trojan, virus insuprimable!!!

Salut a tous,

J'ai un petit probleme mes anti-virus (antivir, trojan remover)Trouve des virus et des trojans mais le probleme c'est que quand il les detectes il me demande ce que je veux en faire et je clique sur supprimer mais il ne se supprime pas et les fenetres reaparaisse tout le temps je suis pas vraiment caller en la matiere donc si ya quelquun qui pourais maider japprecierais beaucoup j'en ai marre de c'est fenetre de pub pour des 'faux' anti-virus

Merci a tous.

Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse ici.

Bonjour ;
salut chercheur!!!

EDITED: trop tard !!bonne desinfection et au plaisir

es ce qui faut que je renomme le fichier pour scna.exe ou je clqieu sur do a scan ... ?

au faite merci de maider

Voila le scan :P ::
Logfile of HijackThis v1.99.1
Scan saved at 15:28:05, on 2007-07-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_CA&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://princesse-rainbow.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Rien de visible dans ce rapport.

Par contre on voit deux Hijackthis dans les fichiers temporaires ?

As tu téléchargé d'après mon lien ?


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

nah mes ya quelque chose de bizarre :O sa se peut pas jai des truc comme jkklll.dll des dll avec des noms jles est supprimer mais y revienne apres chaque demarage c tout les nom des trojan et virus que antivir a trouver :TR/Crypt.Xpack.gen Tr/Agent.aoy.1 Tr/Agent.anr.1 Worm/VB.Be.4
mais bon ya plein dtruc du genre mais jvais faire sque tu mconseille

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-07-04 à 17:38:57,43


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\gmer.sys -->2007-06-28 11:39:45
C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->2007-03-01 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->2007-02-27 15:18:30
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 07:10:35
C:\WINDOWS\System32/drivers\alcxwdm.sys -->2007-01-25 17:37:16
C:\WINDOWS\System32/drivers\pcouffin.sys -->2007-01-09 16:56:58

C:\WINDOWS\System32\oqtss.ini2 -->2007-07-04 17:38:59
C:\WINDOWS\System32\lhwgyhpa.exe -->2007-07-04 17:38:30
C:\WINDOWS\System32\kciabtmu.exe -->2007-07-04 17:16:45
C:\WINDOWS\System32\oqtss.ini -->2007-07-04 15:11:00
C:\WINDOWS\System32\oqtss.bak1 -->2007-07-04 15:10:24
C:\WINDOWS\System32\mcrh.tmp -->2007-07-04 14:58:08
C:\WINDOWS\System32\wpa.dbl -->2007-07-04 11:13:14
C:\WINDOWS\System32\pghfbubf.ini -->2007-07-04 08:37:45
C:\WINDOWS\System32\geoielqi.ini -->2007-07-03 21:23:59
C:\WINDOWS\System32\urdjfntm.ini -->2007-07-03 12:23:55
C:\WINDOWS\System32\jmaactvk.ini -->2007-07-03 11:51:13
C:\WINDOWS\System32\qgusuwhd.ini -->2007-07-03 11:31:47
C:\WINDOWS\System32\lbaochol.ini -->2007-07-03 10:54:14
C:\WINDOWS\System32\lohcoabl.dll -->2007-07-03 10:54:03
C:\WINDOWS\System32\irfdkkuf.ini -->2007-07-03 10:39:49
C:\WINDOWS\System32\plmueuyr.ini -->2007-07-03 10:30:59
C:\WINDOWS\System32\eemppwuc.ini -->2007-07-02 17:40:09
C:\WINDOWS\System32\clodfjxf.ini -->2007-07-02 17:14:35
C:\WINDOWS\System32\wmqoexel.ini -->2007-07-02 17:04:54
C:\WINDOWS\System32\hamvtrat.ini -->2007-07-02 16:44:02
C:\WINDOWS\System32\cguonsjf.ini -->2007-07-02 16:35:28
C:\WINDOWS\System32\wbcuisro.ini -->2007-07-02 16:13:46
C:\WINDOWS\System32\dylsydqp.ini -->2007-07-02 15:59:31
C:\WINDOWS\System32\wurjvwns.ini -->2007-07-02 15:24:20
C:\WINDOWS\System32\qhatphvy.ini -->2007-07-02 15:10:33

C:\WINDOWS\Thumbs.db -->2007-07-04 17:28:06
C:\WINDOWS\wmsetup.log -->2007-07-04 17:13:14
C:\WINDOWS\WindowsUpdate.log -->2007-07-04 15:22:01
C:\WINDOWS\setuperr.log -->2007-07-04 14:47:53
C:\WINDOWS\setupact.log -->2007-07-04 14:47:53
C:\WINDOWS\0.log -->2007-07-04 11:13:01
C:\WINDOWS\wiadebug.log -->2007-07-04 11:12:51
C:\WINDOWS\wiaservc.log -->2007-07-04 11:12:47
C:\WINDOWS\bootstat.dat -->2007-07-04 11:12:14
C:\WINDOWS\win.ini -->2007-07-04 10:46:23
C:\WINDOWS\system.ini -->2007-07-04 10:46:23
C:\WINDOWS\setupapi.log -->2007-07-04 10:07:44
C:\WINDOWS\SchedLgU.Txt -->2007-07-03 23:05:11
C:\WINDOWS\DPINST.LOG -->2007-07-01 09:35:49
C:\WINDOWS\WININIT.INI -->2007-06-29 23:13:47


Volume in drive C is PRESARIO
Volume Serial Number is 1B1F-8E26

Directory of C:\WINDOWS\system

1998-05-07 12:04 52 736 hpsysdrv.exe
1 File(s) 52 736 bytes
0 Dir(s) 155 549 257 728 bytes free
Volume in drive C is PRESARIO
Volume Serial Number is 1B1F-8E26

Directory of C:\WINDOWS\system32

2004-08-04 07:00 6 144 csrss.exe
1 File(s) 6 144 bytes
0 Dir(s) 155 549 257 728 bytes free

Contenu de Downloaded Program Files
Volume in drive C is PRESARIO
Volume Serial Number is 1B1F-8E26

Directory of C:\WINDOWS\Downloaded Program Files

2007-07-04 10:07 <DIR> .
2007-07-04 10:07 <DIR> ..
2007-07-02 15:44 941 688 asquared.ocx
2007-02-17 10:24 <DIR> CONFLICT.1
2007-02-17 10:24 <DIR> CONFLICT.2
2002-07-25 18:13 24 576 dwusplay.dll
2002-07-25 18:13 196 608 dwusplay.exe
2007-05-23 10:57 2 595 888 ImageUploader4.ocx
2005-06-10 10:44 417 792 isusweb.dll
2007-04-13 15:27 367 LegitCheckControl.inf
2006-06-20 15:44 379 704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2005-05-26 04:19 293 muweb.inf
2007-05-10 15:50 334 piczo_fast_uploader.inf
2006-06-20 15:44 117 560 PURen-us.dll
2007-01-09 08:30 110 592 PURfr-ca.dll
2007-04-27 07:33 144 QTPlugin.inf
13 File(s) 4 785 939 bytes

Directory of C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2007-02-17 10:24 <DIR> .
2007-02-17 10:24 <DIR> ..
2006-10-14 01:16 723 hcImpl.inf
2006-10-25 13:18 385 536 Housecall_ActiveX.dll
2003-05-29 16:00 160 864 messengerstatsclient.dll
2003-05-29 16:00 86 112 solitaireshowdown.dll
4 File(s) 633 235 bytes

Directory of C:\WINDOWS\Downloaded Program Files\CONFLICT.2

2007-02-17 10:24 <DIR> .
2007-02-17 10:24 <DIR> ..
2003-05-29 16:00 86 112 solitaireshowdown.dll
1 File(s) 86 112 bytes

Total Files Listed:
18 File(s) 5 505 286 bytes
8 Dir(s) 155 549 253 632 bytes free

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Run a DLL as an App"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"
"C:\\Program Files\\Windows Live\\Messenger\\msrr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msrr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:Morpheus"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 17:41:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
244 - sched.exe
316 - rundll32.exe
324 - MDM.EXE
680 - PAStiSvc.exe
708 - csrss.exe
736 - winlogon.exe
784 - services.exe
796 - lsass.exe
944 - ati2evxx.exe
956 - svchost.exe
1040 - svchost.exe
1132 - svchost.exe
1172 - svchost.exe
1392 - svchost.exe
1464 - svchost.exe
1508 - avscan.exe
1520 - avgnt.exe
1560 - ctfmon.exe
1572 - msnmsgr.exe
1680 - avguard.exe
1852 - explorer.exe
1976 - ati2evxx.exe
2068 - alg.exe
2156 - avcenter.exe
2276 - msnmsgr.exe
2440 - wmplayer.exe
2444 - explorer.exe
2540 - winlogon.exe
2572 - csrss.exe
2652 - MessengerDiscov
2668 - atiptaxx.exe
2696 - iexplore.exe
2952 - usnsvc.exe
3352 - atiptaxx.exe
3536 - iPodService.exe
3604 - cmd.exe
3648 - MessengerDiscov
3720 - iexplore.exe
3784 - explorer.exe
3944 - hpsysdrv.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F74ED000 - ACPI.sys
F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DC000 - pci.sys
F761C000 - isapnp.sys
F7BE4000 - pciide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B20000 - viaide.sys
F7B22000 - intelide.sys
F762C000 - MountMgr.sys
F74BD000 - ftdisk.sys
F78A4000 - PartMgr.sys
F763C000 - VolSnap.sys
F73E8000 - iaStor.sys
F73D0000 - atapi.sys
F738D000 - ftsata2.sys
F7375000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F764C000 - disk.sys
F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7355000 - fltMgr.sys
F7343000 - sr.sys
F766C000 - bb-run.sys
F732C000 - KSecDD.sys
F7319000 - WudfPf.sys
F728C000 - Ntfs.sys
F725F000 - NDIS.sys
F767C000 - ohci1394.sys
F768C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7244000 - Mup.sys
F76BC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F786C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6C60000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6C4C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7974000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6C29000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F797C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F787C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7984000 - \SystemRoot\system32\drivers\Afc.sys
F788C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C06000 - \SystemRoot\system32\DRIVERS\ks.sys
F6BF2000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6AE6000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F798C000 - \SystemRoot\System32\Drivers\Modem.SYS
F670E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F66EC000 - \SystemRoot\system32\drivers\portcls.sys
F76DC000 - \SystemRoot\system32\drivers\drmk.sys
F66D8000 - \SystemRoot\system32\DRIVERS\parport.sys
F76EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7994000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F799C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7CC9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76FC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AEC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F66C1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F770C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F771C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79A4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F66B0000 - \SystemRoot\system32\DRIVERS\psched.sys
F772C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79AC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79B4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F773C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B48000 - \SystemRoot\system32\DRIVERS\swenum.sys
F667C000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F778C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BED000 - \SystemRoot\System32\Drivers\Null.SYS
F7B52000 - \SystemRoot\System32\Drivers\Beep.SYS
F79DC000 - \SystemRoot\System32\drivers\vga.sys
F7B54000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79E4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79EC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7204000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2591000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2539000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2511000 - \SystemRoot\system32\DRIVERS\netbt.sys
F24EF000 - \SystemRoot\System32\drivers\afd.sys
F6E2E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79F4000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F24C4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2455000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6E0E000 - \SystemRoot\System32\Drivers\Fips.SYS
F2434000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6DFE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6DEE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F6DDE000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B58000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F79FC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F236C000 - \SystemRoot\system32\DRIVERS\pfc027.sys
F6DBE000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F2349000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2331000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B7C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6610000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A24000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C7F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA14000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\atikvmag.dll
BFA82000 - \SystemRoot\System32\ati3duag.dll
BFCCF000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F0149000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFF06000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
EFE89000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EFE24000 - \SystemRoot\system32\drivers\wdmaud.sys
F00C1000 - \SystemRoot\system32\drivers\sysaudio.sys
EFC2D000 - \SystemRoot\System32\Drivers\HTTP.sys
EFAEB000 - \SystemRoot\system32\DRIVERS\srv.sys
F00B1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7D43000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
EFA8F000 - \??\C:\WINDOWS\system32\drivers\bc_ngn.sys
F78DC000 - \??\C:\WINDOWS\system32\drivers\bc_ip_f.sys
F7BD2000 - \??\C:\WINDOWS\system32\drivers\bc_pat_f.sys
F7BB8000 - \??\C:\WINDOWS\system32\drivers\bc_prt_f.sys
EF4F3000 * --[Hidden]--
EF0B6000 - \SystemRoot\system32\drivers\kmixer.sys
BFF50000 - \SystemRoot\System32\TSDDD.dll
F7D58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

a-squared Anti-Dialer 3.0
Adobe Flash Player 9
Adobe Help Center 2.1
Adobe Reader 7.0.9
Adobe Shockwave Player
Agere Systems PCI-SV92PP Soft Modem
ATI Control Panel
ATI Display Driver
Avira AntiVir PersonalEdition Classic
BrainWave Generator
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Colour Spy 1.5
Destinations
DeviceManagementQFolder
Easy Internet Sign-up
Easy Internet Sign-up
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB893357)
Hotfix for Windows XP (KB906569)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP Imaging Device Functions 6.0
HP Software Update
HpSdpAppCoreApp
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Jetico Personal Firewall 1.0
LimeWire 4.12.6
Messenger Plus! Live
MessengerDiscovery Live 1.3.0322
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
PC Camer@
PC Camer@
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
Realtek AC'97 Audio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update for Step By Step Interactive Training (KB898458)
Security Update for Step By Step Interactive Training (KB923723)
Security Update for Windows Internet Explorer 7 (KB928090)
Security Update for Windows Internet Explorer 7 (KB929969)
Security Update for Windows Internet Explorer 7 (KB931768)
Security Update for Windows Internet Explorer 7 (KB933566)
Security Update for Windows Media Player (KB911564)
Security Update for Windows Media Player 10 (KB917734)
Security Update for Windows Media Player 6.4 (KB925398)
Security Update for Windows XP (KB893756)
Security Update for Windows XP (KB896358)
Security Update for Windows XP (KB896422)
Security Update for Windows XP (KB896423)
Security Update for Windows XP (KB896424)
Security Update for Windows XP (KB896428)
Security Update for Windows XP (KB899587)
Security Update for Windows XP (KB899591)
Security Update for Windows XP (KB900725)
Security Update for Windows XP (KB901017)
Security Update for Windows XP (KB901214)
Security Update for Windows XP (KB902400)
Security Update for Windows XP (KB904706)
Security Update for Windows XP (KB905414)
Security Update for Windows XP (KB905749)
Security Update for Windows XP (KB905915)
Security Update for Windows XP (KB908519)
Security Update for Windows XP (KB911562)
Security Update for Windows XP (KB911927)
Security Update for Windows XP (KB912919)
Security Update for Windows XP (KB913580)
Security Update for Windows XP (KB914388)
Security Update for Windows XP (KB914389)
Security Update for Windows XP (KB917344)
Security Update for Windows XP (KB917422)
Security Update for Windows XP (KB917953)
Security Update for Windows XP (KB918118)
Security Update for Windows XP (KB918439)
Security Update for Windows XP (KB919007)
Security Update for Windows XP (KB920213)
Security Update for Windows XP (KB920670)
Security Update for Windows XP (KB920683)
Security Update for Windows XP (KB920685)
Security Update for Windows XP (KB921398)
Security Update for Windows XP (KB922616)
Security Update for Windows XP (KB922819)
Security Update for Windows XP (KB923191)
Security Update for Windows XP (KB923414)
Security Update for Windows XP (KB923689)
Security Update for Windows XP (KB923694)
Security Update for Windows XP (KB923980)
Security Update for Windows XP (KB924191)
Security Update for Windows XP (KB924270)
Security Update for Windows XP (KB924496)
Security Update for Windows XP (KB924667)
Security Update for Windows XP (KB925454)
Security Update for Windows XP (KB925486)
Security Update for Windows XP (KB925902)
Security Update for Windows XP (KB926255)
Security Update for Windows XP (KB926436)
Security Update for Windows XP (KB927779)
Security Update for Windows XP (KB927802)
Security Update for Windows XP (KB928255)
Security Update for Windows XP (KB928843)
Security Update for Windows XP (KB929123)
Security Update for Windows XP (KB930178)
Security Update for Windows XP (KB931261)
Security Update for Windows XP (KB931784)
Security Update for Windows XP (KB932168)
Security Update for Windows XP (KB935839)
Security Update for Windows XP (KB935840)
Serif PhotoPlus 6.0
Shareaza version 2.2.5.0
Trojan Remover 6.6.1
Ulead DVD DiskRecorder 2.1.1
Ulead Photo Express 5 SE
Ulead Photo Express 6
Unload
Update for Windows XP (KB898461)
Update for Windows XP (KB900485)
Update for Windows XP (KB904942)
Update for Windows XP (KB908531)
Update for Windows XP (KB910437)
Update for Windows XP (KB911280)
Update for Windows XP (KB916595)
Update for Windows XP (KB920872)
Update for Windows XP (KB922582)
Update for Windows XP (KB927891)
Update for Windows XP (KB929338)
Update for Windows XP (KB930916)
Update for Windows XP (KB931836)
VideoLAN VLC media player 0.8.6
Visionneuse Journal Windows Microsoft
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB883667
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888239
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892050
Windows XP Hotfix - KB893066
WinPcap 3.1 beta4
WLM OSD Plugin



Volume in drive C is PRESARIO
Volume Serial Number is 1B1F-8E26

Directory of C:\Program Files

2007-07-04 17:28 <DIR> .
2007-07-04 17:28 <DIR> ..
2007-03-30 16:21 <DIR> Adobe
2007-06-29 18:07 <DIR> AntiVir PersonalEdition Classic
2007-07-04 11:14 <DIR> a-squared Anti-Dialer
2006-02-21 21:07 <DIR> ATI Technologies
2007-06-25 17:27 <DIR> BrainWave Generator
2007-01-09 20:06 <DIR> CCleaner
2007-06-27 12:25 <DIR> Common Files
2005-12-05 15:33 <DIR> ComPlus Applications
2007-06-24 09:35 <DIR> DAP
2006-07-05 19:24 <DIR> directx
2007-07-04 11:12 <DIR> ESET
2006-02-21 21:50 <DIR> Hewlett-Packard
2006-02-21 21:22 <DIR> HP
2007-01-03 13:06 <DIR> HP Rhapsody
2007-05-19 22:14 <DIR> IMBoss
2006-06-28 18:03 <DIR> InterActual
2007-06-13 15:27 <DIR> Internet Explorer
2007-05-30 08:58 <DIR> iPod
2007-06-28 18:42 <DIR> iTunes
2007-05-03 17:31 <DIR> Java
2007-07-04 11:26 <DIR> Jetico
2007-06-27 13:44 <DIR> LimeWire
2007-06-27 13:44 <DIR> Messenger
2007-06-09 21:35 <DIR> Messenger Plus! Live
2007-06-29 19:10 <DIR> MessengerDiscovery
2006-11-22 15:36 <DIR> MessengerPlus! 3
2007-06-21 00:42 <DIR> Microsoft CAPICOM 2.1.0.2
2005-12-06 13:19 <DIR> microsoft frontpage
2006-02-21 21:26 <DIR> Microsoft Visual Studio
2007-02-03 13:20 <DIR> Microsoft Works
2007-02-17 16:18 <DIR> movie maker
2007-07-04 10:50 <DIR> Mozilla Firefox
2007-02-24 15:12 <DIR> MSN
2007-02-17 16:18 <DIR> msn gaming zone
2007-03-27 09:16 <DIR> MSXML 4.0
2006-12-31 19:43 <DIR> NCH Swift Sound
2007-02-17 16:18 <DIR> netmeeting
2007-06-30 23:06 <DIR> Nicolas MERLET
2006-02-21 21:38 <DIR> Online Services
2007-06-13 15:29 <DIR> Outlook Express
2007-01-28 12:03 <DIR> PC Camer@
2006-02-21 21:34 <DIR> PC-Doctor for DOS
2007-06-27 11:59 <DIR> Photo To Sketch
2007-03-23 18:26 <DIR> PhotoFiltre
2007-06-28 18:51 <DIR> QuickTime
2006-12-02 14:46 <DIR> RBC Audio
2006-02-21 21:15 <DIR> Real
2007-02-17 16:15 <DIR> Realtek AC97
2007-03-08 14:56 <DIR> Serif
2007-07-01 13:53 <DIR> Shareaza
2007-03-02 16:15 <DIR> SilverAge Software
2006-07-28 21:03 <DIR> SmartSound Software
2006-09-12 19:33 <DIR> Spybot - Search & Destroy
2007-07-04 15:25 <DIR> Thoosje Sidebar V2.0
2007-07-04 08:37 <DIR> Trojan Remover
2007-03-24 18:15 <DIR> Universal Shield 4.1
2007-01-04 19:41 <DIR> VideoLAN
2007-01-09 18:55 <DIR> VSO
2007-06-20 09:25 <DIR> Windows Journal Viewer
2007-07-04 14:38 <DIR> Windows Live
2006-07-28 21:01 <DIR> Windows Media Components
2007-02-13 19:45 <DIR> Windows Media Connect 2
2007-01-10 17:43 <DIR> Windows Media Player
2005-12-06 13:20 <DIR> Windows NT
2007-05-19 22:09 <DIR> WinPcap
2007-03-03 19:49 <DIR> WinZip
2007-02-17 16:18 <DIR> xerox
0 File(s) 0 bytes
69 Dir(s) 155 548 848 128 bytes free
Volume in drive C is PRESARIO
Volume Serial Number is 1B1F-8E26

Directory of C:\Program Files\common files

2007-06-27 12:25 <DIR> .
2007-06-27 12:25 <DIR> ..
2006-02-21 21:23 <DIR> Adobe
2006-11-25 20:33 <DIR> Adobe Systems Shared
2007-01-28 12:07 <DIR> Ahead
2006-12-27 17:06 <DIR> ArcSoft
2007-01-27 11:20 <DIR> BOONTY Shared
2006-06-28 14:46 <DIR> Canon
2006-12-16 11:20 <DIR> Companion Wizard
2007-04-01 17:21 <DIR> Corel
2007-04-07 19:10 <DIR> Download Manager
2006-11-04 18:18 <DIR> Everstrike Software
2006-11-25 15:32 <DIR> GTK
2007-05-12 17:19 <DIR> InstallShield
2006-02-21 20:58 <DIR> Java
2007-06-20 09:25 <DIR> Microsoft Shared
2005-12-06 13:19 <DIR> MSSoap
2005-12-06 13:19 <DIR> ODBC
2007-06-27 12:37 <DIR> Panda Software
2007-01-28 12:10 <DIR> PCCamera
2007-01-09 18:33 <DIR> Real
2005-12-06 13:19 <DIR> Services
2007-06-27 13:40 <DIR> Softwin
2005-12-06 13:19 <DIR> SpeechEngines
2007-01-31 20:00 <DIR> SWF Studio
2007-01-03 13:39 <DIR> Symantec Shared
2007-06-13 15:29 <DIR> System
2006-11-23 20:47 <DIR> SystemRequirementsLab
2007-04-27 20:02 <DIR> Ulead Systems
0 File(s) 0 bytes
29 Dir(s) 155 548 848 128 bytes free
Volume in drive C is PRESARIO
Volume Serial Number is 1B1F-8E26

Directory of C:\

2007-07-04 17:37 68 096 diff.exe
2007-07-04 17:37 103 424 grep.exe
2005-10-31 11:56 700 416 StubInstaller.exe
3 File(s) 871 936 bytes
0 Dir(s) 155 548 848 128 bytes free
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
c:\Documents and Settings\Compaq_Owner\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Compaq_Owner\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Compaq_Owner\Application Data\ezpinst.exe
c:\Documents and Settings\Compaq_Owner\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Compaq_Owner\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe
c:\Documents and Settings\Compaq_Owner\Application Data\Simply Super Software\Trojan Remover\pya2321.exe
c:\Documents and Settings\Compaq_Owner\DPMagnifier\tools\setdp.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ainmrcmp.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\bnroccfd.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\BootVis.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\bpttbcvp.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\bqttwrtx.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\cypojxcl.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dufeyavd.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dvbgblru.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ebfebfjw.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ehffjvra.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ikqvdalf.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\nvgxoebv.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\onqooxjh.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\pkjsutby.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\qeviuypw.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\setup.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\trpnilal.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\vbhlyfcb.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\vikvnqva.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\vyjrfwmx.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\wpjctlyy.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\wwawnpsf.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\yuwikstn.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dotnetfx\dotnetfx.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dotnetfx\instmsia.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dotnetfx\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Sidebar_V_2_0_by_Thoosje\Sidebar-v2-installer.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for gmer.zip\gmer.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for viruskeeper2007pro.zip\setup.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\VSD187A.tmp\dotnetfx\dotnetchk.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\VSD422.tmp\dotnetfx\dotnetchk.exe
c:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\QXMU2T4R\zlsSetup_70_337_000_fr[1].exe
c:\Documents and Settings\Compaq_Owner\My Documents\BootVis-Tool.exe
c:\Documents and Settings\Compaq_Owner\My Documents\Jetico_Personal_Firewall_1.0.1.61_Fr.exe
c:\Documents and Settings\Compaq_Owner\My Documents\windows-live-messenger_windows_live_messenger_8.5_beta_francais_19367.exe
c:\Documents and Settings\Compaq_Owner\My Documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\bug-on-a-wire.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\crypt-raider.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\flashman.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\InternetGameBox_setup.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\MarioForever.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\MarioXP121\MarioXP_0121.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\gimpshop_2.2.8_setup.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\decocreator\decocreator\decocreator.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\Emoticon Packs for Messenger\uninstall.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\faderskyblog\faderskyblog4.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\image2blog\image2blogv4.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\logiciel\Install-MSN-Names.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\logiciel\PhotoFiltre.exe
c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\logiciel\Same.exe
c:\Documents and Settings\Compaq_Owner_2\Local Settings\Temp\Temporary Directory 1 for psa2se_us[1].zip\psa2se_us\setup.exe
c:\Documents and Settings\Compaq_Owner_2\Local Settings\Temp\UDC6_0001_D21M1601\installer.exe
c:\Documents and Settings\Compaq_Owner_2\Local Settings\Temporary Internet Files\Content.IE5\27HVXKUJ\davincifreeinstall[1].exe
c:\Documents and Settings\Compaq_Owner_2\My Documents\affaires dordi\programmes divers\setup.exe
c:\Documents and Settings\Compaq_Owner_2\My Documents\my\My Videos\507230.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Compaq_Owner_love_peterpan\Desktop\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\DotNetInstaller.exe
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield Installation Information\{1D71D92C-4DDA-4B8B-98E8-3DE2C246F314}\setup.exe
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield Installation Information\{9170E5EA-0739-4BBB-B27F-00BF316DC503}\setup.exe
c:\Documents and Settings\Nini.FAMILY\Application Data\Microsoft\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nini.FAMILY\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nini.FAMILY\Local Settings\Temporary Internet Files\Content.IE5\40RSNV8F\SweetImSetup[1].exe
c:\Documents and Settings\Nini.FAMILY\Local Settings\Temporary Internet Files\Content.IE5\JNSR0P7E\creativity_wmpfull[1].exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{82227AD4-75E3-4674-AC05-8083511632A3}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\Compaq_Owner\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\Objectps.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\IGdi.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\iKernel.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\iscript.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\iuser.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield\Professional\RunTime\0700\Intel32\Setup.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield Installation Information\{1D71D92C-4DDA-4B8B-98E8-3DE2C246F314}\_setup.dll
c:\Documents and Settings\Nini.FAMILY\Application Data\InstallShield Installation Information\{9170E5EA-0739-4BBB-B27F-00BF316DC503}\_setup.dll

****** Fin du rapport DiagHelp

bonjour ! j avais le meme soucis que toi mais la je n arrive tjrs pas a mettre un fond d ecran

Bonjour


misterhmed

Il faut créer ton propre post.
Clique sur Nouveau Sujet.


principessa69


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

VundoFix V6.5.1

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:02:11 2007-06-28

Listing files found while scanning....

C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\wyadd.bak1
C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wyadd.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\ddayw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyadd.bak1
C:\WINDOWS\system32\wyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\wyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wyadd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyadd.tmp
C:\WINDOWS\system32\wyadd.tmp Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:53:46 2007-07-05

Listing files found while scanning....

C:\windows\system32\aunvldju.ini
C:\windows\system32\fmverbno.ini
C:\windows\system32\lbaochol.ini
C:\windows\system32\lohcoabl.dll
C:\WINDOWS\system32\lqakgkmg.dll
C:\windows\system32\nemvdkrx.dll
C:\windows\system32\onbrevmf.dll
C:\windows\system32\oqtss.bak1
C:\windows\system32\oqtss.bak2
C:\windows\system32\oqtss.ini
C:\windows\system32\oqtss.ini2
C:\windows\system32\oqtss.tmp
C:\WINDOWS\system32\sstqo.dll
C:\windows\system32\ujdlvnua.dll
C:\windows\system32\xrkdvmen.ini

Beginning removal...

Attempting to delete C:\windows\system32\aunvldju.ini
C:\windows\system32\aunvldju.ini Has been deleted!

Attempting to delete C:\windows\system32\fmverbno.ini
C:\windows\system32\fmverbno.ini Has been deleted!

Attempting to delete C:\windows\system32\lbaochol.ini
C:\windows\system32\lbaochol.ini Has been deleted!

Attempting to delete C:\windows\system32\lohcoabl.dll
C:\windows\system32\lohcoabl.dll Has been deleted!

Attempting to delete C:\windows\system32\nemvdkrx.dll
C:\windows\system32\nemvdkrx.dll Has been deleted!

Attempting to delete C:\windows\system32\onbrevmf.dll
C:\windows\system32\onbrevmf.dll Has been deleted!

Attempting to delete C:\windows\system32\oqtss.bak1
C:\windows\system32\oqtss.bak1 Has been deleted!

Attempting to delete C:\windows\system32\oqtss.bak2
C:\windows\system32\oqtss.bak2 Has been deleted!

Attempting to delete C:\windows\system32\oqtss.ini
C:\windows\system32\oqtss.ini Has been deleted!

Attempting to delete C:\windows\system32\oqtss.ini2
C:\windows\system32\oqtss.ini2 Has been deleted!

Attempting to delete C:\windows\system32\oqtss.tmp
C:\windows\system32\oqtss.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstqo.dll
C:\WINDOWS\system32\sstqo.dll Has been deleted!

Attempting to delete C:\windows\system32\ujdlvnua.dll
C:\windows\system32\ujdlvnua.dll Has been deleted!

Attempting to delete C:\windows\system32\xrkdvmen.ini
C:\windows\system32\xrkdvmen.ini Has been deleted!

Performing Repairs to the registry.
Done!

et voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:01:19, on 2007-07-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\scan.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_CA&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {128BC191-0F18-49D8-9315-B11224B6CC0C} - (no file)
O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7A71A0D2} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E5C03A4E-3950-41BF-85F0-F0598E70289B} - C:\WINDOWS\system32\sstqo.dll (file missing)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://princesse-rainbow.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Re

Du ménage a été fait.
On continue.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {128BC191-0F18-49D8-9315-B11224B6CC0C} - (no file)
O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7A71A0D2} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5C03A4E-3950-41BF-85F0-F0598E70289B} - C:\WINDOWS\system32\sstqo.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://princesse-rainbow.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

hum j'ai fait un scan avec combo fix et apres le scan il m'ont demander si jvoulais rebooter le pc et puis quand je me suis reconecter ya pas de rapport qui est apparu

Le rapport se trouve ici
C:\combofix.txt

"Compaq_Owner" - 2007-07-05 18:56:22 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 18:19 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 18:17 <DIR> d-------- C:\Program Files\backups
2007-07-05 10:00 218,112 --a------ C:\Program Files\scan.exe.exe
2007-07-04 18:21 4,672 --a------ C:\WINDOWS\system32\xbsjttlk.exe
2007-07-04 17:48 4,672 --a------ C:\WINDOWS\system32\dftbghrq.exe
2007-07-04 17:43 853 --a------ C:\reboot.cmd
2007-07-04 17:43 68,096 --a------ C:\diff.exe
2007-07-04 17:43 103,424 --a------ C:\grep.exe
2007-07-04 17:38 4,672 --a------ C:\WINDOWS\system32\lhwgyhpa.exe
2007-07-04 17:16 4,672 --a------ C:\WINDOWS\system32\kciabtmu.exe
2007-07-04 15:10 <DIR> d-------- C:\Program Files\Thoosje Sidebar V2.0
2007-07-04 11:26 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2007-07-04 11:26 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2007-07-04 11:26 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2007-07-04 11:26 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2007-07-04 11:26 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2007-07-04 11:26 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2007-07-04 11:26 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2007-07-04 11:26 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2007-07-04 11:26 <DIR> d-------- C:\Program Files\Jetico
2007-07-04 10:13 <DIR> d-------- C:\Program Files\a-squared Anti-Dialer
2007-07-01 23:30 <DIR> d-------- C:\DOCUME~1\NINI~1.FAM\APPLIC~1\Morpheus
2007-07-01 13:52 <DIR> d-------- C:\Program Files\Shareaza
2007-07-01 13:52 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Shareaza
2007-06-30 23:06 <DIR> d-------- C:\Program Files\Nicolas MERLET
2007-06-30 22:48 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DPMagnifier
2007-06-30 20:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-30 10:49 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-06-30 10:49 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-06-30 10:49 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-06-30 10:49 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-06-30 10:49 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-06-30 10:49 <DIR> d-------- C:\Program Files\Trojan Remover
2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Simply Super Software
2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
2007-06-30 10:46 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DoctorWeb
2007-06-29 19:03 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-28 17:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-06-28 17:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-06-28 14:38 <DIR> d-------- C:\kav
2007-06-28 12:39 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\ispnews
2007-06-28 12:02 <DIR> d-------- C:\VundoFix Backups
2007-06-28 11:54 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\PEX
2007-06-27 14:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-06-27 13:09 696,320 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-27 13:09 <DIR> d--hs---- C:\DOCUME~1\ADMINI~1\UserData
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Netscape
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\NCH Swift Sound
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\HPQ
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
2007-06-27 13:08 77,312 --a------ C:\WINDOWS\ua2.dll
2007-06-27 12:48 14 --a------ C:\DOCUME~1\COMPAQ~1\getfile.dat
2007-06-27 12:34 <DIR> d-------- C:\!KillBox
2007-06-27 12:25 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2007-06-25 17:27 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
2007-06-25 17:13 <DIR> d-------- C:\Program Files\BrainWave Generator
2007-06-23 17:27 <DIR> d-------- C:\WINDOWS\system32\windows media
2007-06-21 09:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-21 00:42 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-20 09:25 <DIR> d-------- C:\Program Files\Windows Journal Viewer
2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-06-19 10:37 <DIR> d-------- C:\DOCUME~1\COMPAQ~2\APPLIC~1\Screenshot Sender
2007-06-18 11:56 <DIR> d-------- C:\Program Files\DAP
2007-06-10 16:21 <DIR> d-------- C:\DOCUME~1\COMPAQ~2\APPLIC~1\Apple Computer
2007-06-09 11:05 <DIR> d-------- C:\Program Files\Windows Live


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 23:01:03 4,478 ----a-w C:\WINDOWS\mozver.dat
2007-07-03 19:55:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
2007-07-01 03:09:20 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Vso
2007-07-01 03:06:30 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-29 23:10:14 -------- d-----w C:\Program Files\MessengerDiscovery
2007-06-28 22:51:38 -------- d-----w C:\Program Files\QuickTime
2007-06-28 22:42:43 -------- d-----w C:\Program Files\iTunes
2007-06-27 17:44:23 -------- d-----w C:\Program Files\Messenger
2007-06-27 17:44:23 -------- d-----w C:\Program Files\LimeWire
2007-06-27 15:59:36 -------- d-----w C:\Program Files\Photo To Sketch
2007-06-18 19:58:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
2007-06-18 19:22:56 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinPatrol
2007-06-18 19:22:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
2007-06-18 19:22:47 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
2007-06-14 18:08:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ulead Systems
2007-06-14 17:53:07 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Corel
2007-06-14 17:48:41 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-14 17:48:40 104 --sh--r C:\WINDOWS\system32\9DE1409CAF.sys
2007-06-10 01:35:47 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-01 18:25:16 230,432 ----a-w C:\StiImg.dat
2007-06-01 12:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-30 12:58:17 -------- d-----w C:\Program Files\iPod
2007-05-20 02:14:13 -------- d-----w C:\Program Files\IMBoss
2007-05-20 02:09:27 -------- d-----w C:\Program Files\WinPcap
2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-12 21:19:42 -------- d-----w C:\Program Files\Common Files\InstallShield
2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-07 23:25:46 39,424 ----a-w C:\WINDOWS\zipinst.exe
2007-04-01 20:57:00 88 --sh--r C:\WINDOWS\system32\AF9C40E19D.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 20:29]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:00]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoLogOff"=0 (0x0)
"EditLevel"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Compaq_Owner_love_peterpan^Start Menu^Programs^Startup^Morpheus.lnk]
path=C:\Documents and Settings\Compaq_Owner_love_peterpan\Start Menu\Programs\Startup\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq.com]
rundll32.exe "C:\WINDOWS\system32\fbubfhgp.dll",forkonce

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 19:01:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 19:02:30
C:\ComboFix-quarantined-files.txt ... 2007-07-05 19:02

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 19:11:56, on 2007-07-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\scan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Bonjour


Combofix n'a rien supprimé, mais son rapport montre des restes.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\xbsjttlk.exe
C:\WINDOWS\system32\dftbghrq.exe
C:\WINDOWS\system32\lhwgyhpa.exe
C:\WINDOWS\system32\kciabtmu.exe
C:\WINDOWS\system32\fbubfhgp.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq.com]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Vérifie aussi si Antivir est parametré de façon optimale. Va sur ce lien
http://speedweb1.free.fr/frames2.php?page=tuto5

Salut , desoler pour le temp de reponse voila le rapport que tu m'as demander

"Compaq_Owner" - 2007-07-13 13:07:09 - ComboFix 07-07-13.8 - Service Pack 2 NTFS
Command switches used :: C:\CFScript.txt


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\lhwgyhpa.exe


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\lhwgyhpa.exe
C:\WINDOWS\system32\xbsjttlk.exe


((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))


2007-07-13 13:05 1,168,935 --a------ C:\ComboFix.exe
2007-07-13 12:49 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\FogelSoft
2007-07-13 12:29 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2007-07-13 12:29 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-07-13 12:29 564,224 --a------ C:\WINDOWS\system32\x264vfw.dll
2007-07-13 12:29 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
2007-07-13 12:29 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2007-07-13 12:29 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-07-13 12:29 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-07-13 12:29 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-07-13 12:29 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
2007-07-13 12:29 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-07-13 12:29 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2007-07-13 12:19 <DIR> d-------- C:\Program Files\DivX
2007-07-10 12:46 87,608 --a------ C:\DOCUME~1\COMPAQ~1\APPLIC~1\inst.exe
2007-07-10 12:19 <DIR> d-------- C:\Program Files\EO Video
2007-07-08 18:35 <DIR> d-------- C:\Downloads
2007-07-08 18:22 <DIR> d-------- C:\Program Files\FlashGet
2007-07-07 11:11 <DIR> d-------- C:\Program Files\Steam
2007-07-05 18:19 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 18:17 <DIR> d-------- C:\Program Files\backups
2007-07-05 10:00 218,112 --a------ C:\Program Files\scan.exe.exe
2007-07-04 17:43 853 --a------ C:\reboot.cmd
2007-07-04 17:43 68,096 --a------ C:\diff.exe
2007-07-04 17:43 103,424 --a------ C:\grep.exe
2007-07-04 15:10 <DIR> d-------- C:\Program Files\Thoosje Sidebar V2.0
2007-07-04 10:13 <DIR> d-------- C:\Program Files\a-squared Anti-Dialer
2007-07-02 15:41 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 15:41 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 15:41 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 15:37 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 15:37 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 15:37 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 15:37 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 15:37 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 15:37 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 15:37 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 15:37 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-01 23:30 <DIR> d-------- C:\DOCUME~1\NINI~1.FAM\APPLIC~1\Morpheus
2007-07-01 13:52 <DIR> d-------- C:\Program Files\Shareaza
2007-07-01 13:52 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Shareaza
2007-06-30 23:06 <DIR> d-------- C:\Program Files\Nicolas MERLET
2007-06-30 22:48 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DPMagnifier
2007-06-30 20:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-30 10:49 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-06-30 10:49 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-06-30 10:49 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-06-30 10:49 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-06-30 10:49 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-06-30 10:49 <DIR> d-------- C:\Program Files\Trojan Remover
2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Simply Super Software
2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
2007-06-29 19:03 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-28 17:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-06-28 17:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-06-28 14:38 <DIR> d-------- C:\kav
2007-06-28 12:39 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\ispnews
2007-06-28 12:02 <DIR> d-------- C:\VundoFix Backups
2007-06-28 11:54 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\PEX
2007-06-27 14:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-06-27 13:09 696,320 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-27 13:09 <DIR> d--hs---- C:\DOCUME~1\ADMINI~1\UserData
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Netscape
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\NCH Swift Sound
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\HPQ
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
2007-06-27 13:08 77,312 --a------ C:\WINDOWS\ua2.dll
2007-06-27 12:48 14 --a------ C:\DOCUME~1\COMPAQ~1\getfile.dat
2007-06-27 12:34 <DIR> d-------- C:\!KillBox
2007-06-27 12:25 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2007-06-25 17:27 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
2007-06-25 17:13 <DIR> d-------- C:\Program Files\BrainWave Generator
2007-06-23 17:27 <DIR> d-------- C:\WINDOWS\system32\windows media
2007-06-21 09:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-21 00:42 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-20 09:25 <DIR> d-------- C:\Program Files\Windows Journal Viewer
2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-06-19 10:37 <DIR> d-------- C:\DOCUME~1\COMPAQ~2\APPLIC~1\Screenshot Sender
2007-06-18 11:56 <DIR> d-------- C:\Program Files\DAP


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-12 22:28:03 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
2007-07-12 18:33:55 304,160 ----a-w C:\StiImg.dat
2007-07-10 18:09:49 -------- d-----w C:\Program Files\VSO
2007-07-10 18:09:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Vso
2007-07-10 18:09:34 47,360 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\pcouffin.sys
2007-07-10 16:46:49 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-07-10 16:19:15 724,992 ----a-w C:\WINDOWS\iun6002.exe
2007-07-09 19:50:40 -------- d-----w C:\Program Files\MessengerDiscovery
2007-07-06 18:55:42 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
2007-07-05 23:11:56 5,469 ----a-w C:\Program Files\hijackthis.log
2007-07-04 23:01:03 4,478 ----a-w C:\WINDOWS\mozver.dat
2007-07-04 18:38:54 -------- d-----w C:\Program Files\Windows Live
2007-07-01 03:06:30 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-28 22:51:38 -------- d-----w C:\Program Files\QuickTime
2007-06-28 22:42:43 -------- d-----w C:\Program Files\iTunes
2007-06-27 17:44:23 -------- d-----w C:\Program Files\Messenger
2007-06-27 17:44:23 -------- d-----w C:\Program Files\LimeWire
2007-06-27 15:59:36 -------- d-----w C:\Program Files\Photo To Sketch
2007-06-18 19:58:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
2007-06-18 19:22:56 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinPatrol
2007-06-18 19:22:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
2007-06-14 18:08:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ulead Systems
2007-06-14 17:53:07 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Corel
2007-06-14 17:48:41 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-14 17:48:40 104 --sh--r C:\WINDOWS\system32\9DE1409CAF.sys
2007-06-10 01:35:47 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-01 12:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-30 12:58:17 -------- d-----w C:\Program Files\iPod
2007-05-20 02:14:13 -------- d-----w C:\Program Files\IMBoss
2007-05-20 02:09:27 -------- d-----w C:\Program Files\WinPcap
2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-13 07:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-01-09 22:32:02 87,608 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\ezpinst.exe
2007-04-01 20:57:00 88 --sh--r C:\WINDOWS\system32\AF9C40E19D.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2007-06-29 07:44 94308 --a------ C:\Program Files\FlashGet\jccatch.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
2007-05-16 01:05 163840 --a------ C:\Program Files\FlashGet\getflash.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 20:29]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-06-29 07:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:00]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"Steam"="c:\program files\steam\steam.exe" [2007-07-07 11:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoLogOff"=0 (0x0)
"EditLevel"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Compaq_Owner_love_peterpan^Start Menu^Programs^Startup^Morpheus.lnk]
path=C:\Documents and Settings\Compaq_Owner_love_peterpan\Start Menu\Programs\Startup\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 13:15:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-13 13:18:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-13 13:17
C:\ComboFix2.txt ... 2007-07-05 19:02

--- E O F ---

mon antivir a detecter un autre truc dans le genre de virtumondeII quesque ce truc ?

-merci de ta patience

Bonjour

Virtumonde, c'est l'infection que nous sommes en train de combattre.
A quel endroit Antivir trouve-t-il l'infection ?


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

KASPERSKY ON-LINE SCANNER REPORT
Friday, July 13, 2007 11:36:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
Enregistrements dans la base antivirus Kaspersky : 339747


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 118525
Nombre de virus trouvés 5
Nombre d'objets infectés 43 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:40:23

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\a3d2b77ffc291ec2987c1a4a92ac34a5_9871df98-0600-46bb-8f54-fecfad23bb15 L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\aujourdhui.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\bizard.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\cap.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\continue.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\dire penser.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\eleve.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\en ce moment.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\enfant ados adulte.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\enoncer de lamour.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\entourage.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\es ce que.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\halloween.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\horoscope.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\html baniere iciyatou.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\lettre.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\main-noire-blanche.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\mains.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\mec.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\moi et les cours.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\moi et les mots ....txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\note.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\oser.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\pour ou contre.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\pour visiteur.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\que ferais tu si ...txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\quel est XD.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\questionnairegeneral.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\RACISME.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\si.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\sur une ile deserte.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\un seul mot.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\violence.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\Desktop\questionnaire\violence.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Adobe\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\CCleaner.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\compteur.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro Photo XI.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro X.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\diablus.com L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\DaVinci Code-FR..avi.xml L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\EBook-Occultisme-Fr-Les Vrais secrets de la magie noire (Alexandre Legran).pdf.xml L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\John.Tucker.Doit.Mourir.FRENCH.TS.REPACK.1CD.XViD-SnowTigerS.avi.xml L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\Walt Disney - Peter Pan 2004 ( le film enfin complet) OK Fr Qualit 6,5 sur 10.avi.xml L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Downloads\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\as11_36_5355.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\bateau.svg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\cocci3.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\desert.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\fleurs3colors.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\image0026.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\lune.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon1024.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon2.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\prepacanaux.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\statuette.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\terre.gif L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\1\WilburWebBandeau.xcf L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\champignon.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\colorationFleursDebut.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\colorationFleursFinale.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\coquelicotsDebut.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\CorrectionCoquelicotsFinale.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\correctionimagedebut.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\correctionimageFinale.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoChampignon2Finale.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationDebut1a.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationDebut1b.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationDebut2.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationFinale.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerDebut.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerDebut2.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerDebut3.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerFinale.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitrailDebut.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitrailFinale.png L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\GIMP 2.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\gimp-2.2.13-i586-setup.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\gimp\gtk+-2.8.18-setup-1.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\hgh.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\hghg.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\holorge.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\license.htm L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\RCT3SOAKED_ONDISC-UPDATE1_EU.EXE L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ali77240956433278.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to atos.r0x3679597314.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to axel.baggyman2091368714.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to babyphat0593826510303.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to catcheurcool292515927.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to emirhan_gfb1378061193.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to hesoyam102848683786.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to knup02424504579.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to lil_luk2944450387.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to MessageLog.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to miss_fanatiquedementake4043232166.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to my_baby_is_an_dauphin2278937603.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to patrickdesparois340166083.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to punkeuse6663719037365.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to shogoune-67929296070.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to vanaimar2262982539.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to votrenom98901079647351.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to xx_cawo_xx2547159583.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ymoix582703481.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\18-eyes.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chokingonstatic_hearts.jbr (1).jbr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chokingonstatic_hearts.jbr (2).abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chokingonstatic_hearts.jbr.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\circlesf.ABR L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of 18-eyes.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of chokingonstatic_hearts.jbr.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of romancebox-randomish.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleurbrushes-rust.jbr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\fleurbutton.gif L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\readme-rust.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\sample-fleur_brushes-rust.gif L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Formes sans titre.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fractales_S.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\romancebox-randomish.abr L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\installer\mco.reg L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\installer\mcoinstall.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\installer\MSWINSCK.DEP L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\installer\MSWINSCK.oca L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\installer\MSWINSCK.OCX L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\mirc.GID L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Babelfish_Translator(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\biensur(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Conversation Toaster V2_6(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Countdown3.0.17.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam (No Preview Mode).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Automatik 1.0(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Leet 1.0(www.MsnTrucAstuce.free.fr).plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Idle Time Display.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Install MPD.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\message gradiator(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\MSN Pictures Displayer.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\My Remote Control.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NameCustomizer.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\ncreator.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NickChange1_3.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\pmchat.plsc L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Skinner 1.2.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Windows screen selector.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Audacity.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Corel Paint Shop Pro Photo XI.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART CD-Recorder 4 Basic.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART Karaoke Author.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART_Karaoke_Studio.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\diapo.mpd L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy GIF Animator.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy Internet Sign-up.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Burn.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Rip.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Scribe.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\famlogs_.ttf L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Desktop.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Earth.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google_Installer.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.cmd L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.plsc.cmd L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\InterActual Player.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\LimeWire 4.12.6.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\mcoinstall.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\moustique.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Mozilla Firefox.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\msnreaper-1.2(MsnTrucAstuce.free.fr).exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\ncreator.log L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\PRINB___.TTF L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\r&u.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\RecordPad Sound Recorder.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\setup.exe L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Setup.txt L'objet est verrouillé ignoré

C:\D

Bonjour

Ce rapport est trop long.

Commence par faire ceci.

Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance le nettoyage.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme

Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Recommence le scan avec Kaspersky.
Poste le en plusieurs fois s'il est trop long.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 15, 2007 11:02:46 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/07/2007
Enregistrements dans la base antivirus Kaspersky : 340172
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 100294
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:40:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\a3d2b77ffc291ec2987c1a4a92ac34a5_9871df98-0600-46bb-8f54-fecfad23bb15 L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\aujourdhui.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\bizard.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\cap.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\continue.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\dire penser.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\eleve.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\en ce moment.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\enfant ados adulte.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\enoncer de lamour.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\entourage.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\es ce que.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\halloween.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\horoscope.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\html baniere iciyatou.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\lettre.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\main-noire-blanche.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\mains.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\mec.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\moi et les cours.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\moi et les mots ....txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\note.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\oser.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\pour ou contre.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\pour visiteur.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\que ferais tu si ...txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\quel est XD.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\questionnairegeneral.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\RACISME.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\si.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\sur une ile deserte.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\un seul mot.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\violence.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\Desktop\questionnaire\violence.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Adobe\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\CCleaner.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\compteur.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro Photo XI.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro X.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\diablus.com L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\DaVinci Code-FR..avi.xml L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\EBook-Occultisme-Fr-Les Vrais secrets de la magie noire (Alexandre Legran).pdf.xml L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\John.Tucker.Doit.Mourir.FRENCH.TS.REPACK.1CD.XViD-SnowTigerS.avi.xml L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\Walt Disney - Peter Pan 2004 ( le film enfin complet) OK Fr Qualit 6,5 sur 10.avi.xml L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Downloads\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\as11_36_5355.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\bateau.svg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\cocci3.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\desert.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\fleurs3colors.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\image0026.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\lune.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon1024.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon2.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\prepacanaux.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\statuette.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\terre.gif L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\1\WilburWebBandeau.xcf L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\champignon.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\colorationFleursDebut.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\colorationFleursFinale.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\coquelicotsDebut.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\CorrectionCoquelicotsFinale.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\correctionimagedebut.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\correctionimageFinale.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoChampignon2Finale.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationDebut1a.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationDebut1b.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationDebut2.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoColorationFinale.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerDebut.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerDebut2.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerDebut3.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\LayerPowerFinale.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitrailDebut.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitrailFinale.png L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\GIMP 2.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\gimp-2.2.13-i586-setup.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\gimp\gtk+-2.8.18-setup-1.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\hgh.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\hghg.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\holorge.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\license.htm L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\RCT3SOAKED_ONDISC-UPDATE1_EU.EXE L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ali77240956433278.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to atos.r0x3679597314.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to axel.baggyman2091368714.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to babyphat0593826510303.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to catcheurcool292515927.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to emirhan_gfb1378061193.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to hesoyam102848683786.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to knup02424504579.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to lil_luk2944450387.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to MessageLog.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to miss_fanatiquedementake4043232166.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to my_baby_is_an_dauphin2278937603.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to patrickdesparois340166083.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to punkeuse6663719037365.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to shogoune-67929296070.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to vanaimar2262982539.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to votrenom98901079647351.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to xx_cawo_xx2547159583.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ymoix582703481.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\18-eyes.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chokingonstatic_hearts.jbr (1).jbr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chokingonstatic_hearts.jbr (2).abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chokingonstatic_hearts.jbr.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\circlesf.ABR L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of 18-eyes.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of chokingonstatic_hearts.jbr.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of romancebox-randomish.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleurbrushes-rust.jbr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\fleurbutton.gif L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\readme-rust.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\sample-fleur_brushes-rust.gif L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleur_brushes-rust\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Formes sans titre.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fractales_S.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\romancebox-randomish.abr L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\installer\mco.reg L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\installer\mcoinstall.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\installer\MSWINSCK.DEP L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\installer\MSWINSCK.oca L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\installer\MSWINSCK.OCX L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\mirc.GID L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Babelfish_Translator(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\biensur(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Conversation Toaster V2_6(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Countdown3.0.17.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam (No Preview Mode).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Automatik 1.0(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Leet 1.0(www.MsnTrucAstuce.free.fr).plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Idle Time Display.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Install MPD.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\message gradiator(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\MSN Pictures Displayer.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\My Remote Control.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NameCustomizer.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\ncreator.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NickChange1_3.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\pmchat.plsc L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Skinner 1.2.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Windows screen selector.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Audacity.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Corel Paint Shop Pro Photo XI.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART CD-Recorder 4 Basic.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART Karaoke Author.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART_Karaoke_Studio.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\diapo.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy GIF Animator.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy Internet Sign-up.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Burn.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Rip.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Scribe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\famlogs_.ttf L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Desktop.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Earth.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google_Installer.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.cmd L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.plsc.cmd L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\InterActual Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\LimeWire 4.12.6.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\mcoinstall.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\moustique.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Mozilla Firefox.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\msnreaper-1.2(MsnTrucAstuce.free.fr).exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\ncreator.log L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\PRINB___.TTF L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\r&u.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\RecordPad Sound Recorder.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\setup.exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Setup.txt L'objet est verrouillé ignoré

C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\skinnerv(MsnTrucAstuce.free.fr).exe L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Switch.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\TRx Recorder.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Ulead Photo Express 5 SE.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Ulead VideoStudio 9 SE DVD.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\ultimatepopupz.zip L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\VideoImpression 2.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\VSO Image Resizer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\WavePad.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Windows Live Messenger.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\WinRAR.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\WinZip.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\YoGenAudioRecorder.msi L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\YoGenAudioRecorder.zip L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\youhou.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Blue.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Gold.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Green.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Pink.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Silver.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPodMini.zip L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\marie\Jamais oublier.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\marie\NotreAmitié.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\marie\Une histoire de conte de fée.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\airness.30@hotmail.fr.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\airness.30@hotmail.fr1.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\ali77240@hotmail.fr.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\atos.r0x@gmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\axel.baggyman@hotmail.fr.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\babyphat0593@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\baby_devil014@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\bilbing@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\catcheurcool@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\catcheurcool@hotmail.com1.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\catcheurcool@hotmail.com2.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\christdodge@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\dde43@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\downtown_blood@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\emirhan_gfb@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\gw_rocker@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\hesoyam10@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\jodiablo3@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\knup02@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\lil_luk@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\louloutte888@hotmail.fr.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\maxime_96@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\miss_fanatiquedementake@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\miss_fanatiquedementake@hotmail.com1.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\miss_fanatiquedementake@hotmail.com2.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\my_baby_is_an_dauphin@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\patrickdesparois@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\princess_cool_91@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\punkeuse666@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\airness.30@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\airness.30@hotmail.fr.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\ali77240@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\ali77240@hotmail.fr.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\ami4006@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\axel.baggyman@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\axel.baggyman@hotmail.fr.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\babyphat0593@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\babyphat0593@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\baby_devil014@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\beniou6@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bilbing@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bilbing@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bizozobi@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bo-goss-du-67500@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bo-goss-du-67500@hotmail.fr.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\catcheurcool@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\catcheurcool@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\chatrose_8@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\chatrose_8@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\cheril38@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\chocolat_cerise3000@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\dessires@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\dietolive@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\downtown_blood@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\downtown_blood@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\emiliy_b@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\farahboss@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\frank11704@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\fubu_girl90@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\gerald33127@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\glams_girl@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\grimmtech68@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\grisou_9@msn.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\i_dream70@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\knup02@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\knup02@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\laboulette83560@msn.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\laboulette83560@msn.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\leacerise63@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\letoilebrille_1@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\maxime_96@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\max_nadon_93@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\metalica_1233@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\metalica_1233@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\miss_fanatiquedementake@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\miss_fanatiquedementake@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\nis33@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\oookaos_boyooo@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\oookaos_boyooo@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\pacman_2@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\pakaraban@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\patrickdesparois@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\patrickdesparois@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\princess_cool_91@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\punkeuse666@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\rob__38@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\so_glam_so_fashion@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\superben2007@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\superben2007@hotmail.com.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\tahitiangars17@hotmail.com.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\tatoo-74@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\the-gonz@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\the_citrix83@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\the_insane_of746@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\tumo01@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\vanaimar@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\vanaimar@hotmail.fr.txt.old.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\vaness-la-best@hotmail.fr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\shogoune-67@hotmail.fr.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\solger_13@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\so_glam_so_fashion@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\vanaimar@hotmail.fr.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\vasti_4_life@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\votrenom9890@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\xx_cawo_xx@hotmail.com.ple L'objet est verrouillé ignoré
C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\ymoix@hotmail.com.ple L'objet est verrouillé ignoré

bon j'ai laisser tomber les fichier dans le scan qui etait verouiller sinon on y aurait rester toute la nuit et sa donne ceci:-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 15, 2007 11:02:46 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/07/2007
Enregistrements dans la base antivirus Kaspersky : 340172
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 100294
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:40:44

Nom de l'objet infecté / Nom du virus / Dernière action



C:\Documents and Settings\Compaq_Owner\My Documents\αυтяєѕ\bad\msnfurax\furax.exe Infecté : Trojan.Win32.MSNTrick ignoré
C:\Documents and Settings\Compaq_Owner\My Documents\αυтяєѕ\bad\msnfurax.ZIP/MSNFurax.exe Infecté : Trojan.Win32.MSNTrick ignoré
C:\Documents and Settings\Compaq_Owner\My Documents\αυтяєѕ\bad\msnfurax.ZIP ZIP: infecté - 1 ignoré


Analyse terminée.

lautre etait beaucoup trop long et se que je n'arrive pas a comprendre c que ce nom d'utilisateur etait mon ancien avant de reformater mon pc et je ne comprend pas pourquoi tout ce qui il y a dans le dossier n'a pas ete surpimer pendant le reformatage

Bien

Supprime ces deux fichiers

C:\Documents and Settings\Compaq_Owner\My Documents\αυтяєѕ\bad\msnfurax
C:\Documents and Settings\Compaq_Owner\My Documents\αυтяєѕ\bad\msnfurax.ZIP


Quel formatage a été fait ?
Un formatage bas niveau qui a entrainé la perte de toutes les données, de toutes les sauvegardes pour se retrouver avec un PC nu comme neuf ?

bien je sais pas trop mais celui que quand on demarage lordinateur cest inscrit systeme recovery je crois bref peut etre que je dit faux :O:S