Se connecter / S'enregistrer
Votre question

Virus msn - Résolu

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2007 21:47:59

Bonsoir,

Suite à un message msn, j'ai attrapé un virus qui a infecté tout mon pc. J'ai Avast mais il ne fonctionne pas, il ne supprime pas le virus.
J'ai de plus en plus de problèmes, pouvez-vous m'aider ?

Merci

Autres pages sur : virus msn resolu

7 Août 2007 14:51:48

Bonjour,

Ci-après le scan demandé :

HijackThis v1.99.1

Merci et à bientôt.
Contenus similaires
Pas de réponse à votre question ? Demandez !
7 Août 2007 20:36:58

Il est où le scan ?
8 Août 2007 09:57:27

Bonjour !

Excusez-moi pour ce contretemps. Ci-joint le scan !

Bonne journée.


Logfile of HijackThis v1.99.1
Scan saved at 09:54:11, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7C442E3DCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: (no name) - {A7A5FAC8-4167-459B-B301-E36947624482} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\ddcawvv.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar4.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Hope Fast Heart 2] C:\Documents and Settings\All Users\Application Data\anti internet hope fast\BalmBall.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\xfxxxikp.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1cab30a46c204ad186f0bf61045abab2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1cab30a46c204ad186f0bf61045abab2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcawvv - ddcawvv.dll (file missing)
O20 - Winlogon Notify: mljjj - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

8 Août 2007 18:12:49

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
9 Août 2007 14:57:16

Bonjour !

Ci-joints les 3 rapports demandés :

ComboFix 07-08-09.3 - "Cricri" 2007-08-09 14:23:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.591 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Cricri\APPLIC~1.\macromedia\Flash Player\#SharedObjects\DBRDRTC5\iforex.com
C:\DOCUME~1\Cricri\APPLIC~1.\macromedia\Flash Player\#SharedObjects\DBRDRTC5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\DOCUME~1\Cricri\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\DOCUME~1\Cricri\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\DOCUME~1\Cricri\APPLIC~1\..\err.log
C:\DOCUME~1\Cricri\APPLIC~1\DriveCleaner 2006 Free
C:\DOCUME~1\Cricri\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log
C:\DOCUME~1\Cricri\APPLIC~1\HbTools_Icons
C:\DOCUME~1\Cricri\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\Cricri\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\Cricri\Bureau.\Free PC Wallpapers.lnk
C:\WINDOWS\system32\cfnxfons.exe
C:\WINDOWS\system32\cmcxbafn.exe
C:\WINDOWS\system32\dklynahh.exe
C:\WINDOWS\system32\dlhctexa.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\fgchhara.dat
C:\WINDOWS\system32\fgchhara.exe
C:\WINDOWS\system32\fgchhara_nav.dat
C:\WINDOWS\system32\fgchhara_navps.dat
C:\WINDOWS\system32\gaknjvga.exe
C:\WINDOWS\system32\gcolnchc.exe
C:\WINDOWS\system32\klyworkh.exe
C:\WINDOWS\system32\meombswk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\qfuctqeg.exe
C:\WINDOWS\system32\ruhpvigy.exe
C:\WINDOWS\system32\snrdiqfo.exe
C:\WINDOWS\system32\ssyiqqwe.exe
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\svdsbpka.exe
C:\WINDOWS\system32\svycishw.exe
C:\WINDOWS\system32\tqumkgax.exe
C:\WINDOWS\system32\tuppuopi.exe
C:\WINDOWS\system32\vafcoavk.exe
C:\WINDOWS\system32\xsyhklhn.exe
d:\.\scurit~1
d:\.\scurit~1\antivir_workstation_win7_en_h.exe
d:\.\scurit~1\ComboFix.exe
d:\.\scurit~1\Hijackthis Version Française\hijackthis vf.exe
d:\.\scurit~1\Hijackthis Version Française\hijackthis vf.url
d:\.\scurit~1\Hijackthis Version Française\ref.html
d:\.\scurit~1\Hijackthis Version Française\unins000.dat
d:\.\scurit~1\Hijackthis Version Française\unins000.exe
d:\.\scurit~1\jv16pt_setup_141.exe
d:\.\scurit~1\VundoFix.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPN
-------\LEGACY_FWSVC
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 14:22 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 13:50 <REP> d-------- C:\VundoFix Backups
2007-08-08 09:53 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-07 12:25 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-07-23 19:18 910,172 ---hs---- C:\WINDOWS\system32\jjjlm.ini2
2007-07-13 09:52 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 14:30 --------- d-------- C:\DOCUME~1\Cricri\APPLIC~1\OpenOffice.org2
2007-08-09 14:17 --------- d-------- C:\DOCUME~1\Cricri\APPLIC~1\vmntoolbar
2007-08-05 19:46 --------- d-------- C:\Program Files\eMule
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-23 11:52 909699 ---hs---- C:\WINDOWS\system32\jjjlm.bak2
2007-07-22 19:20 --------- d-------- C:\DOCUME~1\Cricri\APPLIC~1\Love global data
2007-07-01 15:27 231873 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_2031.exe
2007-07-01 15:27 --------- d-------- C:\Program Files\Easy Gif Animator Extension
2007-07-01 15:27 --------- d-------- C:\Program Files\Easy GIF Animator
2007-06-27 20:56 --------- d-------- C:\Program Files\MSN Messenger
2007-06-27 20:56 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-27 20:56 --------- d-------- C:\Program Files\Love global data
2007-06-27 20:56 --------- d-------- C:\Program Files\Adverts
2007-06-27 18:24 --------- d-------- C:\Program Files\MessengerPlus! 3
2007-06-27 12:59 --------- d-------- C:\Program Files\MessengerSkinner
2007-06-26 19:48 6369 ---hs---- C:\WINDOWS\system32\jjjlm.bak1
2007-06-26 17:49 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-06-26 16:51 280576 --a------ C:\WINDOWS\system32\lauzbpusen.exe
2007-06-25 16:54 273920 --a------ C:\WINDOWS\system32\fmppqc.exe
2007-06-24 19:13 278528 --a------ C:\WINDOWS\system32\jnmvkkttr.exe
2007-06-23 10:57 279040 --a------ C:\WINDOWS\system32\eagfbahrw.exe
2007-06-20 19:54 446976 --a------ C:\WINDOWS\system32\hzjopdz.exe
2007-06-20 08:58 451584 --a------ C:\WINDOWS\system32\ivujows.exe
2007-06-19 17:48 --------- d-------- C:\Program Files\Windows Live
2007-06-17 00:23 451072 --a------ C:\WINDOWS\system32\jyzhryu.exe
2007-06-15 16:51 401920 --a------ C:\WINDOWS\system32\ozjzjw.exe
2007-06-14 20:20 394240 --a------ C:\WINDOWS\system32\xpbphoprh.exe
2007-06-12 09:32 408064 --a------ C:\WINDOWS\system32\qioszns.exe
2007-06-11 20:14 412160 --a------ C:\WINDOWS\system32\eolgklkdo.exe
2007-06-11 16:50 400384 --a------ C:\WINDOWS\system32\elcvlgcit.exe
2007-06-08 15:48 336896 --a------ C:\WINDOWS\system32\bvckvqd.exe
2007-06-05 16:50 331776 --a------ C:\WINDOWS\system32\qipean.exe
2007-05-29 09:37 353280 --a------ C:\WINDOWS\system32\ncfexgtvw.exe
2007-05-28 15:24 459 --ah----- C:\os466477.bin
2007-05-27 00:39 357376 --a------ C:\WINDOWS\system32\kmfejasuhs.exe
2007-05-23 09:46 362496 --a------ C:\WINDOWS\system32\wyduwl.exe
2007-05-19 08:43 355840 --a------ C:\WINDOWS\system32\wwhdbghd.exe
2007-05-16 23:13 359424 --a------ C:\WINDOWS\system32\ztjfmnr.exe
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-15 16:52 357376 --a------ C:\WINDOWS\system32\rbfptri.exe
2007-05-12 17:00 41 ---h----- C:\WINDOWS\dsez0089.dat
2007-05-09 14:21 358912 --a------ C:\WINDOWS\system32\byqhim.exe
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7A5FAC8-4167-459B-B301-E36947624482}]
C:\WINDOWS\system32\mljjj.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2006-01-22 19:57]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-01-22 19:57]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 13:01]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 02:36]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]
"Hope Fast Heart 2"="C:\Documents and Settings\All Users\Application Data\anti internet hope fast\BalmBall.exe" [2007-06-27 20:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-19 20:08]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-31 15:06]

C:\Documents and Settings\Cricri\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-19 20:08:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcawvv]
ddcawvv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjj]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\MSMSGS.EXE" /background

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
R3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS
S3 NTACCESS;NTACCESS;\??\E:\NTACCESS.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys


Contents of the 'Scheduled Tasks' folder
2007-08-09 12:15:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 14:30:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 14:31:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 14:31

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 14:50:36, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\Sécurité\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7C442E3DCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: (no name) - {A7A5FAC8-4167-459B-B301-E36947624482} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar4.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Hope Fast Heart 2] C:\Documents and Settings\All Users\Application Data\anti internet hope fast\BalmBall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1cab30a46c204ad186f0bf61045abab2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1cab30a46c204ad186f0bf61045abab2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcawvv - ddcawvv.dll (file missing)
O20 - Winlogon Notify: mljjj - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


VundoFix V6.5.7

Checking Java version...

Scan started at 13:50:02 09/08/2007

Listing files found while scanning....

C:\windows\system32\awtrppp.dll
C:\windows\system32\bjewdepa.exe
C:\windows\system32\bjknnbvf.ini
C:\windows\system32\brnhjets.dll
C:\windows\system32\cbxvvst.dll
C:\windows\system32\cwhmwxjx.dll
C:\WINDOWS\system32\ddcawvv.dll
C:\windows\system32\fvbnnkjb.dll
C:\windows\system32\gdnyuxah.dll
C:\windows\system32\ibrkvtuk.dll
C:\windows\system32\ijjmgccy.exe
C:\windows\system32\iwmmqefg.dll
C:\windows\system32\kdoojxxd.exe
C:\windows\system32\kekpvmpq.dll
C:\windows\system32\lgqqkres.exe
C:\windows\system32\ljjhgfe.dll
C:\WINDOWS\system32\memskija.dll
C:\windows\system32\mljjjki.dll
C:\windows\system32\phtrnjur.dll
C:\windows\system32\pkixxxfx.ini
C:\windows\system32\qyqkonhp.exe
C:\windows\system32\rqrutmmh.dll
C:\windows\system32\rresbpev.dll
C:\windows\system32\snptdcrl.exe
C:\windows\system32\tmscxtyi.dll
C:\windows\system32\tpuqeabw.ini
C:\windows\system32\tuvwwvs.dll
C:\windows\system32\txdqcbpc.dll
C:\windows\system32\vepbserr.ini
C:\windows\system32\wbaequpt.dll
C:\windows\system32\wvuurrq.dll
C:\WINDOWS\system32\xfxxxikp.dll
C:\windows\system32\xrunecoh.exe
C:\windows\system32\xtvtinvy.exe
C:\windows\system32\xxywvtu.dll



9 Août 2007 16:13:09

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7C442E3DCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A7A5FAC8-4167-459B-B301-E36947624482} - C:\WINDOWS\system32\mljjj.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Hope Fast Heart 2] C:\Documents and Settings\All Users\Application Data\anti internet hope fast\BalmBall.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm033YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - Winlogon Notify: ddcawvv - ddcawvv.dll (file missing)
O20 - Winlogon Notify: mljjj - C:\WINDOWS\

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\jjjlm.ini2
C:\WINDOWS\system32\jjjlm.bak2
C:\Documents and Settings\Cricri\Application Data\Love global data
C:\Documents and Settings\All Users\Application Data\anti internet hope fast
C:\WINDOWS\system32\mljjj.dll
C:\Program Files\Love global data
C:\Program Files\Adverts
C:\Program Files\MessengerSkinner
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\lauzbpusen.exe
C:\WINDOWS\system32\fmppqc.exe
C:\WINDOWS\system32\jnmvkkttr.exe
C:\WINDOWS\system32\eagfbahrw.exe
C:\WINDOWS\system32\hzjopdz.exe
C:\WINDOWS\system32\ivujows.exe
C:\WINDOWS\system32\jyzhryu.exe
C:\WINDOWS\system32\ozjzjw.exe
C:\WINDOWS\system32\xpbphoprh.exe
C:\WINDOWS\system32\qioszns.exe
C:\WINDOWS\system32\eolgklkdo.exe
C:\WINDOWS\system32\elcvlgcit.exe
C:\WINDOWS\system32\bvckvqd.exe
C:\WINDOWS\system32\qipean.exe
C:\WINDOWS\system32\ncfexgtvw.exe
C:\WINDOWS\system32\kmfejasuhs.exe
C:\WINDOWS\system32\wyduwl.exe
C:\WINDOWS\system32\wwhdbghd.exe
C:\WINDOWS\system32\ztjfmnr.exe
C:\WINDOWS\system32\rbfptri.exe
C:\WINDOWS\dsez0089.dat
C:\WINDOWS\system32\byqhim.exe



Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
9 Août 2007 20:33:53

Bonsoir,

Ci-joint les deux rapports demandés :


C:\WINDOWS\system32\jjjlm.ini2 moved successfully.
C:\WINDOWS\system32\jjjlm.bak2 moved successfully.
C:\Documents and Settings\Cricri\Application Data\Love global data moved successfully.
C:\Documents and Settings\All Users\Application Data\anti internet hope fast moved successfully.
File/Folder C:\WINDOWS\system32\mljjj.dll not found.
C:\Program Files\Love global data moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\MessengerSkinner moved successfully.
C:\WINDOWS\system32\jjjlm.bak1 moved successfully.
C:\WINDOWS\system32\lauzbpusen.exe moved successfully.
C:\WINDOWS\system32\fmppqc.exe moved successfully.
C:\WINDOWS\system32\jnmvkkttr.exe moved successfully.
C:\WINDOWS\system32\eagfbahrw.exe moved successfully.
C:\WINDOWS\system32\hzjopdz.exe moved successfully.
C:\WINDOWS\system32\ivujows.exe moved successfully.
C:\WINDOWS\system32\jyzhryu.exe moved successfully.
C:\WINDOWS\system32\ozjzjw.exe moved successfully.
C:\WINDOWS\system32\xpbphoprh.exe moved successfully.
C:\WINDOWS\system32\qioszns.exe moved successfully.
C:\WINDOWS\system32\eolgklkdo.exe moved successfully.
C:\WINDOWS\system32\elcvlgcit.exe moved successfully.
C:\WINDOWS\system32\bvckvqd.exe moved successfully.
C:\WINDOWS\system32\qipean.exe moved successfully.
C:\WINDOWS\system32\ncfexgtvw.exe moved successfully.
C:\WINDOWS\system32\kmfejasuhs.exe moved successfully.
C:\WINDOWS\system32\wyduwl.exe moved successfully.
C:\WINDOWS\system32\wwhdbghd.exe moved successfully.
C:\WINDOWS\system32\ztjfmnr.exe moved successfully.
C:\WINDOWS\system32\rbfptri.exe moved successfully.
C:\WINDOWS\dsez0089.dat moved successfully.
C:\WINDOWS\system32\byqhim.exe moved successfully.
File/Folder not found.

Created on 08/09/2007 20:26:55


Logfile of HijackThis v1.99.1
Scan saved at 20:31:15, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
9 Août 2007 20:52:44

OTMoveIta fait son travail.
Mais Hijackthis est incomplet.
10 Août 2007 08:58:31


Bonjour,

J'ai relancé Hijackthis. Ci-joint le nouveau rapport.

Logfile of HijackThis v1.99.1
Scan saved at 08:55:20, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\msiexec.exe
D:\Sécurité\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar4.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1cab30a46c204ad186f0bf61045abab2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1cab30a46c204ad186f0bf61045abab2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

10 Août 2007 15:10:11

Bonjour

Hijackthis est propre.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
10 Août 2007 20:43:42


Bonsoir,

Ci-dessous le rapport de Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Friday, August 10, 2007 8:40:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/08/2007
Enregistrements dans la base antivirus Kaspersky : 354860


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 78210
Nombre de virus trouvés 10
Nombre d'objets infectés 133 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:51

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-1eb4e02d/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Cricri\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-1eb4e02d/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Cricri\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-1eb4e02d/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Cricri\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-1eb4e02d ZIP: infecté - 3 ignoré

C:\Documents and Settings\Cricri\Bureau\call.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré

C:\Documents and Settings\Cricri\Bureau\call.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Documents and Settings\Cricri\Bureau\call.exe NSIS: infecté - 2 ignoré

C:\Documents and Settings\Cricri\Bureau\services.exe Infecté : Trojan.Win32.Autoit.am ignoré

C:\Documents and Settings\Cricri\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Historique\History.IE5\MSHist012007081020070811\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Temp\~DF5B40.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Cricri\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\L0000004.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Cricri\Data\storydb.idx L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\cfnxfons.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\cmcxbafn.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\dklynahh.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\dlhctexa.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\gaknjvga.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\gcolnchc.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\klyworkh.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\meombswk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\qfuctqeg.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ruhpvigy.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\snrdiqfo.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ssyiqqwe.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\svdsbpka.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\svycishw.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\tqumkgax.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\tuppuopi.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\vafcoavk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\xsyhklhn.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085691.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085693.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085694.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085695.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085696.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085697.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085698.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085699.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085700.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085701.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085702.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085703.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085704.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085705.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085706.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP374\A0085707.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0088139.exe Infecté : Trojan.Win32.Autoit.am ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0088140.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0088140.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0088140.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089139.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089140.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089141.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089143.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089144.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089145.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089146.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089147.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089148.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089149.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089150.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089151.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089152.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089153.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089156.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089157.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089158.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089159.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089160.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089161.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089162.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089163.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089164.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089165.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089167.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089168.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089169.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089170.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089171.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089172.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089218.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089275.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089275.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089275.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP380\A0089276.exe Infecté : Trojan.Win32.Autoit.am ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP381\A0089313.rbf Infecté : Backdoor.Win32.MSNMaker.ag ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP387\A0089936.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP396\A0099741.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP396\A0099757.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP402\A0107083.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107242.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107244.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107248.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107250.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107251.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107252.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107254.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107259.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107260.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107262.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107271.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP405\A0107272.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107401.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107402.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107403.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107404.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107405.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107406.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107407.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107408.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107409.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107410.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107411.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107412.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107413.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107414.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107415.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107416.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107417.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP406\A0107418.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{18402DCC-5CC8-42C9-8073-AF2EAB4B60F1}\RP407\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\bjewdepa.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\brnhjets.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\gdnyuxah.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\ijjmgccy.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\iwmmqefg.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\kdoojxxd.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\VundoFix Backups\lgqqkres.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\qyqkonhp.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\rqrutmmh.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\snptdcrl.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\xrunecoh.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\xtvtinvy.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_630.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\anti internet hope fast\BalmBall.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Cricri\Application Data\Love global data\emydaqyo.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Cricri\Application Data\Love global data\Info joy window junk.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArtSmall.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArt_{747D7718-687F-4C45-82C6-7A2B9BAA6F48}_Large.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArt_{747D7718-687F-4C45-82C6-7A2B9BAA6F48}_Small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArt_{752992E3-4210-43CE-BB5B-E42E6037332E}_Large.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArt_{752992E3-4210-43CE-BB5B-E42E6037332E}_Small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArt_{98F1A396-7367-4907-8FF4-745440161197}_Large.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\AlbumArt_{98F1A396-7367-4907-8FF4-745440161197}_Small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\09.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\1234564.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\13.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\153764858gc.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\1699926.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\1793-th.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\2 brother.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\2 frere.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\2 jumo.bmp L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\205259.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\456910467.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\524795914_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\554462285_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\570340171.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\587333363_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\587339155_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\587340889_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\587353022_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\590023794.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\590157138.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\590854090.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\590856908.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\611376963.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\612921236.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\627353163_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\628374425_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\628586678.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\631475835.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\648046129.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\658449609_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\678401838.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\678500631.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\686534999_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\701830642_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\709674309_small.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\710019594.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\713363171.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\715361690.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\721696518.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\729748464.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\734239361.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\745969501.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\765580711.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\a7.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ange.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\animation par mi§.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\Animation1.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\avan ou apré.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\b!!ll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\b!ll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\b!lll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bbbbillll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bbiiiiilllllll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bbiill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\BBIILL.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bbiilloouu.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biiiiiiiiiiiiiiiiiiiiiiil.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biiiiiiiiiiiilllllllllll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biiiiiiil.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biiiiil.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biiiil.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biiill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biil k.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biil montage.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bil et tom.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bil mon chiwi.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bil!!oh!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bil!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bil-tom rett mich.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bilbilbil.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 5.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill !§.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 1.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 2.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 3.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 5.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 6.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill 7.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ac le tee shirt de g-d.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ac le tee shirt de green day!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill andtom.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ange.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ange2.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill caleçon.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill chut.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill coeur.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill coeur2.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill en entier!.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill en gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill en pantoufle.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill encor et encor.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill et lé 2 autre.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill et tom ki mang.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill fume.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill gif 1.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill jongleur.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill jtm.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill kan i chante wou.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill kau.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill kauli.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill kaulitz §.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill kaulitz.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ke mange 1 pome.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ke ve se batre.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ki baille.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ki boi gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ki dor zoom.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ki dor.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ki pleur.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ki souri!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill KK.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill mdr.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill monatge.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill noir et blan par tèr.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill o tel.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill pa makillé.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill par tèr.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill pas conten!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill percing.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill pitit.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill ^^.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill §.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill évolution.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill!!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill&georg.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill0o.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill0u!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\BiLl0Uo.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill0uu.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill1.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\Bill2.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill3.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill4.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill5.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill8.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billbiill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billbill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billbillbill.png L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\BILLL.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billll.bmp L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billll1.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billll2.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billlll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billllllllllllllll.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billlllllllllllllllllllllllllllllllllll.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billOu.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\billou.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bill§.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\BILL§§§.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bil§.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\bio.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\biogpraphie.doc L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\blague th.doc L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\blouson th.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\cap ou pas pa cap.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ceur bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\charman bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\chut biill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\cocer.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\coupe Bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\cul de bill!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\cul de bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\dalmatekth1nr.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\devilish.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\délir tom&geor.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\encor 1 montag de billou.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\encor bill et tom.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\encor gif de Bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\fai ta ppub.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\flach !.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\fé dodo tom.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\fé ta pub.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\geegegege.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\georg.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\georgg.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\georggg.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ggggggeorg.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ggiiff billou.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif bataille.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif bill fesse.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif bill kaulitz.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif bill ki dor.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif bill2.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif de tom.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif du group.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif encor de bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif gustav.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif sur le group.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif th.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif the groupe.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif tom 1.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif tom et bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif tom.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gif tomm.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\groupe.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gustav gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gustav-schaefer.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gustav.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\gustav1.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\hi baby bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love bill 1.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love bill gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love bill gif2.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love bill kaulitz.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love Billl.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i love you bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i loveth.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\i'm in love.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ich liebe dich bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ich liebe dich.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ilovebill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\image pr la bague.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\images.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\kaulitaz bill!.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\la bande!.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\la dance de bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\la m1 ds se sac!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\la victime lol.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\lache D coms.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\lache tn blog.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\lache ton blog th.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\logo brillan.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\logo th brillan.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\logo TH.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\logo tokio hotel.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\love you bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\love2bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\lovetokiohotel75.sky.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\lé 2 frere.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\lé cheve ds le ven.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\m.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mini Th lol.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mm bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mmmbill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mmmmmmmmmmmmmmmmmmm.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mon amour bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mon pti bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\mon ti billou.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montaaage bil.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montaage TH.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\MONTAGE BILL ET TOM.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montage Bill.JPG L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montage bill0u.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montage billou.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montage D 2 frere.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\montage th!.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\monttage bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\my bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\my billou.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\new album.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\pensseur.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\pfff bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\photo_22538626.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\photo_23206436.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\photo_24573462.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\pr le montage.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\pr le truk.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\pti bill dodo.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\regar ki tu.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\regar pref.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\Schrei.doc L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\schrei.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\schrei.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\sexy bill.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\signatur bill.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\sondage.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\string et tom.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\super gif de BILL.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\T hotel.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\T hotel.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\t-o-m.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\t0ki0 h0t3l.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\t0kio h0tel.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\T0kyo.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\tatoo bill new.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\tee shirt TH.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\th bill tom.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\th couhette.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\TH shoes.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\th vs green day.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\th écriture.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\TH.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\the groupe.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\thr groupe.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\Thumbs.db L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\ti montage th.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\tokio gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\tokio H.jpg L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\tokio hote gif.gif L'objet est verrouillé ignoré

D:\7574861879b2631aa77aa7de4fa1\doc de Gaelle\bill et tokio hotel\tokio hot
10 Août 2007 23:22:37

Re


La plupart des fichiers infectés sont dans les sauvegardes et dans le système de restauration.

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Cricri\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-1eb4e02d
C:\Documents and Settings\Cricri\Bureau\call.exe
C:\Documents and Settings\Cricri\Bureau\services.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
11 Août 2007 15:37:02

Bonjour,

Ci-joint le rapport.

J'ai beaucoup moins de problème depuis que j'ai fait les manipulations demandées.

Merci beaucoup.

File/Folder C:\Documents and Settings\Cricri\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-1eb4e02d not found.
File/Folder C:\Documents and Settings\Cricri\Bureau\call.exe not found.
File/Folder C:\Documents and Settings\Cricri\Bureau\services.exe not found.

Created on 08/11/2007 15:27:51
11 Août 2007 16:16:15

On fini le ménage.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS