\de4225058a439eb1980d0b49639ecafd.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\de7470bb53ce408dd13f635f7d3cd557.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\e73bc5328ff68e2595b50ab4e71491ce.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\e8a64988dda11fe29a53ea0646b8cae6.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\ef4b708d28e2facd152c71f247fc3f5d.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\.thumbnails\normal\faffd3eeb49677d18a7daae67534db18.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\cache\cache.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\cache\entry.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter Edition\notifications.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter Edition\preferences.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\apd.prf L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\customevents.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\email.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\Logse30.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\psa.prf L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\psase30.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Adobe\Photoshop Album\3.0\status.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Apple Computer\QuickTime\QTPlayerSession.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\DivX\DivX Player\Database.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\DivX\DivX Player\DownloadQueue.dlq L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\HP\CRMLogs\ImageZone.htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\HP\Install\LaunchPad.htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\atdmt.com\ft525-19.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\atdmt.com\ft525-2.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\enhance.com\maru4000intl1192006.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\flashtalking.com\ft537-7.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\fotovista.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\fr.prizee.com\swf\angegardien.fr.swf\gardien_prefs.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\pixmania.com\pixsettings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\pixmania.com\pixsettings_fr.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\prizee.com\swf\angegardien.fr.swf\gardien_prefs.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv043.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv043.fr.prizee.com\swf\packpartie.xx.swf\Packp.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv066.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv067.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv078.fr.prizee.com\swf\packpartie.xx.swf\Packp.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv088.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv088.fr.prizee.com\swf\packpartie.xx.swf\Packp.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv113.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv115.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv115.fr.prizee.com\swf\archelangue.swf\paintbulle.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv116.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv167.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv167.fr.prizee.com\swf\packpartie.xx.swf\Packp.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv192.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv195.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\serv196.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\stat.radioblogclub.com\radio.blog\skins\default\player.swf\radioblogclub.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\stat.radioblogclub.com\RbRestoSave.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\www.dailymotion.com\flash\flvplayer.swf\userPreferences.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\www.laposte.fr\pere-noel\flash\pere-noel.swf\utilisateur.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\www.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\www.prizee.com\swf\packpartie.xx.swf\Packp.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\www.youtube.com\soundData.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\#SharedObjects\EJPVU3AF\youtube.com\soundData.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\atdmt.com\ft525-1.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\flashtalking.com\ft519-2.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#enhance.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flashtalking.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fotovista.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#musicbrigade.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv043.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv066.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv067.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv078.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv088.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv113.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv115.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv116.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv167.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv192.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv195.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv196.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#stat.radioblogclub.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.laposte.fr\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.prizee.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Macromedia\Shockwave Player\Shockwave Log L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Address Book\Marion.wab L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Address Book\Marion.wab~ L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Address Book\Propriétaire.wab L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Address Book\Propriétaire.wab~ L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Credentials\S-1-5-21-2872071965-315527012-1567206326-1006\Credentials L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\7735880A01E3F94F763761958A7A8191 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\7735880A01E3F94F763761958A7A8191 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2872071965-315527012-1567206326-1006\5f53865d6b8fa404c05400730dab01fb_1b96f1d2-0638-4abf-95c3-89179830b910 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2872071965-315527012-1567206326-1006\81e88b47d1a21464bc4421aa6dac84d1_1b96f1d2-0638-4abf-95c3-89179830b910 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2872071965-315527012-1567206326-1006\83aa4cc77f591dfc2374580bbd95f6ba_1b96f1d2-0638-4abf-95c3-89179830b910 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2872071965-315527012-1567206326-1006\97f70b7d453430faf9c16c47a5d4c670_1b96f1d2-0638-4abf-95c3-89179830b910 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2872071965-315527012-1567206326-1006\b52f879b7e84981d5ae45b23aeea208c_1b96f1d2-0638-4abf-95c3-89179830b910 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2872071965-315527012-1567206326-1006\c0fa18b4e620109c616d4acdcda15310_1b96f1d2-0638-4abf-95c3-89179830b910 L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Papier peint de Internet Explorer.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\GIMP 2.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\IncrediMail.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\LastFlashConfig.WFC L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\Media Player\0101D5EB.wpl L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MMC\dfrg L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\map.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR26F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR430.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR7C.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR7D.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR7E.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR7F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR80.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\Backgrounds\TFR90.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\map.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR12F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR160.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR1F1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR1F3.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR21.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR2B7.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR2CB.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR35D.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR467.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR4EB.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR4F6.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR58A.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Application Data\Microsoft\MSN Messenger\1942315157\CustomEmoticons\TFR6A.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marion\Applicatio
    7 Avril 2008 20:31:40

    Re,

    Le rapport est incomplet :) 

    Poste-moi juste les fichier où il y a marqué "infecté - ignoré", il y en a deux normalement.

    ;) 
    7 Avril 2008 23:15:50

    Voilà, ça doit être ça :

    C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir/Setup.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré
    C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir ZIP: infecté - 1 ignoré
    8 Avril 2008 16:04:43

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    9 Avril 2008 13:26:30

    Malwarebytes' Anti-Malware 1.10
    Version de la base de données: 592

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 167585
    Temps écoulé: 49 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP473\A0169609.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    9 Avril 2008 18:14:03

    :hello: 

    Bon c'est pas mal tout ça :super:

    Comment va le PC ? Toujours des problèmes ?

    Poste un nouveau rapport hijackthis.

    ;) 
    9 Avril 2008 19:26:18

    Merci beaucoup,
    Pour l'ordi, ça va bien mieu, pas de pub intenpestive pour le moment :) 
    Voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:25:37, on 09/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Last.fm\LastFM.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - C:\WINDOWS\system32\awtqq.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marion.PC122461985923\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 13728 bytes
    10 Avril 2008 18:50:26

    :hello: 

    On y est presque :) 

    Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

    ;) 

    N.B : Désires-tu que je fasse une légère optimisation de ton PC niveau programme de démarrage ?
    13 Avril 2008 00:33:07

    Bon alors j'ai tout fait, excepté désinstallé avast, puisque je ne l'avait pas installé, ou du moins je ne lai pas vu alors... pour l'optimisation, ce serait très gentil, et voilà le rapport :



    AntiVir PersonalEdition Classic
    Report file date: samedi 12 avril 2008 18:17

    Scanning for 1198942 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Marion
    Computer name: PC122461985923

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:14:29
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 16:14:29
    ANTIVIR3.VDF : 7.0.3.158 61952 Bytes 11/04/2008 16:14:29
    AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 12/04/2008 16:14:30
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 12/04/2008 16:14:30
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: samedi 12 avril 2008 18:17

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '52' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Lop SD\Backup-Lop\F\Jump Dumb.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [INFO] The file was deleted!
    C:\Lop SD\Backup-Lop\F\minime.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [INFO] The file was deleted!
    C:\Lop SD\Backup-Lop\F\WakeSplitter.ax
    [DETECTION] Is the Trojan horse TR/Obfuscated.IB.1
    [INFO] The file was deleted!
    C:\Lop SD\Backup-Lop\S-F\bis35C.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [INFO] The file was deleted!
    C:\Lop SD\Backup-Lop\S-F\dart htm.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [INFO] The file was deleted!
    C:\Lop SD\Backup-Lop\S-F\DrvOneDelete.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [INFO] The file was deleted!
    C:\Lop SD\Backup-Lop\S-F\hdimbdkc.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [INFO] The file was deleted!
    C:\Program Files\Hewlett-Packard\SDP\HPWaitWindow.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was deleted!
    C:\Program Files\Save(2)\save.htm
    [DETECTION] Contains detection pattern of the HTML script virus HTML/Agent.U
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir
    [0] Archive type: ZIP
    --> Setup.exe
    [DETECTION] Is the Trojan horse TR/Dldr.VB.dck
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\agbxjfgp.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\awtqq.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.een.1
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\bbvummyf.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\dtkmbqnl.dll.vir
    [DETECTION] Is the Trojan horse TR/PCK.Monder.86528
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\fccaxuu.dll.vir
    [DETECTION] Is the Trojan horse TR/Trash.Gen
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\finjjvkm.dll.vir
    [DETECTION] Is the Trojan horse TR/PCK.Monder.88128.1
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\jufvbkey.dll.vir
    [DETECTION] Is the Trojan horse TR/PCK.Monder.88128.1
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\mbgtbtqb.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\myjimovb.dll.vir
    [DETECTION] Is the Trojan horse TR/PCK.Monder.83520.1
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\oynmgwum.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\umngxpbu.dll.vir
    [DETECTION] Is the Trojan horse TR/PCK.Monder.87104
    [INFO] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\whoxcjhx.dll.vir
    [DETECTION] Is the Trojan horse TR/PCK.Monder.88128.1
    [INFO] The file was deleted!
    C:\VundoFix Backups\jkklk.dll.bad
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    C:\VundoFix Backups\oynmgwum.dll.bad
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    C:\VundoFix Backups\pmnll.dll.bad
    [DETECTION] Is the Trojan horse TR/Vundo.een.1
    [INFO] The file was deleted!
    C:\[Full] cake mania crack with Bonus\setup.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Faux
    [INFO] The file was deleted!
    Begin scan in 'D:\' <PRESARIO_RP>
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    Le périphérique n'est pas prêt.



    End of the scan: samedi 12 avril 2008 19:54
    Used time: 1:37:18 min

    The scan has been done completely.

    11174 Scanning directories
    553531 Files were scanned
    26 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    26 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    553505 Files not concerned
    10878 Archives were scanned
    1 Warnings
    10 Notes

    13 Avril 2008 11:33:36

    Bon je pense que je m'en suis sortie ^^ voilà le nouveau rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:31:53, on 13/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marion.PC122461985923\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 14377 bytes
    13 Avril 2008 12:12:30

    Re,

    Tu as toujours deux antivirus installés : Macaffe et antivir. Il ne faut en garder qu'un seul. Et je te conseille vivement de garder antivir.

    ;) 
    13 Avril 2008 12:31:56

    J'ai désinstallé MacAffe, et voilà un nouveau rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:30:29, on 13/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marion.PC122461985923\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing)
    O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 13641 bytes
    13 Avril 2008 12:39:06

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes ( si présentes ) puis clique sur "Fix Checked" et referme HijackThis :


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing)


    Redémarre le PC et poste un dernier rapport hijackthis.

    ;) 
    13 Avril 2008 13:05:35

    Merci bien :)  ,
    voilà le dernier rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:04:20, on 13/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marion.PC122461985923\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition.org/69/1055310399.262...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 11487 bytes
    13 Avril 2008 15:26:24

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    19 Avril 2008 21:17:37

    Voilà le premier rapport -->- Recherche:

    C:\Lop SD: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\vundoFix.exe: trouvé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\Btfix: trouvé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\BTFix\Btfix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\vundoFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Marion.PC122461985923\Bureau\Btfix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    19 Avril 2008 21:30:51

    C'est ok :) 
    20 Avril 2008 11:06:22

    Merci pour tout :) 
    20 Avril 2008 11:07:14

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS