Votre question

triangle jaune clignotant, security toolbar 7.1, etc

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2007 10:38:19

bonjour à tous

depuis quelques jours, mon ordinateur est envahir par des chevaux de troie, virus, ou je ne sais quoi

tout d'abord, un (LE triangle) jaune ne cesse de clignoter ; des infos bulles ne cessent d'apparaitre, me précisant que mon ordi est infecté,

puis, d'innombrables fenêtres (publicitaires ou liées à des "security center") apparaissent )

ensuite je n'arrive pas à me débarrasser de "security toolbar 7.1"

enfin, lorsque antivir est en fonctionnement (hormis en mode sans échec) des fenetres de "detection" apparaissent sans arrêt : je n'ai pas le temps d'en fermer une, qu'une autre apparait..

par pitié, une âme charitable pourrait-elle m'aider ???

Autres pages sur : triangle jaune clignotant security toolbar

20 Novembre 2007 10:44:25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:38, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zuxgsmpn.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bjfnqetjh] c:\windows\system32\bjfnqetjh.exe bjfnqetjh
O4 - HKLM\..\Run: [iufxyh] c:\windows\system32\iufxyh.exe iufxyh
O4 - HKLM\..\Run: [clhpytr] c:\windows\system32\clhpytr.exe clhpytr
O4 - HKLM\..\Run: [eauhvnblu] c:\windows\system32\eauhvnblu.exe eauhvnblu
O4 - HKLM\..\Run: [obbgvi] c:\windows\system32\obbgvi.exe obbgvi
O4 - HKLM\..\Run: [7c95cf1d] rundll32.exe "C:\WINDOWS\system32\vcbpkent.dll",b
O4 - HKLM\..\Run: [xkyiecn] c:\windows\system32\xkyiecn.exe xkyiecn
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [qoyougcbvl] c:\windows\system32\qoyougcbvl.exe qoyougcbvl
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EACEC.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fbsvlylm.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14046 bytes
20 Novembre 2007 14:17:46

bonjour et [:bienvenue]
je te préviens tout de suite, ça va être sportif...

1

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


2


~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse [#ff0e00]en mode normal cette fois.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
Contenus similaires
20 Novembre 2007 14:27:20

bonjour à toi Sham-Rock@ IDN ! merci de m'aider :)  voici le premier rapport que tu me demandes :


Search Navipromo version 3.3.6 commencé le 20/11/2007 à 14:23:33,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Loubna\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\LOUBNA\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\LOUBNA\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\jjkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\ahuqdqpo.dat trouvé !
C:\WINDOWS\system32\ahwrtxedpk.dat trouvé !
C:\WINDOWS\system32\bjfnqetjh.dat trouvé !
C:\WINDOWS\system32\clhpytr.dat trouvé !
C:\WINDOWS\system32\eauhvnblu.dat trouvé !
C:\WINDOWS\system32\iufxyh.dat trouvé !
C:\WINDOWS\system32\obbgvi.dat trouvé !
C:\WINDOWS\system32\qoyougcbvl.dat trouvé !
C:\WINDOWS\system32\rxslebn.dat trouvé !
C:\WINDOWS\system32\xkyiecn.dat trouvé !
C:\WINDOWS\system32\ahwrtxedpk_nav.dat trouvé !
C:\WINDOWS\system32\bjfnqetjh_nav.dat trouvé !
C:\WINDOWS\system32\eauhvnblu_nav.dat trouvé !
C:\WINDOWS\system32\iufxyh_nav.dat trouvé !
C:\WINDOWS\system32\obbgvi_nav.dat trouvé !
C:\WINDOWS\system32\qoyougcbvl_nav.dat trouvé !
C:\WINDOWS\system32\xkyiecn_nav.dat trouvé !
C:\WINDOWS\system32\bjfnqetjh_navup.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 20/11/2007 à 14:24:07,46 ***
20 Novembre 2007 14:55:18

re

voici le rapport vundo :


VundoFix V6.6.2

Checking Java version...

Scan started at 16:55:41 18/11/2007

Listing files found while scanning....

C:\windows\system32\__c006D3C2.dat
C:\windows\system32\__c00FDA73.dat
C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini2
C:\windows\system32\jkkjj.dll
C:\WINDOWS\system32\zuxgsmpn.dll
C:\windows\system32\zuxgsmpn.dllbox

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 14:27:46 20/11/2007

Listing files found while scanning....

C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini2
C:\windows\system32\jkkjj.dll
C:\WINDOWS\system32\zuxgsmpn.dll
C:\windows\system32\zuxgsmpn.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jjkkj.ini2
C:\windows\system32\jjkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\jkkjj.dll
C:\windows\system32\jkkjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\zuxgsmpn.dll
C:\WINDOWS\system32\zuxgsmpn.dll Could not be deleted.

Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

Performing Repairs to the registry.
Done!
20 Novembre 2007 14:58:01

et enfin, voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:55, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\program\soffice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {3749328C-D104-478C-897C-C56DD629FCCA} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: {79b588b6-e80d-fa2b-59d4-13f985a402c3} - {3c204a58-9f31-4d95-b2af-d08e6b885b97} - C:\WINDOWS\system32\gfktdepo.dll (file missing)
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zuxgsmpn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zuxgsmpn.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iufxyh] c:\windows\system32\iufxyh.exe iufxyh
O4 - HKLM\..\Run: [clhpytr] c:\windows\system32\clhpytr.exe clhpytr
O4 - HKLM\..\Run: [eauhvnblu] c:\windows\system32\eauhvnblu.exe eauhvnblu
O4 - HKLM\..\Run: [obbgvi] c:\windows\system32\obbgvi.exe obbgvi
O4 - HKLM\..\Run: [7c95cf1d] rundll32.exe "C:\WINDOWS\system32\vcbpkent.dll",b
O4 - HKLM\..\Run: [xkyiecn] c:\windows\system32\xkyiecn.exe xkyiecn
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [qoyougcbvl] c:\windows\system32\qoyougcbvl.exe qoyougcbvl
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EACEC.dat
O20 - Winlogon Notify: zuxgsmpn - C:\WINDOWS\SYSTEM32\zuxgsmpn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fbsvlylm.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 18292 bytes
20 Novembre 2007 19:05:55

re :) 

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

1

Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service DomainService et tu fais" type de démarrage désactivé" puis et "type de démarrage" sur arrêter.

2

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

3

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\zuxgsmpn.dll


Rajoute dans la deuxième ligne :

C:\WINDOWS\system32\vcbpkent.dll

dans la troisième:

C:\WINDOWS\system32\__c00EACEC.dat

dans la quatrième:
C:\WINDOWS\system32\fbsvlylm.exe

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

4


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: (no name) - {3749328C-D104-478C-897C-C56DD629FCCA} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: {79b588b6-e80d-fa2b-59d4-13f985a402c3} - {3c204a58-9f31-4d95-b2af-d08e6b885b97} - C:\WINDOWS\system32\gfktdepo.dll (file missing)
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zuxgsmpn.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zuxgsmpn.dll
O4 - HKLM\..\Run: [eauhvnblu] c:\windows\system32\eauhvnblu.exe eauhvnblu
O4 - HKLM\..\Run: [obbgvi] c:\windows\system32\obbgvi.exe obbgvi
O4 - HKLM\..\Run: [7c95cf1d] rundll32.exe "C:\WINDOWS\system32\vcbpkent.dll",b
O4 - HKLM\..\Run: [xkyiecn] c:\windows\system32\xkyiecn.exe xkyiecn
O4 - HKLM\..\Run: [qoyougcbvl] c:\windows\system32\qoyougcbvl.exe qoyougcbvl
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EACEC.dat
O20 - Winlogon Notify: zuxgsmpn - C:\WINDOWS\SYSTEM32\zuxgsmpn.dll

Clique sur Fix checked (en bas à gauche)

5

essaye de désinstaller via ajout/supression de programmes:
ContextTool
Multi_Media



Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\ContextTool
C:\Program Files\Multi_Media


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

6

reposte un log hijackthis en faisant ceci:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

~Fais un clic droit sur Hijackthis.exe et renomme-le en coutcouti.exe , puis
~Lance coutcouti.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

7

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
20 Novembre 2007 19:09:11

à cette heure-ci, j'ai redémarré mon ordi et les petits soucis ont l'air d'avoir disparu, hormis les faits que :
- antivir trouve des dizaines de virus lors de l'analyse (j'ai tenté de la lancer UNE fois) ;
- les raccourcis "online security guide" et "live safety center" sont toujours présents sur le bureau et réapparaissent même une fois supprimés ;

20 Novembre 2007 19:11:50

je t'ai dit que ça allait être compliqué. Tu combines de belles infection: magic.control (on l'aura avec navilog1) mais surtout un bon gros vundo... ;) 
suis la procédure et poste les rapports.
il y aura d'autres manipulation après...
essaye de faire vite, plus on perd de temps, plus on aura de manips à faire après.
20 Novembre 2007 19:12:46

désolée j'avais pas vu ta réponse .. je vais exécuter tes recommandations sur le champ, chef !!
20 Novembre 2007 19:23:02

j'ai déjà un pb avec l'étape 1 : j'ai installé OTMoveIt sur le bureau. mais quand je tape services.msc, une fenêtre apparait :

microsoft management console
echec de l'initiation du composant logiciel enfichable
Nom : Services
CLSID : {58221C66-EA27-11CF-ADCF-00AA00A80033}


:( 
20 Novembre 2007 19:57:49

désolée mais là je sèche... je réessaye mais ça ne fonctionne pas. que dois-je faire ?
j'ai une petite question : je dois laisser mon ordi en mode normal ou sans échec ?
merci
20 Novembre 2007 20:36:07

ok

tu vas passer un outil avant de reprendre la procédure:

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    20 Novembre 2007 21:34:19

    voici le rapport. juste pour précisition : j'ai trouvé RunThis.cmd et non RunThis.bat, mais bon, ça marchait quand même!


    SDFix: Version 1.115

    Run by Loubna on 20/11/2007 at 21:07

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Loubna\Bureau\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    No Trojan Files Found


    x.dat and z.dat data copied to \SDFix\Data.txt



    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-20 21:22:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\01\166-{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}-v1-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\67\167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3225108 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\67\167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 226542 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\67\167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 16014 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\67\167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v167-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 358328 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\68\168-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v168-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v168-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17472 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\clairouyou@hotmail.fr\DFSR\Staging\CS{F0194248-FC7B-424F-47C9-A5DC3AD4DAF6}\68\168-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v168-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v168-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1936 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\01\12-{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}-v1-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\18\18-{371D1AD9-8CAD-4CC1-A953-30672B5B2945}-v18-{371D1AD9-8CAD-4CC1-A953-30672B5B2945}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\27\106-{371D1AD9-8CAD-4CC1-A953-30672B5B2945}-v27-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 16 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\28\96-{371D1AD9-8CAD-4CC1-A953-30672B5B2945}-v28-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 40 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\63\63-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v63-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2010 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\63\63-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v63-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 232 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\67\67-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v67-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v67-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 858 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\67\67-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v67-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v67-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 88 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\70\70-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v70-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v70-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2010 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\delph.brunet@voila.fr\DFSR\Staging\CS{FFAA6EAB-0A47-5576-6F9A-9B11672DD900}\70\70-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v70-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v70-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 232 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\01\143-{3F24A350-FAF7-5848-DE41-E87BFDE20B63}-v1-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v143-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\29\337-{5AF6692C-13F3-40CE-A291-49EC70AE874D}-v229-{5AF6692C-13F3-40CE-A291-49EC70AE874D}-v337-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 11656 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\34\734-{5AF6692C-13F3-40CE-A291-49EC70AE874D}-v734-{5AF6692C-13F3-40CE-A291-49EC70AE874D}-v734-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 12720 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\80\180-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v180-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v180-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2856 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\80\180-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v180-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v180-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 320 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\81\181-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v181-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v181-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4872 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\81\181-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v181-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v181-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\82\182-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v182-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v182-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2604 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\82\182-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v182-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v182-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 272 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\83\183-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v183-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v183-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2640 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\83\183-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v183-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v183-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 280 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\84\184-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v184-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v184-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2622 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\84\184-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v184-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v184-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 288 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\85\185-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v185-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v185-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 31638 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\85\185-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v185-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v185-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2244 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\85\185-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v185-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v185-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3480 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\87\189-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v187-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v189-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6060 bytes hidden from API
    C:\Documents and Settings\Loubna\Local Settings\Application Data\Microsoft\Messenger\docteurloub@hotmail.fr\SharingMetadata\djienabel13@hotmail.fr\DFSR\Staging\CS{3F24A350-FAF7-5848-DE41-E87BFDE20B63}\87\189-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v187-{D29DFE8B-B4DE-4564-ADE7-26FF630C8165}-v189-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 752 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 35


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:D isabled:Medal of Honor Allied Assault(tm)"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:D isabled:eTrust Antivirus - Local Scanner"
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:D isabled:eTrust Antivirus - Realtime monitor"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:D isabled:eTrust Antivirus - RPC Server"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:Assistance … distance"
    "C:\\Program Files\\Universalis\\Universalis 11\\Universalis 11\\atlas3D\\bmmatlas\\Atlas_App.exe"="C:\\Program Files\\Universalis\\Universalis 11\\Universalis 11\\atlas3D\\bmmatlas\\Atlas_App.exe:*:D isabled:Atlas_App"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:D isabled:eMule"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:D isabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:D isabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:D isabled:IncrediMail"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:D isabled:Microsoft Fax Console"
    "C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:D isabled:Nero MediaHome"
    "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:D isabled:Securitoo Antivirus Firewall"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:D isabled:p ando"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\WINDOWS\\system32\\fbsvlylm.exe"="C:\\WINDOWS\\system32\\fbs"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:D isabled:LimeWire"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:D isabled:Shareaza"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------


    Files with Hidden Attributes:

    Mon 20 Feb 2006 7,432 ...HR --- "C:\C_DILLA\B223D000.BAK"
    Wed 17 Jan 2007 7,432 ...HR --- "C:\C_DILLA\B3C88000.BAK"
    Fri 23 Dec 2005 8 ..SHR --- "C:\WINDOWS\system32\4E9AB98075.sys"
    Mon 29 Aug 2005 56 ..SHR --- "C:\WINDOWS\system32\A32AC634D4.sys"
    Mon 22 Jan 2007 11,690 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Tue 20 Nov 2007 20,414 ..SH. --- "C:\WINDOWS\system32\zuxgsmpn.dllbox"
    Sat 1 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 29 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico1.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico10.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico11.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico12.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico13.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico14.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico15.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico16.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico17.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico18.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico19.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico1A.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico2.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico3.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico4.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico5.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico6.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico7.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico8.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\ico9.tmp"
    Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\icoA.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\icoB.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\icoC.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\icoD.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\icoE.tmp"
    Sun 18 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\momo\Local Settings\Temp\icoF.tmp"
    Tue 20 Nov 2007 108 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
    Fri 18 May 2007 4,158 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"
    Mon 27 Aug 2007 13,413,360 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT11.tmp"
    Sat 1 Jul 2006 4,348 A..H. --- "C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sat 26 Aug 2006 20 A..H. --- "C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Tue 18 Jul 2006 400 A.SH. --- "C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    Finished!
    20 Novembre 2007 21:36:07

    ok

    reprends la procédure maintenant :) 
    20 Novembre 2007 21:36:11

    le rapport Hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:39, on 20/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\WINDOWS\system32\lxbucoms.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\program\soffice.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
    O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {3749328C-D104-478C-897C-C56DD629FCCA} - C:\WINDOWS\system32\jkkjj.dll (file missing)
    O2 - BHO: {79b588b6-e80d-fa2b-59d4-13f985a402c3} - {3c204a58-9f31-4d95-b2af-d08e6b885b97} - C:\WINDOWS\system32\gfktdepo.dll (file missing)
    O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zuxgsmpn.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
    O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zuxgsmpn.dll (file missing)
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [iufxyh] c:\windows\system32\iufxyh.exe iufxyh
    O4 - HKLM\..\Run: [eauhvnblu] c:\windows\system32\eauhvnblu.exe eauhvnblu
    O4 - HKLM\..\Run: [obbgvi] c:\windows\system32\obbgvi.exe obbgvi
    O4 - HKLM\..\Run: [7c95cf1d] rundll32.exe "C:\WINDOWS\system32\vcbpkent.dll",b
    O4 - HKLM\..\Run: [xkyiecn] c:\windows\system32\xkyiecn.exe xkyiecn
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [qoyougcbvl] c:\windows\system32\qoyougcbvl.exe qoyougcbvl
    O4 - HKLM\..\Run: [frevhmi] c:\windows\system32\frevhmi.exe frevhmi
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EACEC.dat
    O20 - Winlogon Notify: zuxgsmpn - zuxgsmpn.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fbsvlylm.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 18136 bytes
    20 Novembre 2007 21:38:40

    quand je tape services.msc ça ne marche toujours pas
    20 Novembre 2007 21:43:04

    est ce que je peux passer à l'étape 2 quand même?
    20 Novembre 2007 21:54:48

    attends un peu, je discute avec angeldark ;) 
    20 Novembre 2007 22:32:05

    on fait autrement:

    Lance Hijackthis, choisir Open the Misc.Tools section
    la fenêtre "Configuration va s'ouvrir
    clique sur Delete a NT service...
    la fenêtre "Delete a Windows NT service" va s'ouvrir
    Entre dans la zone de dialogue :

    DomainService



    Note : assure-toi de ne pas mettre d'espace, ni avant, ni après !
    clique OK

    Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu souhaites re-démarrer.
    Clique NO

    puis après tu déroules la procédure: 2,3,4,5,6,7
    ne t'affole pas si toutes les lignes que je te demande de fixer ne sont pas là (point 4) ce sera normal.
    a b 8 Sécurité
    20 Novembre 2007 22:36:40

    [:cupra]
    20 Novembre 2007 22:57:56

    j'ai tapé DomainService sans espace et il apparait :

    HijackThis
    The services 'DomainService' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window
    20 Novembre 2007 22:59:06

    il a l'air de ne rien faire comme il faut mon ordi...
    20 Novembre 2007 23:05:29

    ok

    donc tu fais comme suit:



    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.



    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fbsvlylm.exe

    Clique sur Fix checked (en bas à gauche)

    puis

    choisir Open the Misc.Tools section
    la fenêtre "Configuration va s'ouvrir
    clique sur Delete a NT service...
    la fenêtre "Delete a Windows NT service" va s'ouvrir
    Entre dans la zone de dialogue :

    DomainService



    Note : assure-toi de ne pas mettre d'espace, ni avant, ni après !
    clique OK

    Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu souhaites re-démarrer.
    Clique NO
    20 Novembre 2007 23:10:36

    après le fix checked, on me dit que l'ordi va redémarrer, à tout de suite
    20 Novembre 2007 23:16:43

    oups je devais pas redémarrer
    20 Novembre 2007 23:19:26

    j'ai fait ce que tu m'as demandé
    20 Novembre 2007 23:27:54

    ok

    Citation :
    puis après tu déroules la procédure: 2,3,4,5,6,7
    ne t'affole pas si toutes les lignes que je te demande de fixer ne sont pas là (point 4) ce sera normal.
    21 Novembre 2007 08:54:02

    bonjour, voici le rapport cleannavi.txt :

    Clean Navipromo version 3.3.6 commencé le 21/11/2007 à 8:45:04,96

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans C:\DOCUME~1\LOUBNA\LOCALS~1\APPLIC~1 *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\Loubna\Application Data ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Loubna\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\WINDOWS\System32\ahuqdqpo.dat trouvé !
    Copie C:\WINDOWS\system32\ahuqdqpo.dat réalisé avec succès !
    C:\WINDOWS\system32\ahuqdqpo.dat supprimé !

    C:\WINDOWS\System32\ahwrtxedpk.dat trouvé !
    Copie C:\WINDOWS\system32\ahwrtxedpk.dat réalisé avec succès !
    C:\WINDOWS\system32\ahwrtxedpk.dat supprimé !

    C:\WINDOWS\System32\bjfnqetjh.dat trouvé !
    Copie C:\WINDOWS\system32\bjfnqetjh.dat réalisé avec succès !
    C:\WINDOWS\system32\bjfnqetjh.dat supprimé !

    C:\WINDOWS\System32\eauhvnblu.dat trouvé !
    Copie C:\WINDOWS\system32\eauhvnblu.dat réalisé avec succès !
    C:\WINDOWS\system32\eauhvnblu.dat supprimé !

    C:\WINDOWS\System32\frevhmi.dat trouvé !
    Copie C:\WINDOWS\system32\frevhmi.dat réalisé avec succès !
    C:\WINDOWS\system32\frevhmi.dat supprimé !

    C:\WINDOWS\System32\iufxyh.dat trouvé !
    Copie C:\WINDOWS\system32\iufxyh.dat réalisé avec succès !
    C:\WINDOWS\system32\iufxyh.dat supprimé !

    C:\WINDOWS\System32\obbgvi.dat trouvé !
    Copie C:\WINDOWS\system32\obbgvi.dat réalisé avec succès !
    C:\WINDOWS\system32\obbgvi.dat supprimé !

    C:\WINDOWS\System32\qghdcivymk.dat trouvé !
    Copie C:\WINDOWS\system32\qghdcivymk.dat réalisé avec succès !
    C:\WINDOWS\system32\qghdcivymk.dat supprimé !

    C:\WINDOWS\System32\rxslebn.dat trouvé !
    Copie C:\WINDOWS\system32\rxslebn.dat réalisé avec succès !
    C:\WINDOWS\system32\rxslebn.dat supprimé !

    C:\WINDOWS\System32\xkyiecn.dat trouvé !
    Copie C:\WINDOWS\system32\xkyiecn.dat réalisé avec succès !
    C:\WINDOWS\system32\xkyiecn.dat supprimé !

    C:\WINDOWS\System32\ahwrtxedpk_nav.dat trouvé !
    Copie C:\WINDOWS\system32\ahwrtxedpk_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\ahwrtxedpk_nav.dat supprimé !

    C:\WINDOWS\System32\bjfnqetjh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\bjfnqetjh_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\bjfnqetjh_nav.dat supprimé !

    C:\WINDOWS\System32\eauhvnblu_nav.dat trouvé !
    Copie C:\WINDOWS\system32\eauhvnblu_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\eauhvnblu_nav.dat supprimé !

    C:\WINDOWS\System32\frevhmi_nav.dat trouvé !
    Copie C:\WINDOWS\system32\frevhmi_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\frevhmi_nav.dat supprimé !

    C:\WINDOWS\System32\iufxyh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\iufxyh_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\iufxyh_nav.dat supprimé !

    C:\WINDOWS\System32\obbgvi_nav.dat trouvé !
    Copie C:\WINDOWS\system32\obbgvi_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\obbgvi_nav.dat supprimé !

    C:\WINDOWS\System32\qghdcivymk_nav.dat trouvé !
    Copie C:\WINDOWS\system32\qghdcivymk_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\qghdcivymk_nav.dat supprimé !

    C:\WINDOWS\System32\xkyiecn_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xkyiecn_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\xkyiecn_nav.dat supprimé !

    C:\WINDOWS\System32\bjfnqetjh_navup.dat trouvé !
    Copie C:\WINDOWS\system32\bjfnqetjh_navup.dat réalisé avec succès !
    C:\WINDOWS\system32\bjfnqetjh_navup.dat supprimé !

    C:\WINDOWS\System32\ahuqdqpo_navps.dat trouvé !
    Copie C:\WINDOWS\system32\ahuqdqpo_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\ahuqdqpo_navps.dat supprimé !

    C:\WINDOWS\System32\ahwrtxedpk_navps.dat trouvé !
    Copie C:\WINDOWS\system32\ahwrtxedpk_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\ahwrtxedpk_navps.dat supprimé !

    C:\WINDOWS\System32\bjfnqetjh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\bjfnqetjh_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\bjfnqetjh_navps.dat supprimé !

    C:\WINDOWS\System32\eauhvnblu_navps.dat trouvé !
    Copie C:\WINDOWS\system32\eauhvnblu_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\eauhvnblu_navps.dat supprimé !

    C:\WINDOWS\System32\frevhmi_navps.dat trouvé !
    Copie C:\WINDOWS\system32\frevhmi_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\frevhmi_navps.dat supprimé !

    C:\WINDOWS\System32\iufxyh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\iufxyh_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\iufxyh_navps.dat supprimé !

    C:\WINDOWS\System32\obbgvi_navps.dat trouvé !
    Copie C:\WINDOWS\system32\obbgvi_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\obbgvi_navps.dat supprimé !

    C:\WINDOWS\System32\qghdcivymk_navps.dat trouvé !
    Copie C:\WINDOWS\system32\qghdcivymk_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\qghdcivymk_navps.dat supprimé !

    C:\WINDOWS\System32\xkyiecn_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xkyiecn_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\xkyiecn_navps.dat supprimé !

    C:\WINDOWS\system32\bjfnqetjh.exe trouvé !
    Copie C:\WINDOWS\system32\bjfnqetjh.exe réalisé avec succès !
    C:\WINDOWS\system32\bjfnqetjh.exe supprimé !

    C:\WINDOWS\system32\eauhvnblu.exe trouvé !
    Copie C:\WINDOWS\system32\eauhvnblu.exe réalisé avec succès !
    C:\WINDOWS\system32\eauhvnblu.exe supprimé !

    C:\WINDOWS\system32\frevhmi.exe trouvé !
    Copie C:\WINDOWS\system32\frevhmi.exe réalisé avec succès !
    C:\WINDOWS\system32\frevhmi.exe supprimé !

    C:\WINDOWS\system32\iufxyh.exe trouvé !
    Copie C:\WINDOWS\system32\iufxyh.exe réalisé avec succès !
    C:\WINDOWS\system32\iufxyh.exe supprimé !

    C:\WINDOWS\system32\obbgvi.exe trouvé !
    Copie C:\WINDOWS\system32\obbgvi.exe réalisé avec succès !
    C:\WINDOWS\system32\obbgvi.exe supprimé !

    C:\WINDOWS\system32\qghdcivymk.exe trouvé !
    Copie C:\WINDOWS\system32\qghdcivymk.exe réalisé avec succès !
    C:\WINDOWS\system32\qghdcivymk.exe supprimé !

    C:\WINDOWS\system32\xkyiecn.exe trouvé !
    Copie C:\WINDOWS\system32\xkyiecn.exe réalisé avec succès !
    C:\WINDOWS\system32\xkyiecn.exe supprimé !


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 21/11/2007 à 8:48:33,53 ***

    21 Novembre 2007 09:07:08

    voici le rapport vundofix.txt


    VundoFix V6.6.2

    Checking Java version...

    Scan started at 16:55:41 18/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c006D3C2.dat
    C:\windows\system32\__c00FDA73.dat
    C:\windows\system32\jjkkj.ini
    C:\windows\system32\jjkkj.ini2
    C:\windows\system32\jkkjj.dll
    C:\WINDOWS\system32\zuxgsmpn.dll
    C:\windows\system32\zuxgsmpn.dllbox

    VundoFix V6.6.2

    Checking Java version...

    Sun Java not detected
    Scan started at 14:27:46 20/11/2007

    Listing files found while scanning....

    C:\windows\system32\jjkkj.ini
    C:\windows\system32\jjkkj.ini2
    C:\windows\system32\jkkjj.dll
    C:\WINDOWS\system32\zuxgsmpn.dll
    C:\windows\system32\zuxgsmpn.dllbox

    Beginning removal...

    Attempting to delete C:\windows\system32\jjkkj.ini
    C:\windows\system32\jjkkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\jjkkj.ini2
    C:\windows\system32\jjkkj.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\jkkjj.dll
    C:\windows\system32\jkkjj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\zuxgsmpn.dll
    C:\WINDOWS\system32\zuxgsmpn.dll Could not be deleted.

    Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
    C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
    C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    21 Novembre 2007 09:24:27

    l'étape 4 a bien été effectuée. puis, concernant l'étape 5, j'ai désinstallé ContextTool et Multi_Media, mais je ne comprends pas comment "selectionne[r] Tous les emplacements en gras : C:\Program Files\ContextTool
    C:\Program Files\Multi_Media "
    ces fichiers (ou dossiers) sont introuvables sur mon ordi.. j'ai essayé de passer par rechercher dans le menu démarrer, et dans poste de travail, C:\, program files, mais il n'y a rien.

    dois je passer directement à l'étape 6 ou non ? j'attends ta réponse merci !!

    je voulais également te préciser que lorsque mon ordi redémarre et que j'ouvre ma session, une fenêtre apparaît dans laquelle il est inscrit :

    "RUNDULL
    Erreur de chargement de C:\WINDOWS\system32\vcbpkent.dll

    le module spécifié est introuvable.

    OK"

    voilà
    à plus tard
    21 Novembre 2007 13:42:36

    bonjour

    Citation :
    l'étape 4 a bien été effectuée. puis, concernant l'étape 5, j'ai désinstallé ContextTool et Multi_Media, mais je ne comprends pas comment "selectionne[r] Tous les emplacements en gras : C:\Program Files\ContextTool
    C:\Program Files\Multi_Media "
    ces fichiers (ou dossiers) sont introuvables sur mon ordi.. j'ai essayé de passer par rechercher dans le menu démarrer, et dans poste de travail, C:\, program files, mais il n'y a rien.

    c'est un copier coller:
    tu copies ce qui est en gras sur le forum et tu le colles dans OTMoveIt

    puis tu continues. ;) 

    ps: relis ma demande avec Vundofix, je n'ai pas l'impression que tu ais tout fait exactement.

    21 Novembre 2007 21:15:33

    bonjour,

    je te copie de nouveau le rapport vundo :


    VundoFix V6.6.2

    Checking Java version...

    Scan started at 16:55:41 18/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c006D3C2.dat
    C:\windows\system32\__c00FDA73.dat
    C:\windows\system32\jjkkj.ini
    C:\windows\system32\jjkkj.ini2
    C:\windows\system32\jkkjj.dll
    C:\WINDOWS\system32\zuxgsmpn.dll
    C:\windows\system32\zuxgsmpn.dllbox

    VundoFix V6.6.2

    Checking Java version...

    Sun Java not detected
    Scan started at 14:27:46 20/11/2007

    Listing files found while scanning....

    C:\windows\system32\jjkkj.ini
    C:\windows\system32\jjkkj.ini2
    C:\windows\system32\jkkjj.dll
    C:\WINDOWS\system32\zuxgsmpn.dll
    C:\windows\system32\zuxgsmpn.dllbox

    Beginning removal...

    Attempting to delete C:\windows\system32\jjkkj.ini
    C:\windows\system32\jjkkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\jjkkj.ini2
    C:\windows\system32\jjkkj.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\jkkjj.dll
    C:\windows\system32\jkkjj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\zuxgsmpn.dll
    C:\WINDOWS\system32\zuxgsmpn.dll Could not be deleted.

    Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
    C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
    C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!


    je continue la procédure
    21 Novembre 2007 21:19:13

    je me demande si je ne t'ai pas envoyé un ancien rapport vundo... je n'ai pas effacé les précédents de mon ordi, et je me suis peut être trompée en faisant le copier coller... qu'est ce que tu en penses ?
    21 Novembre 2007 21:20:28

    bonsoir
    tant pis, continue, je verrai ce qui reste avec le rapport diaghelp de toute façon ;) 
    21 Novembre 2007 21:23:09

    quand je fais le copier coller sur OTMovelt, j'ai le résultat suivant à droite :

    File/Folder C:\Program Files\ContextTool not found.
    File/Folder C:\Program Files\Multi_Media not found.

    Created on 11/21/2007 21:20:47
    21 Novembre 2007 21:34:46

    continue :) 
    poste le rapport diaghelp et le rapport hijackthis renommé stp
    21 Novembre 2007 21:40:03

    ok, voici le rapport hijackthis (en premier car je suis la procédure, ici étape 6) :)  :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:33, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\lxbucoms.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\coutcouti.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 16423 bytes
    21 Novembre 2007 21:53:15

    voici le scan diaghelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 21/11/2007 à 21:41:13,39


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 21:41:08
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 21:40:52
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 21:40:27
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->21/11/2007 21:37:43
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 21:37:37
    C:\WINDOWS\prefetch\COUTCOUTI.EXE-39E73263.pf -->21/11/2007 21:37:34
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->21/11/2007 21:35:54
    C:\WINDOWS\prefetch\ACRORD32INFO.EXE-24548733.pf -->21/11/2007 21:35:25
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 21:33:49
    C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->21/11/2007 21:32:23

    C:\WINDOWS\System32\drivers\USBCRFT.SYS -->21/11/2007 21:09:42
    C:\WINDOWS\System32\drivers\avipbb.sys -->20/11/2007 09:37:07
    C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->19/11/2007 20:11:55
    C:\WINDOWS\System32\drivers\SYMEVENT.INF -->19/11/2007 20:11:55
    C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->19/11/2007 20:11:55
    C:\WINDOWS\System32\drivers\pxhelp20.sys -->20/10/2007 01:56:10
    C:\WINDOWS\System32\drivers\srtspx.inf -->18/09/2007 13:44:44

    C:\WINDOWS\System32\wpa.dbl -->21/11/2007 21:10:14
    C:\WINDOWS\System32\tnekpbcv.ini -->20/11/2007 08:51:25
    C:\WINDOWS\System32\mcrh.tmp -->19/11/2007 22:33:13
    C:\WINDOWS\System32\S32EVNT1.DLL -->19/11/2007 20:11:55
    C:\WINDOWS\System32\sbbahvsx.ini -->18/11/2007 15:07:49
    C:\WINDOWS\System32\hpkyfgox.ini -->18/11/2007 12:13:14
    C:\WINDOWS\System32\vbzip10.dll -->16/11/2007 19:37:02
    C:\WINDOWS\System32\buyurl0502.dat -->02/11/2007 18:26:01
    C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->29/10/2007 12:23:10
    C:\WINDOWS\System32\QuickTime.qtp -->29/10/2007 09:36:37
    C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:06:32
    C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:06:32
    C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:06:32
    C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:06:32
    C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:06:32
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS\System32\dsm_fr.qm -->20/10/2007 01:56:22
    C:\WINDOWS\System32\divxsm.tlb -->20/10/2007 01:56:22
    C:\WINDOWS\System32\DivXsm.exe -->20/10/2007 01:56:22
    C:\WINDOWS\System32\qt-dx331.dll -->20/10/2007 01:56:16
    C:\WINDOWS\System32\pxwave.dll -->20/10/2007 01:56:12
    C:\WINDOWS\System32\pxmas.dll -->20/10/2007 01:56:12
    C:\WINDOWS\System32\pxhpinst.exe -->20/10/2007 01:56:12

    C:\WINDOWS\ModemLog_Modem standard.txt -->21/11/2007 21:39:23
    C:\WINDOWS\QTFont.qfn -->21/11/2007 21:09:53
    C:\WINDOWS\0.log -->21/11/2007 21:09:53
    C:\WINDOWS\wiadebug.log -->21/11/2007 21:09:36
    C:\WINDOWS\wiaservc.log -->21/11/2007 21:09:35
    C:\WINDOWS\WindowsUpdate.log -->21/11/2007 21:09:33
    C:\WINDOWS\bootstat.dat -->21/11/2007 21:09:13
    C:\WINDOWS\SchedLgU.Txt -->21/11/2007 08:46:38
    C:\WINDOWS\ntbtlog.txt -->20/11/2007 21:15:23
    C:\WINDOWS\cookies.ini -->20/11/2007 08:51:30
    C:\WINDOWS\Sti_Trace.log -->19/11/2007 07:14:14
    C:\WINDOWS\NeroDigital.ini -->18/11/2007 16:38:44
    C:\WINDOWS\PhotoSnapViewer.INI -->28/10/2007 22:45:02
    C:\WINDOWS\WORDPAD.INI -->28/10/2007 22:17:33
    C:\WINDOWS\CDCOPS.XCP -->13/10/2007 19:06:30

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1304
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x10000000 0x11000 4.00.0001.2401 C:\WINDOWS\system32\btncopy.dll
    0x01540000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x030d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
    0x0e510000 0x52000 11.00.5721.5145 C:\WINDOWS\system32\MSWMDM.dll
    0x0dfb0000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\MsPMSP.dll
    0x07940000 0x3b000 11.00.5721.5145 C:\WINDOWS\system32\cewmdm.dll
    0x164e0000 0x69000 5.02.5721.5145 C:\WINDOWS\system32\wpdsp.dll
    0x11d10000 0xd000 11.00.5721.5145 C:\WINDOWS\system32\WMDMPS.dll
    0x037b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll
    0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
    0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
    0x00e50000 0xf000 C:\Program Files\Belkin\Logiciel Bluetooth\btkeyind.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x03ad0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x03c50000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x01160000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
    0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
    0x02030000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll
    0x01120000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x00e00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x021d0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x01240000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x022e0000 0x163000 4.05.0160.0000 C:\Program Files\Freecorder\tbFre1.dll
    0x03880000 0x144000 4.05.0146.0000 C:\Program Files\Share_Accelerator\tbSha1.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 440
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\system32\Ati2evxx.dll
    0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 46 853 758 976 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\WINDOWS\Downloaded Program Files

    21/11/2007 09:11 <REP> .
    21/11/2007 09:11 <REP> ..
    09/01/2004 11:39 3 237 awswax.inf
    02/03/2007 14:49 1 443 408 banksht2.dll
    22/06/2005 14:22 65 desktop.ini
    23/03/2007 12:17 1 292 erma.inf
    13/04/2007 01:14 382 344 GAME_UNO1.dll
    17/01/2007 14:44 316 GAME_UNO1.INF
    15/03/2002 14:18 348 160 kdu_v32r.dll
    11/01/2007 16:47 200 704 Mannequin.dll
    21/02/2007 11:22 614 400 MannequinPlayer2.dll
    16/11/2005 11:52 490 Medialogic.INF
    29/05/2003 14:00 160 864 messengerstatsclient.dll
    06/04/2004 18:03 172 072 MessengerStatsPAClient.dll
    20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
    29/05/2003 14:00 84 064 minesweeper.dll
    29/05/2003 14:00 77 408 msgrchkr.dll
    26/05/2005 03:19 293 muweb.inf
    12/04/2005 13:58 77 824 PhtPkMSN.dll
    08/04/2005 10:28 1 367 PhtPkMSN.inf
    09/07/2007 11:27 2 377 088 Rawflow.ocx
    14/02/2007 15:30 144 setup.inf
    03/06/2005 11:24 395 SnapfishActivia1000.inf
    03/06/2005 11:24 286 720 SnapfishActivia1000.ocx
    29/05/2003 14:00 86 112 solitaireshowdown.dll
    11/06/2007 11:21 5 021 swflash.inf
    08/10/2002 12:34 529 UplApp.inf
    04/04/2007 07:45 1 072 368 uploader_uni.ocx
    26/05/2005 03:19 291 wuweb.inf
    08/10/2002 12:37 204 800 yuplapp.dll
    08/10/2002 12:36 253 952 ywcupl.dll
    19/02/2007 10:26 159 128 ZIntro.ocx
    30 fichier(s) 8 016 018 octets

    Total des fichiers listés :
    30 fichier(s) 8 016 018 octets
    2 Rép(s) 46 853 754 880 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:D isabled:Medal of Honor Allied Assault(tm)"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:D isabled:eTrust Antivirus - Local Scanner"
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:D isabled:eTrust Antivirus - Realtime monitor"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:D isabled:eTrust Antivirus - RPC Server"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:Assistance à distance"
    "C:\\Program Files\\Universalis\\Universalis 11\\Universalis 11\\atlas3D\\bmmatlas\\Atlas_App.exe"="C:\\Program Files\\Universalis\\Universalis 11\\Universalis 11\\atlas3D\\bmmatlas\\Atlas_App.exe:*:D isabled:Atlas_App"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:D isabled:eMule"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:D isabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:D isabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:D isabled:IncrediMail"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:D isabled:Microsoft Fax Console"
    "C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:D isabled:Nero MediaHome"
    "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:D isabled:Securitoo Antivirus Firewall"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:D isabled:p ando"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\WINDOWS\\system32\\fbsvlylm.exe"="C:\\WINDOWS\\system32\\fbsv"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:D isabled:LimeWire"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:D isabled:Shareaza"

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000001
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 21:41:44
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    236 - sched.exe
    368 - AppleMobileDevi
    404 - BTTray.exe
    416 - csrss.exe
    440 - winlogon.exe
    484 - services.exe
    496 - lsass.exe
    604 - usnsvc.exe
    632 - CDAC11BA.EXE
    684 - svchost.exe
    708 - cmd.exe
    744 - svchost.exe
    812 - svchost.exe
    876 - svchost.exe
    924 - GoogleToolbarNo
    944 - svchost.exe
    1004 - ccSvcHst.exe
    1044 - lxbucoms.exe
    1184 - AppSvc32.exe
    1232 - ccSvcHst.exe
    1304 - explorer.exe
    1328 - CLMLService.exe
    1356 - GoogleUpdaterSe
    1444 - sqlservr.exe
    1480 - svchost.exe
    1596 - spoolsv.exe
    1792 - avguard.exe
    1900 - alg.exe
    2096 - PAStiSvc.exe
    2128 - ooneclockv65.ex
    2260 - CLSched.exe
    2324 - iPodService.exe
    2412 - wmpnetwk.exe
    2688 - rundll32.exe
    2704 - atiptaxx.exe
    2724 - iexplore.exe
    2732 - Dit.exe
    2780 - ezprint.exe
    2820 - Launcher.exe
    2836 - SystrayApp.exe
    2884 - ccApp.exe
    3068 - iTunesHelper.ex
    3072 - TaskBarIcon.exe
    3084 - AlertModule.exe
    3144 - avgnt.exe
    3376 - ctfmon.exe
    3948 - msnmsgr.exe

    Total number of processes = 48
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B10000 - \WINDOWS\system32\KDCOM.DLL
    F7A20000 - \WINDOWS\system32\BOOTVID.dll
    F74E0000 - ACPI.sys
    F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74CF000 - pci.sys
    F7610000 - isapnp.sys
    F7BD8000 - pciide.sys
    F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7620000 - MountMgr.sys
    F74B0000 - ftdisk.sys
    F7898000 - PartMgr.sys
    F7630000 - VolSnap.sys
    F7498000 - atapi.sys
    F7640000 - disk.sys
    F7650000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7478000 - fltMgr.sys
    F7466000 - sr.sys
    F7660000 - PxHelp20.sys
    F744F000 - KSecDD.sys
    F73C2000 - Ntfs.sys
    F7395000 - NDIS.sys
    F7670000 - ohci1394.sys
    F7680000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F737A000 - Mup.sys
    F688C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F66CD000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F66B9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6695000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F7988000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6672000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7990000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F65AE000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
    F658B000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7B08000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
    F6564000 - \SystemRoot\system32\DRIVERS\e100b325.sys
    F7998000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6553000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7B0C000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F653F000 - \SystemRoot\system32\DRIVERS\parport.sys
    F687C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F79A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F79A8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F686C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F79B0000 - \SystemRoot\system32\drivers\pfc.sys
    F685C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F684C000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F79B8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F63FB000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
    F7C2E000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7B44000 - \SystemRoot\System32\Drivers\RootMdm.sys
    F79C0000 - \SystemRoot\System32\Drivers\Modem.SYS
    F683C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7352000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F63E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F682C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F681C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F79C8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F79D0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F79D8000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F680C000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F638B000 - \SystemRoot\system32\DRIVERS\update.sys
    F7346000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F76B0000 - \SystemRoot\System32\Drivers\wpdusb.sys
    F7B48000 - \SystemRoot\System32\Drivers\USBD.SYS
    F76C0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    EE208000 - \SystemRoot\system32\drivers\cmudax.sys
    EE1E7000 - \SystemRoot\system32\drivers\portcls.sys
    F76F0000 - \SystemRoot\system32\drivers\drmk.sys
    F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CB7000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B5C000 - \SystemRoot\System32\Drivers\Beep.SYS
    F79F0000 - \SystemRoot\System32\drivers\vga.sys
    F7B5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F79F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7A00000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7AC0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EDD79000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    EDD21000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EDCF3000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
    EDCD2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F7730000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    EDCAD000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
    F7A10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F7A18000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F78D0000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
    F7B62000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
    F78D8000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
    EDC64000 - \SystemRoot\System32\Drivers\SYMFW.SYS
    F7740000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
    EDC39000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070921.001\SymIDSCo.sys
    EDC11000 - \SystemRoot\system32\DRIVERS\netbt.sys
    EDBEF000 - \SystemRoot\System32\drivers\afd.sys
    F7750000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F78E8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    F7760000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
    EDB24000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    EDAB5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7770000 - \SystemRoot\System32\Drivers\Fips.SYS
    EDA2F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    F7AE0000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    ED99B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    F7790000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F7B68000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F7910000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F7AE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F77A0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7918000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    ED950000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    ED938000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B80000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6363000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7950000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7D5D000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA12000 - \SystemRoot\System32\ati2cqag.dll
    BFA45000 - \SystemRoot\System32\atikvmag.dll
    BFA79000 - \SystemRoot\System32\ati3duag.dll
    BFCBA000 - \SystemRoot\System32\ativvaxx.dll
    EB818000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EB30D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    EB290000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F7980000 - \SystemRoot\System32\drivers\aspi32.sys
    EB13B000 - \SystemRoot\system32\drivers\wdmaud.sys
    EB650000 - \SystemRoot\system32\drivers\sysaudio.sys
    EB2D1000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    EE0BE000 - \SystemRoot\System32\Drivers\HTTP.sys
    EE024000 - \SystemRoot\system32\DRIVERS\srv.sys
    EB258000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    EDEF4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F6EBB000 - \SystemRoot\System32\Drivers\SRTSP.SYS
    F6DEC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070605.024\NAVEX15.SYS
    F6DDA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070605.024\NAVENG.SYS
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    EDFCC000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
    BAB6A000 - \SystemRoot\system32\drivers\kmixer.sys
    F7CD1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 144

    Liste des programmes installes

    ABBYY FineReader 6.0 Sprint Plus
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 8.1.1 - Français
    Adobe Shockwave Player
    Adobe Stock Photos 1.0
    AppCore
    Apple Mobile Device Support
    Apple Software Update
    ArcSoft Software Suite
    Athan Basic 3.2
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    AutoUpdate
    AV
    Avira AntiVir PersonalEdition Classic
    Barre d'outils MSN
    Belkin Bluetooth Software
    C-Dilla Licence Management System
    C-Media High Definition Audio Driver
    ccCommon
    CCleaner (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    eTrust Registration
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    EZface ActiveX 207
    Freecorder Toolbar
    Generic USB CardReader 2.0
    Google Toolbar for Firefox
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB835221
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    iLike Sidebar
    ImageEditor
    Information sur votre PC
    Intel(R) PRO Network Connections Drivers
    Internet Access
    iTunes
    Java 2 Runtime Environment, SE v1.4.0_03
    L&H TTS3000 Français
    Lecteur Windows Media 11
    Lexmark 6200 Series
    Lexmark Fax Solutions
    LivePix 1.1 SE
    Malwarebytes' RogueRemover 1.21
    MaxiMemo 1.00
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office PowerPoint Viewer 2003
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mozilla Firefox (2.0.0.9)
    MSRedist
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Navigateur Orange
    Navigateur Wanadoo
    Navilog1 3.3.6
    Nero Suite
    Norton Confidential Browser Component
    Norton Confidential Web Protection Component
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    Norton Protection Center
    OFFICE One 450 Fonts
    OFFICE One 6.5
    OFFICE One 6.5 Bureautique désinstallation complète 6.5
    OFFICE One Clock 6.5
    OFFICE One Color Picker 6.5
    OFFICE One Guide 6.5
    OFFICE One Notes 6.5
    Orange - Logiciels Internet
    Outil de connexion Wanadoo
    Outil de mise à jour Google
    PhotoFiltre
    PIF DESIGNER2.0
    PowerCinema
    PowerDVD
    PowerProducer
    QuickTime
    RealPlayer
    SafeCast Shared Components
    Samsung PC Studio
    ScanToWeb
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Share Accelerator Toolbar
    Shockwave
    Solutions de télécopie Lexmark
    Symantec Real Time Storage Protection Component
    Symantec Technical Support Web Controls
    SymNet
    Taxi 3
    Trust WB-1400T Webcam
    Trust WB-1400T Webcam
    TubeMaster
    Universalis 12
    Utilitaire de sauvegarde Windows
    version 3.5
    Wanadoo Messager
    WebFldrs XP
    WildTangent Multiplayer Library
    WildTangent Updater
    WildTangent Web Driver
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Messenger 5.1
    X10 Hardware(TM)
    Yahoo! Extras
    Yahoo! Install Manager
    Yahoo! Internet Mail
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up



    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\Program Files

    21/11/2007 09:12 <REP> .
    21/11/2007 09:12 <REP> ..
    27/11/2005 12:08 <REP> Abbyy FineReader 6.0 Sprint
    02/01/2007 13:57 <REP> Activision
    13/08/2007 11:32 <REP> Adobe
    06/11/2005 14:58 <REP> Ahead
    05/10/2007 18:40 <REP> Apple Software Update
    24/05/2007 09:37 <REP> ArcSoft
    21/08/2007 21:33 <REP> Athan
    29/08/2005 14:00 <REP> ATI Technologies
    19/11/2007 20:19 <REP> Avira
    22/06/2006 10:35 <REP> Belkin
    25/07/2007 12:16 <REP> BitZipper
    13/12/2006 17:49 <REP> BoontyGames
    02/09/2007 10:02 <REP> CCleaner
    16/08/2007 17:33 <REP> CeWe Color
    25/09/2005 11:15 <REP> Common Files
    02/10/2005 15:34 <REP> Cryo
    29/08/2005 14:32 <REP> CyberLink
    19/10/2005 14:48 <REP> directx
    11/11/2007 20:35 <REP> DivX
    02/01/2007 14:16 <REP> EA GAMES
    20/11/2007 21:35 <REP> eMule
    02/01/2007 14:28 <REP> EZFace
    16/11/2007 12:49 <REP> Fichiers communs
    22/08/2007 20:10 <REP> F-IRC
    06/11/2007 11:43 2 293 712 FLV PlayerFCSetup.exe
    06/11/2007 11:42 3 655 488 FLV PlayerRCATSetup.exe
    06/11/2007 11:42 411 248 FLV PlayerRCSetup.exe
    06/11/2007 11:50 <REP> Freecorder
    29/07/2007 19:53 <REP> Google
    02/09/2007 10:31 <REP> Grisoft
    18/04/2006 19:00 <REP> help
    22/06/2005 18:26 <REP> HighMAT CD Writing Wizard
    29/08/2005 15:20 <REP> Home Cinema
    14/11/2005 19:27 1 163 INSTALL.LOG
    22/06/2005 15:45 <REP> Intel
    10/10/2007 11:40 <REP> Internet Explorer
    01/10/2007 11:55 <REP> iPod
    16/11/2007 12:59 <REP> iTunes
    27/11/2005 12:37 <REP> Lexmark 6200 Series
    08/12/2005 16:54 <REP> Lexmark Fax Solutions
    27/11/2005 12:04 <REP> Lexmark_6200 Series
    08/03/2004 05:00 17 license.html
    08/03/2004 05:00 20 680 license.txt
    18/11/2007 17:58 <REP> LivePix 1.1 SE
    20/11/2007 21:00 <REP> Lx_cats
    16/11/2007 12:34 <REP> MaxiMemo
    22/06/2005 16:40 <REP> Messenger
    08/06/2007 19:26 <REP> Messenger Plus! Live
    22/06/2005 14:23 <REP> microsoft frontpage
    25/12/2006 17:15 <REP> Microsoft Games
    11/03/2007 09:44 <REP> Microsoft Office
    02/04/2007 16:36 <REP> Microsoft SQL Server
    22/06/2005 14:21 <REP> Movie Maker
    08/11/2007 21:13 <REP> Mozilla Firefox
    28/09/2006 07:27 <REP> MSN
    22/06/2005 14:21 <REP> MSN Gaming Zone
    24/10/2007 15:22 <REP> MSN Messenger
    23/07/2007 19:09 <REP> MSN Toolbar
    23/07/2007 19:06 <REP> MSNServersX
    21/11/2006 19:39 <REP> MSXML 4.0
    01/07/2005 15:38 <REP> Musicmatch
    21/11/2007 08:48 <REP> Navilog1
    17/11/2007 13:55 <REP> NCH Software
    01/07/2005 16:30 <REP> NetMeeting
    26/09/2007 15:52 <REP> Norton Internet Security
    09/09/2007 19:20 628 OFFICE One 6.5.lnk
    09/09/2007 19:20 616 OFFICE One Setup.lnk
    08/02/2007 15:58 <REP> OFFICE One6.5
    22/06/2005 14:21 <REP> Online Services
    08/03/2004 05:00 7 ooversion.txt
    04/02/2007 14:07 <REP> Orange HSS
    04/02/2007 14:08 <REP> OrangeHSS
    13/06/2007 09:17 <REP> Outlook Express
    09/06/2007 11:02 <REP> Panasonic
    23/07/2007 16:04 <REP> PhotoFiltre
    08/02/2007 18:27 <REP> PixDiscount
    24/10/2007 15:36 <REP> program
    13/07/2007 17:27 <REP> QuickTime
    18/11/2007 18:04 <REP> Readiris Pro 8
    08/03/2004 05:00 0 readme.html
    08/03/2004 05:00 15 readme.txt
    01/07/2005 15:30 <REP> Real
    01/09/2007 08:19 <REP> SAMSUNG
    21/07/2007 19:33 <REP> Securitoo
    22/06/2005 14:22 <REP> Services en ligne
    18/04/2006 18:59 <REP> share
    06/07/2007 17:56 <REP> Share_Accelerator
    10/06/2007 08:56 <REP> Shareaza
    02/04/2007 16:43 <REP> Sony
    02/04/2007 16:20 <REP> Sony Setup
    19/11/2007 20:11 <REP> Symantec
    17/11/2007 21:04 <REP> Trend Micro
    05/05/2006 15:44 <REP> Trust
    03/11/2005 13:47 <REP> Ubi Soft
    08/02/2007 16:20 <REP> Universalis
    18/04/2006 18:59 <REP> user
    19/10/2005 14:47 <REP> Valusoft
    21/11/2007 21:09 <REP> Wanadoo
    28/04/2006 16:27 <REP> Wanadoo Messager
    09/12/2006 12:32 <REP> WildTangent
    08/06/2007 15:40 <REP> Windows Live
    24/05/2007 07:21 <REP> Windows Media Connect
    24/05/2007 07:23 <REP> Windows Media Connect 2
    30/09/2007 10:37 <REP> Windows Media Player
    22/06/2005 14:21 <REP> Windows NT
    10/01/2007 11:55 <REP> WinRAR
    02/11/2007 19:01 <REP> WinX 3GP 3G2 PDA MP4 Video Converter
    12/06/2007 07:24 <REP> WinZip
    11/07/2005 12:29 <REP> X10 Hardware
    22/06/2005 14:23 <REP> xerox
    02/11/2007 18:59 <REP> Xilisoft
    29/04/2006 15:28 <REP> Yahoo!
    11 fichier(s) 6 383 574 octets
    103 Rép(s) 46 838 697 984 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\Program Files\fichiers communs

    16/11/2007 12:49 <REP> .
    16/11/2007 12:49 <REP> ..
    13/08/2007 11:32 <REP> Adobe
    06/12/2006 13:30 <REP> Adobe Systems Shared
    01/07/2005 12:15 <REP> Ahead
    13/07/2007 17:38 <REP> Apple
    29/04/2006 13:31 <REP> ArcSoft
    01/04/2007 11:52 <REP> AVSMedia
    22/11/2006 12:21 <REP> BOONTY Shared
    27/03/2006 16:47 <REP> Borland Shared
    22/07/2007 09:23 278 528 FDEUnInstaller.exe
    04/02/2007 13:59 <REP> France Telecom
    01/07/2005 15:37 <REP> InstallShield
    01/07/2005 11:25 <REP> Java
    25/11/2006 10:16 <REP> Macrovision Shared
    26/04/2006 17:19 <REP> Microsoft Shared
    22/06/2005 14:21 <REP> MSSoap
    01/07/2005 12:20 <REP> Nero
    01/07/2005 15:55 <REP> Nullsoft
    06/05/2006 15:13 <REP> ODBC
    05/05/2006 15:44 <REP> PCCamera
    13/09/2007 21:45 <REP> Real
    22/06/2005 14:22 <REP> Services
    22/06/2005 16:17 <REP> SpeechEngines
    19/11/2007 21:25 <REP> Symantec Shared
    13/06/2007 09:17 <REP> System
    13/09/2007 21:45 <REP> xing shared
    1 fichier(s) 278 528 octets
    26 Rép(s) 46 838 702 080 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    22/06/2005 14:26 <REP> .
    22/06/2005 14:26 <REP> ..
    18/05/2001 14:57 561 209 MSONSEXT.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 46 838 702 080 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\Program Files\common files

    25/09/2005 11:15 <REP> .
    25/09/2005 11:15 <REP> ..
    25/09/2005 11:15 <REP> UDL
    11/07/2005 12:29 <REP> X10
    0 fichier(s) 0 octets
    4 Rép(s) 46 838 702 080 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 7C95-CFB2

    Répertoire de C:\

    24/05/2001 12:59 162 304 UNWISE.EXE
    1 fichier(s) 162 304 octets
    0 Rép(s) 46 838 702 080 octets libres




    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\avgnt.exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\avguard.exe
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    c:\Documents and Settings\All Users\Documents\Ma musique\films\photofiltre-setup.exe
    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\Loubna\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\Loubna\Bureau\ccsetup202.exe
    c:\Documents and Settings\Loubna\Bureau\HJTInstall.exe
    c:\Documents and Settings\Loubna\Bureau\Navilog1.exe
    c:\Documents and Settings\Loubna\Bureau\OTMoveIt.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix.exe
    c:\Documents and Settings\Loubna\Bureau\VundoFix.exe
    c:\Documents and Settings\Loubna\Bureau\clean\gzip.exe
    c:\Documents and Settings\Loubna\Bureau\clean\LFiles.exe
    c:\Documents and Settings\Loubna\Bureau\clean\pskill.exe
    c:\Documents and Settings\Loubna\Bureau\clean\tar.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Loubna\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\catchme.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\dummy.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\cliptext.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\download.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\ERUNT.EXE
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\FixPath.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\isadmin.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\LS.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\MD5File.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\moveex.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\Process.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\procs.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\psservice.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\RegDACL.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\regedit.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\sc.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\SF.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\shutdown.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\swreg.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\swsc.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\unzip.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\WINMSG.EXE
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\zip.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\backups\attrib.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\backups\find.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\backups\findstr.exe
    c:\Documents and Settings\Loubna\Bureau\SDFix\backups\regedit.exe
    c:\Documents and Settings\Loubna\Local Settings\Temporary Internet Files\Content.IE5\IN3WNXL4\Norton_Removal_Tool[1].exe
    c:\Documents and Settings\Loubna\Mes documents\antivir_workstation_win7u_en_h.exe
    c:\Documents and Settings\Loubna\Mes documents\AthanBasic.exe
    c:\Documents and Settings\Loubna\Mes documents\eMule0.47c-Installer.exe
    c:\Documents and Settings\Loubna\Mes documents\Videos\Veoh\VeohSetup-3.7.0.1020.exe
    c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\momo\f.exe
    c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\momo\Application Data\Macromedia\Flash Player\#SharedObjects\AAN4XQ9W\localhost\Program Files\Replay Media Catcher\FLVPlayer.exe
    c:\Documents and Settings\momo\Local Settings\Temp\avonesofttemp.exe
    c:\Documents and Settings\momo\Local Settings\Temp\ffmpeg2.exe
    c:\Documents and Settings\momo\Local Settings\Temp\tem51.tmp.exe
    c:\Documents and Settings\momo\Local Settings\Temp\tem55.tmp.exe
    c:\Documents and Settings\momo\Local Settings\Temp\x-3gp-video-converter.exe
    c:\Documents and Settings\momo\Local Settings\Temp\x-dvd-to-3gp-converter.exe
    c:\Documents and Settings\momo\Local Settings\Temp\nsbB7.tmp\DivXComponentInstaller.exe
    c:\Documents and Settings\momo\Local Settings\Temp\nsbB7.tmp\DivXConnectionTester.exe
    c:\Documents and Settings\momo\Local Settings\Temp\_ir_sf7_temp_0\irsetup.exe
    c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\ccguard.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\updlib.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
    c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
    c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
    c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
    c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
    c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
    c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
    c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
    c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
    c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
    c:\Documents and Settings\Loubna\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
    c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
    c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
    c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
    c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
    c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
    c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
    c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
    c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
    c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
    c:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
    c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
    c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
    c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
    c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
    c:\Documents and Settings\Rebiaï\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_MEDION.tar.gz a l'adresse http://upload.malekal.com
    21 Novembre 2007 22:25:26

    les restes de norton ont été désinstallés (excellente nouvelle, ça fait 2 mois que je cherche à m'en débarrasser)...

    je n'ai pas réussi à envoyer le fichier C:\upload_moi_MEDION.tar.gz : on me dit "fichier invalide" :( 
    21 Novembre 2007 22:51:59

    +++++++


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\System32\tnekpbcv.ini
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\sbbahvsx.ini
    C:\WINDOWS\System32\hpkyfgox.ini
    C:\WINDOWS\System32\vbzip10.dll


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    puis

    ~Télécharge AVG anti-spyware.
    http://www.ewido.net/en/download/
    ~Mets le à jour.



    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner: (tu possèdes ce programme)

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    22 Novembre 2007 12:35:08

    bonjour

    C:\WINDOWS\System32\tnekpbcv.ini moved successfully.
    C:\WINDOWS\System32\mcrh.tmp moved successfully.
    C:\WINDOWS\System32\sbbahvsx.ini moved successfully.
    C:\WINDOWS\System32\hpkyfgox.ini moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\vbzip10.dll
    C:\WINDOWS\System32\vbzip10.dll NOT unregistered.
    C:\WINDOWS\System32\vbzip10.dll moved successfully.

    Created on 11/22/2007 12:32:25
    22 Novembre 2007 12:37:11

    je continuerai la procédure plus tard, je ne peux pas rester devant l'ordi, bonne journée

    22 Novembre 2007 12:38:03

    bonjour

    bonne journée à toi aussi.

    tu n'as plus de pubs j'espère.
    22 Novembre 2007 17:09:35

    re, non non plus de pub, merci à toi pour ça !!!
    22 Novembre 2007 18:36:02

    voici le rapport avg :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:25:40 22/11/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\Loubna\Application Data\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\IESkins -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOI\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOI\static -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOL\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOL\static -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000027935 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000058574 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1214 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\21030 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\281638 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\352526 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\44100 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\4822 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\670462 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\705410 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\71287 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\domains.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\35b0.dat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_511745-514279.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Games.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hide.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hotmail.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Mails.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_SearchBoxTrapper.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz1.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz10.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz11.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz12.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz13.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz14.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz15.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz16.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz17.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz18.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz19.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz2.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz20.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz3.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz4.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz5.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz6.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz7.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz8.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz9.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_categorize.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_comparison.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-Mails.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-people.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_favorites.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hotbarcom.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hsskin.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemster.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsterie.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsteruk.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jobsearch.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_new.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_premium.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_reun.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_ringtones.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchfor.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchgo.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_weather.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_yellowpages.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Top7_theweb.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\ads.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans.idx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans1.dat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\business_promo.htm -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\buttondir.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\components.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\cursors.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_1000.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_2000.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_3000.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bar.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bbar1.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_logos.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_other.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_weather.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\default.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-548964.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-9595.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\email-t1-bg.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesMenu.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesmenu.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hb_ie_menu.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium-hotbar-premium.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar_promo.htm -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\icons2.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_games_icon.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_video.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords.idx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords1.dat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\layout.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\linkpathlegal.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\more.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\new_games.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\progress.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\s_icons_buttons.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\sales_buttons.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\t2_bg.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\theweb.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\top7.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\tsd_bg.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\weathericon.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans1.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ads.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\cursors.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\default.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\email-t1-bg.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\gamesmenu.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hb_ie_menu.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar-premium.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_games_icon.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_video.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords1.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\more.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\sales_buttons.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\t2_bg.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\top7.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\weathericon.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP593\A0387839.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP603\A0397084.exe -> Adware.Wildtangent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\wt\backup\1.6.0.037\wcmdmgr.exe -> Adware.Wildtangent : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.26:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.62:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.65:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@2.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.48:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.49:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.53:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@com[1].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.61:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.16:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.42:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.43:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.44:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@ehg-veohnetworksinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@vad.mainentrypoint[1].txt -> TrackingCookie.Mainentrypoint : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.15:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    :mozilla.21:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.22:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.23:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.56:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.57:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
    :mozilla.34:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Messaouda\Cookies\messaouda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


    Fin du rapport

    22 Novembre 2007 18:37:47

    j'attends tes analyses, merci Sham-Rock@ IDN!!!
    a b 8 Sécurité
    22 Novembre 2007 21:16:34

    Reposte un rapport Hijackthis en attendant.
    22 Novembre 2007 22:03:38

    bonsoir

    fais ce que te demande Angeldark stp et fais cecic aussi:

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS