Bonjour,

Je reçois des febêtres pop-up cid: depuis quelques temps.
Pourriez-vous m'aider?

Merci!

céline

Logfile of HijackThis v1.99.1
Scan saved at 21:58:16, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\céline peytavin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [aim test log atom] C:\Documents and Settings\All Users\Application Data\dupe bird aim test\atom mail.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [manager 32] C:\DOCUME~1\CLINEP~1\APPLIC~1\MP3WIN~1\Tonskeep.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/ [...] mCtl32.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/We [...] 536C585C9}
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5042798156
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _fr_dl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://new.pixdiscount.fr/clients/ [...] .2.0.2.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelecha [...] Upload.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA519DFD-B6E6-439D-A527-ECB9CFFFE60B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


et pour le rapport de LopResearch.zip

Rapport lopxpMH2 version 2.0 fait à 21:26:52,17 le 09/06/2007
C:\Documents and Settings\céline peytavin\Local Settings\Temporary Internet Files\Content.IE5\AP4IQM4Y

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 16:42 <REP> .
08/08/2006 16:42 <REP> ..
26/09/2006 11:07 <REP> Adobe
29/08/2006 09:18 <REP> Apple Computer
28/10/2006 11:04 <REP> BOONTY
03/03/2007 22:20 <REP> Comodo
03/06/2007 01:55 <REP> dupe bird aim test
24/11/2006 16:56 <REP> Google
14/02/2007 15:34 <REP> iWin
17/08/2006 14:10 <REP> McAfee.com
04/10/2006 10:07 <REP> McAfee.com Personal Firewall
03/06/2007 05:02 <REP> Messenger Plus!
08/08/2006 16:42 <REP> Microsoft
28/10/2006 12:10 <REP> PlayFirst
04/02/2007 13:48 <REP> QuickTime
02/10/2006 18:21 <REP> Sandlot Games
17/12/2006 17:43 <REP> Skype
17/08/2006 15:59 <REP> Spybot - Search & Destroy
19/01/2007 12:03 <REP> TEMP
26/08/2006 13:59 <REP> Windows Genuine Advantage
21/09/2006 11:36 <REP> yahoo!
24/10/2006 21:34 <REP> Zylom
08/08/2006 16:44 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 124 154 187 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\c

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\cline peytavin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\cline peytavin\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\céline peytavin\Application Data

17/01/2007 11:21 <REP> .
17/01/2007 11:21 <REP> ..
17/01/2007 11:21 <REP> Azureus
0 fichier(s) 0 octets
3 Rép(s) 124 154 183 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\céline peytavin\Application Data

08/08/2006 15:05 <REP> .
08/08/2006 15:05 <REP> ..
27/08/2006 19:05 <REP> .ABC
28/08/2006 17:34 <REP> Adobe
26/09/2006 11:09 <REP> AdobeUM
11/09/2006 23:42 <REP> Ahead
29/08/2006 09:21 <REP> Apple Computer
27/08/2006 20:34 <REP> Azureus
27/08/2006 19:41 <REP> BitTorrent
20/04/2007 18:40 <REP> Copernic
28/10/2006 17:26 <REP> CR120TWN
28/10/2006 17:26 <REP> CR330TWN
15/09/2006 11:38 <REP> Datalayer
12/05/2007 19:53 <REP> DivX
22/12/2006 11:29 <REP> funkitron
19/01/2007 12:03 <REP> Gaijin Ent
24/11/2006 16:58 <REP> Google
27/08/2006 13:46 <REP> Help
08/08/2006 15:05 <REP> Identities
28/08/2006 17:34 <REP> InterTrust
29/11/2006 19:17 <REP> iWin
06/12/2006 20:04 <REP> Lavasoft
26/09/2006 11:18 <REP> Leadertech
26/08/2006 16:49 <REP> LemonWire
17/08/2006 17:29 <REP> Macromedia
17/08/2006 15:51 <REP> McAfee
17/08/2006 14:11 <REP> McAfee.com Personal Firewall
12/09/2006 23:42 <REP> Media Player Classic
08/08/2006 15:05 <REP> Microsoft
27/08/2006 13:47 <REP> Microsoft Web Folders
24/11/2006 16:57 <REP> Mozilla
03/06/2007 01:54 <REP> mp3 win second
24/11/2006 17:08 <REP> MSNInstaller
15/09/2006 11:38 <REP> Nokia
16/01/2007 15:08 <REP> Nokia Multimedia Player
09/01/2007 10:56 <REP> PC Suite
28/10/2006 11:04 <REP> PlayFirst
04/11/2006 12:56 <REP> SendPix
17/12/2006 17:46 <REP> Skype
19/01/2007 13:36 <REP> Snapfish
01/09/2006 11:26 <REP> Sun
27/08/2006 18:58 <REP> uTorrent
01/03/2007 19:52 <REP> VadeRetro
01/03/2007 20:58 <REP> vlc
16/01/2007 15:22 <REP> XnView
21/09/2006 11:36 <REP> yahoo!
24/10/2006 21:48 <REP> Zylom
26/09/2006 10:00 1 750 AdobeDLM.log
08/08/2006 15:05 62 desktop.ini
26/09/2006 10:00 0 dm.ini
3 fichier(s) 1 812 octets
47 Rép(s) 124 154 179 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\céline peytavin\Local Settings\Application Data

08/08/2006 15:05 <REP> .
08/08/2006 15:05 <REP> ..
26/08/2006 16:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/09/2006 13:17 <REP> Adobe
27/08/2006 17:35 <REP> Ahead
29/08/2006 09:20 <REP> Apple Computer
24/03/2007 19:45 <REP> Ares
05/02/2007 13:59 <REP> Edovia
24/11/2006 16:56 <REP> Google
27/08/2006 13:46 <REP> Help
08/08/2006 15:36 <REP> Identities
08/08/2006 15:05 <REP> Microsoft
14/05/2007 01:06 <REP> Oberon Games
08/08/2006 15:20 <REP> Panda Software
17/01/2007 16:39 <REP> Shareaza
27/08/2006 17:30 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/09/2006 08:58 18 224 GDIPFONTCACHEV1.DAT
08/08/2006 15:06 4 818 238 IconCache.db
3 fichier(s) 4 909 166 octets
15 Rép(s) 124 154 179 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\Default User\Application Data

08/08/2006 16:42 <REP> .
08/08/2006 16:42 <REP> ..
08/08/2006 16:42 <REP> Microsoft
08/08/2006 16:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 124 154 179 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/08/2006 16:44 <REP> .
08/08/2006 16:44 <REP> ..
08/08/2006 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 154 179 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
30/08/2006 14:46 <REP> Macromedia
17/08/2006 14:15 <REP> McAfee.com Personal Firewall
08/08/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 124 154 179 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
08/08/2006 15:01 <REP> Microsoft
15/04/2007 11:37 1 896 Autoexec.nt.bak
15/04/2007 11:37 3 072 Config.nt.bak
2 fichier(s) 4 968 octets
3 Rép(s) 124 154 179 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
08/08/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 154 175 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
08/08/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 154 175 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/08/2006 14:56 <REP> .
08/08/2006 14:56 <REP> ..
08/08/2006 14:56 <REP> Microsoft
08/08/2006 14:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 124 154 175 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/08/2006 14:56 <REP> .
08/08/2006 14:56 <REP> ..
08/08/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 154 175 488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A2A435E7917FA6E7.job


$xývTÃ@Ž·bóa`i@F ê <
s  "€!×   7 c : \ d o c u m e ~ 1 \ c l i n e p ~ 1 \ a p p l i c ~ 1 \ m p 3 w i n ~ 1 \ R o a m r e c t 4 . e x e  c é l i n e p e y t a v i n 
0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Program Files

03/06/2007 04:59 <REP> .
03/06/2007 04:59 <REP> ..
24/05/2007 19:46 <REP> 802.11 Wireless LAN
27/11/2006 19:16 <REP> Adobe
03/06/2007 01:54 <REP> Adverts
12/09/2006 13:42 <REP> Ahead
08/08/2006 16:05 <REP> Alwil Software
08/08/2006 15:14 <REP> AMD
12/09/2006 14:37 <REP> AVIcodec
17/01/2007 12:09 <REP> Azureus
27/08/2006 20:26 <REP> BitTorrent
17/02/2007 17:24 <REP> BoontyGames
25/03/2007 12:36 <REP> Canon
28/08/2006 04:25 <REP> CCleaner
08/08/2006 15:10 <REP> C-Media 3D Audio
07/03/2007 20:10 <REP> ColiPoste
03/03/2007 22:16 <REP> Comodo
08/08/2006 14:51 <REP> ComPlus Applications
20/04/2007 18:40 <REP> Copernic Agent
22/03/2007 19:36 <REP> Creative
02/01/2007 00:09 <REP> Dial Eliminator
04/10/2006 13:05 <REP> directx
13/05/2007 08:54 <REP> DivX
05/02/2007 19:22 <REP> Edovia AntiSpam
09/06/2007 18:31 <REP> eMule
16/02/2007 16:55 <REP> ESET
03/10/2006 12:35 <REP> eurobarre
09/11/2006 14:37 <REP> EZFace
29/05/2007 23:01 <REP> Fichiers communs
05/05/2007 14:23 <REP> Google
01/03/2007 19:52 <REP> Goto Software
20/04/2007 20:38 <REP> HardwareDetection
04/10/2006 10:59 <REP> Incomplete
09/05/2007 23:30 <REP> Internet Explorer
23/05/2007 18:44 <REP> Java
12/09/2006 21:36 <REP> K-Lite Codec Pack
17/01/2007 12:14 <REP> Lavasoft
26/08/2006 22:50 <REP> LemonWire
24/03/2007 19:43 <REP> LimeWire
17/08/2006 17:19 <REP> Logitech
14/11/2006 19:26 <REP> McAfee
15/11/2006 01:25 <REP> McAfee.com
19/02/2007 13:35 <REP> Mes Jeux Téléchargés
26/08/2006 14:10 <REP> Messenger
03/06/2007 04:59 <REP> Messenger Plus! Live
03/06/2007 01:54 <REP> MessengerPlus! 3
20/04/2007 19:34 <REP> Micro Application
11/01/2007 13:42 <REP> Microids
27/08/2006 13:47 <REP> microsoft frontpage
20/03/2007 19:28 <REP> Microsoft LifeCam
27/08/2006 13:47 <REP> Microsoft Office
27/08/2006 13:49 <REP> Microsoft Visual Studio
08/08/2006 14:52 <REP> Movie Maker
24/11/2006 17:08 <REP> Mozilla Firefox
03/06/2007 04:59 <REP> mp3 win second
24/11/2006 17:08 <REP> MSN
07/10/2006 12:39 <REP> MSN Apps
08/08/2006 14:50 <REP> MSN Gaming Zone
03/06/2007 04:58 <REP> MSN Messenger
18/11/2006 13:32 <REP> MSXML 4.0
11/09/2006 23:40 <REP> Nero
08/08/2006 14:52 <REP> NetMeeting
03/10/2006 18:31 <REP> Nobilis
09/01/2007 10:55 <REP> Nokia
08/08/2006 14:51 <REP> Online Services
29/08/2006 11:53 <REP> orange
13/12/2006 22:11 <REP> Outlook Express
04/02/2007 13:49 <REP> QuickTime
20/04/2007 20:41 <REP> S3
03/03/2007 22:32 <REP> Satsuki Decoder Pack
08/08/2006 14:53 <REP> Services en ligne
17/12/2006 17:46 <REP> Skype
07/03/2007 19:04 <REP> Softwin
19/02/2007 14:44 <REP> Spybot - Search & Destroy
14/05/2007 09:50 <REP> Sunbelt Software
12/02/2007 19:04 <REP> THQ
24/05/2007 09:48 <REP> Usability Sciences
06/02/2007 01:37 <REP> VIA
03/03/2007 22:32 <REP> VideoLAN
24/11/2006 16:42 <REP> Wanadoo
12/09/2006 15:24 <REP> WinAVI Video Converter
03/06/2007 04:58 <REP> Windows Live
20/02/2007 00:49 <REP> Windows Media Connect 2
20/02/2007 09:42 <REP> Windows Media Player
08/08/2006 14:50 <REP> Windows NT
12/09/2006 21:57 <REP> WinRAR
08/08/2006 14:54 <REP> xerox
05/05/2007 09:29 <REP> Yahoo!
19/05/2007 10:26 <REP> Zone Labs
03/11/2006 17:32 <REP> Zylom Games
0 fichier(s) 0 octets
90 Rép(s) 124 154 159 104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.quoimagueule.com REG_BINARY
*.zylom.com REG_BINARY 00000000
www.webcamo.fr REG_BINARY
societe.social-computing.com REG_BINARY
www.cdiscount.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
aim test log atom REG_SZ C:\Documents and Settings\All Users\Application Data\dupe bird aim test\atom mail.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
manager 32 REG_SZ C:\DOCUME~1\CLINEP~1\APPLIC~1\MP3WIN~1\Tonskeep.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:31:40,12 le 09/06/2007
C:\Documents and Settings\céline peytavin\Local Settings\Temporary Internet Files\Content.IE5\AP4IQM4Y

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 16:42 <REP> .
08/08/2006 16:42 <REP> ..
26/09/2006 11:07 <REP> Adobe
29/08/2006 09:18 <REP> Apple Computer
28/10/2006 11:04 <REP> BOONTY
03/03/2007 22:20 <REP> Comodo
03/06/2007 01:55 <REP> dupe bird aim test
24/11/2006 16:56 <REP> Google
14/02/2007 15:34 <REP> iWin
17/08/2006 14:10 <REP> McAfee.com
04/10/2006 10:07 <REP> McAfee.com Personal Firewall
03/06/2007 05:02 <REP> Messenger Plus!
08/08/2006 16:42 <REP> Microsoft
28/10/2006 12:10 <REP> PlayFirst
04/02/2007 13:48 <REP> QuickTime
02/10/2006 18:21 <REP> Sandlot Games
17/12/2006 17:43 <REP> Skype
17/08/2006 15:59 <REP> Spybot - Search & Destroy
19/01/2007 12:03 <REP> TEMP
26/08/2006 13:59 <REP> Windows Genuine Advantage
21/09/2006 11:36 <REP> yahoo!
24/10/2006 21:34 <REP> Zylom
08/08/2006 16:44 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 124 151 926 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\c

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\cline peytavin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\cline peytavin\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\céline peytavin\Application Data

17/01/2007 11:21 <REP> .
17/01/2007 11:21 <REP> ..
17/01/2007 11:21 <REP> Azureus
0 fichier(s) 0 octets
3 Rép(s) 124 151 926 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\céline peytavin\Application Data

08/08/2006 15:05 <REP> .
08/08/2006 15:05 <REP> ..
27/08/2006 19:05 <REP> .ABC
28/08/2006 17:34 <REP> Adobe
26/09/2006 11:09 <REP> AdobeUM
11/09/2006 23:42 <REP> Ahead
29/08/2006 09:21 <REP> Apple Computer
27/08/2006 20:34 <REP> Azureus
27/08/2006 19:41 <REP> BitTorrent
20/04/2007 18:40 <REP> Copernic
28/10/2006 17:26 <REP> CR120TWN
28/10/2006 17:26 <REP> CR330TWN
15/09/2006 11:38 <REP> Datalayer
12/05/2007 19:53 <REP> DivX
22/12/2006 11:29 <REP> funkitron
19/01/2007 12:03 <REP> Gaijin Ent
24/11/2006 16:58 <REP> Google
27/08/2006 13:46 <REP> Help
08/08/2006 15:05 <REP> Identities
28/08/2006 17:34 <REP> InterTrust
29/11/2006 19:17 <REP> iWin
06/12/2006 20:04 <REP> Lavasoft
26/09/2006 11:18 <REP> Leadertech
26/08/2006 16:49 <REP> LemonWire
17/08/2006 17:29 <REP> Macromedia
17/08/2006 15:51 <REP> McAfee
17/08/2006 14:11 <REP> McAfee.com Personal Firewall
12/09/2006 23:42 <REP> Media Player Classic
08/08/2006 15:05 <REP> Microsoft
27/08/2006 13:47 <REP> Microsoft Web Folders
24/11/2006 16:57 <REP> Mozilla
03/06/2007 01:54 <REP> mp3 win second
24/11/2006 17:08 <REP> MSNInstaller
15/09/2006 11:38 <REP> Nokia
16/01/2007 15:08 <REP> Nokia Multimedia Player
09/01/2007 10:56 <REP> PC Suite
28/10/2006 11:04 <REP> PlayFirst
04/11/2006 12:56 <REP> SendPix
17/12/2006 17:46 <REP> Skype
19/01/2007 13:36 <REP> Snapfish
01/09/2006 11:26 <REP> Sun
27/08/2006 18:58 <REP> uTorrent
01/03/2007 19:52 <REP> VadeRetro
01/03/2007 20:58 <REP> vlc
16/01/2007 15:22 <REP> XnView
21/09/2006 11:36 <REP> yahoo!
24/10/2006 21:48 <REP> Zylom
26/09/2006 10:00 1 750 AdobeDLM.log
08/08/2006 15:05 62 desktop.ini
26/09/2006 10:00 0 dm.ini
3 fichier(s) 1 812 octets
47 Rép(s) 124 151 922 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\céline peytavin\Local Settings\Application Data

08/08/2006 15:05 <REP> .
08/08/2006 15:05 <REP> ..
26/08/2006 16:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/09/2006 13:17 <REP> Adobe
27/08/2006 17:35 <REP> Ahead
29/08/2006 09:20 <REP> Apple Computer
24/03/2007 19:45 <REP> Ares
05/02/2007 13:59 <REP> Edovia
24/11/2006 16:56 <REP> Google
27/08/2006 13:46 <REP> Help
08/08/2006 15:36 <REP> Identities
08/08/2006 15:05 <REP> Microsoft
14/05/2007 01:06 <REP> Oberon Games
08/08/2006 15:20 <REP> Panda Software
17/01/2007 16:39 <REP> Shareaza
27/08/2006 17:30 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/09/2006 08:58 18 224 GDIPFONTCACHEV1.DAT
08/08/2006 15:06 4 818 238 IconCache.db
3 fichier(s) 4 909 166 octets
15 Rép(s) 124 151 922 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\Default User\Application Data

08/08/2006 16:42 <REP> .
08/08/2006 16:42 <REP> ..
08/08/2006 16:42 <REP> Microsoft
08/08/2006 16:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 124 151 922 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/08/2006 16:44 <REP> .
08/08/2006 16:44 <REP> ..
08/08/2006 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 151 922 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
30/08/2006 14:46 <REP> Macromedia
17/08/2006 14:15 <REP> McAfee.com Personal Firewall
08/08/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 124 151 922 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
08/08/2006 15:01 <REP> Microsoft
15/04/2007 11:37 1 896 Autoexec.nt.bak
15/04/2007 11:37 3 072 Config.nt.bak
2 fichier(s) 4 968 octets
3 Rép(s) 124 151 918 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
08/08/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 151 918 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/08/2006 15:01 <REP> .
08/08/2006 15:01 <REP> ..
08/08/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 151 918 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/08/2006 14:56 <REP> .
08/08/2006 14:56 <REP> ..
08/08/2006 14:56 <REP> Microsoft
08/08/2006 14:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 124 151 918 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/08/2006 14:56 <REP> .
08/08/2006 14:56 <REP> ..
08/08/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 151 918 592 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A2A435E7917FA6E7.job


$xývTÃ@Ž·bóa`i@F ê <
s  "€!×   7 c : \ d o c u m e ~ 1 \ c l i n e p ~ 1 \ a p p l i c ~ 1 \ m p 3 w i n ~ 1 \ R o a m r e c t 4 . e x e  c é l i n e p e y t a v i n 
0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64A3-A84A

Répertoire de C:\Program Files

03/06/2007 04:59 <REP> .
03/06/2007 04:59 <REP> ..
24/05/2007 19:46 <REP> 802.11 Wireless LAN
27/11/2006 19:16 <REP> Adobe
03/06/2007 01:54 <REP> Adverts
12/09/2006 13:42 <REP> Ahead
08/08/2006 16:05 <REP> Alwil Software
08/08/2006 15:14 <REP> AMD
12/09/2006 14:37 <REP> AVIcodec
17/01/2007 12:09 <REP> Azureus
27/08/2006 20:26 <REP> BitTorrent
17/02/2007 17:24 <REP> BoontyGames
25/03/2007 12:36 <REP> Canon
28/08/2006 04:25 <REP> CCleaner
08/08/2006 15:10 <REP> C-Media 3D Audio
07/03/2007 20:10 <REP> ColiPoste
03/03/2007 22:16 <REP> Comodo
08/08/2006 14:51 <REP> ComPlus Applications
20/04/2007 18:40 <REP> Copernic Agent
22/03/2007 19:36 <REP> Creative
02/01/2007 00:09 <REP> Dial Eliminator
04/10/2006 13:05 <REP> directx
13/05/2007 08:54 <REP> DivX
05/02/2007 19:22 <REP> Edovia AntiSpam
09/06/2007 18:31 <REP> eMule
16/02/2007 16:55 <REP> ESET
03/10/2006 12:35 <REP> eurobarre
09/11/2006 14:37 <REP> EZFace
29/05/2007 23:01 <REP> Fichiers communs
05/05/2007 14:23 <REP> Google
01/03/2007 19:52 <REP> Goto Software
20/04/2007 20:38 <REP> HardwareDetection
04/10/2006 10:59 <REP> Incomplete
09/05/2007 23:30 <REP> Internet Explorer
23/05/2007 18:44 <REP> Java
12/09/2006 21:36 <REP> K-Lite Codec Pack
17/01/2007 12:14 <REP> Lavasoft
26/08/2006 22:50 <REP> LemonWire
24/03/2007 19:43 <REP> LimeWire
17/08/2006 17:19 <REP> Logitech
14/11/2006 19:26 <REP> McAfee
15/11/2006 01:25 <REP> McAfee.com
19/02/2007 13:35 <REP> Mes Jeux Téléchargés
26/08/2006 14:10 <REP> Messenger
03/06/2007 04:59 <REP> Messenger Plus! Live
03/06/2007 01:54 <REP> MessengerPlus! 3
20/04/2007 19:34 <REP> Micro Application
11/01/2007 13:42 <REP> Microids
27/08/2006 13:47 <REP> microsoft frontpage
20/03/2007 19:28 <REP> Microsoft LifeCam
27/08/2006 13:47 <REP> Microsoft Office
27/08/2006 13:49 <REP> Microsoft Visual Studio
08/08/2006 14:52 <REP> Movie Maker
24/11/2006 17:08 <REP> Mozilla Firefox
03/06/2007 04:59 <REP> mp3 win second
24/11/2006 17:08 <REP> MSN
07/10/2006 12:39 <REP> MSN Apps
08/08/2006 14:50 <REP> MSN Gaming Zone
03/06/2007 04:58 <REP> MSN Messenger
18/11/2006 13:32 <REP> MSXML 4.0
11/09/2006 23:40 <REP> Nero
08/08/2006 14:52 <REP> NetMeeting
03/10/2006 18:31 <REP> Nobilis
09/01/2007 10:55 <REP> Nokia
08/08/2006 14:51 <REP> Online Services
29/08/2006 11:53 <REP> orange
13/12/2006 22:11 <REP> Outlook Express
04/02/2007 13:49 <REP> QuickTime
20/04/2007 20:41 <REP> S3
03/03/2007 22:32 <REP> Satsuki Decoder Pack
08/08/2006 14:53 <REP> Services en ligne
17/12/2006 17:46 <REP> Skype
07/03/2007 19:04 <REP> Softwin
19/02/2007 14:44 <REP> Spybot - Search & Destroy
14/05/2007 09:50 <REP> Sunbelt Software
12/02/2007 19:04 <REP> THQ
24/05/2007 09:48 <REP> Usability Sciences
06/02/2007 01:37 <REP> VIA
03/03/2007 22:32 <REP> VideoLAN
24/11/2006 16:42 <REP> Wanadoo
12/09/2006 15:24 <REP> WinAVI Video Converter
03/06/2007 04:58 <REP> Windows Live
20/02/2007 00:49 <REP> Windows Media Connect 2
20/02/2007 09:42 <REP> Windows Media Player
08/08/2006 14:50 <REP> Windows NT
12/09/2006 21:57 <REP> WinRAR
08/08/2006 14:54 <REP> xerox
05/05/2007 09:29 <REP> Yahoo!
19/05/2007 10:26 <REP> Zone Labs
03/11/2006 17:32 <REP> Zylom Games
0 fichier(s) 0 octets
90 Rép(s) 124 151 914 496 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.quoimagueule.com REG_BINARY
*.zylom.com REG_BINARY 00000000
www.webcamo.fr REG_BINARY
societe.social-computing.com REG_BINARY
www.cdiscount.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
aim test log atom REG_SZ C:\Documents and Settings\All Users\Application Data\dupe bird aim test\atom mail.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
manager 32 REG_SZ C:\DOCUME~1\CLINEP~1\APPLIC~1\MP3WIN~1\Tonskeep.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 22:00:49,90 le 09/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

03/06/2007 05:02 <REP> Messenger Plus!
03/06/2007 01:55 <REP> dupe bird aim test
03/03/2007 22:20 <REP> Comodo
14/02/2007 15:34 <REP> iWin
04/02/2007 13:48 <REP> QuickTime
19/01/2007 12:03 <REP> TEMP
17/12/2006 17:43 <REP> Skype
24/11/2006 16:56 <REP> Google
28/10/2006 12:10 <REP> PlayFirst
28/10/2006 11:04 <REP> BOONTY
24/10/2006 21:34 <REP> Zylom
04/10/2006 10:07 <REP> McAfee.com Personal Firewall
02/10/2006 18:21 <REP> Sandlot Games
26/09/2006 11:07 <REP> Adobe
21/09/2006 11:36 <REP> yahoo!
29/08/2006 09:18 <REP> Apple Computer
26/08/2006 13:59 <REP> Windows Genuine Advantage
17/08/2006 15:59 <REP> Spybot - Search & Destroy
17/08/2006 14:10 <REP> McAfee.com
08/08/2006 16:44 62 desktop.ini
08/08/2006 16:42 <REP> Microsoft
08/08/2006 16:42 <REP> .
08/08/2006 16:42 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 125576601600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\Documents and Settings\c

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\Documents and Settings\cline peytavin

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\Documents and Settings\cǸline peytavin\Application Data

17/01/2007 11:21 <REP> ..
17/01/2007 11:21 <REP> Azureus
17/01/2007 11:21 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 125576601600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\Documents and Settings\c‚line peytavin\Application Data

03/06/2007 01:54 <REP> mp3 win second
12/05/2007 19:53 <REP> DivX
20/04/2007 18:40 <REP> Copernic
01/03/2007 20:58 <REP> vlc
01/03/2007 19:52 <REP> VadeRetro
19/01/2007 13:36 <REP> Snapfish
19/01/2007 12:03 <REP> Gaijin Ent
16/01/2007 15:22 <REP> XnView
16/01/2007 15:08 <REP> Nokia Multimedia Player
09/01/2007 10:56 <REP> PC Suite
22/12/2006 11:29 <REP> funkitron
17/12/2006 17:46 <REP> Skype
06/12/2006 20:04 <REP> Lavasoft
29/11/2006 19:17 <REP> iWin
24/11/2006 17:08 <REP> MSNInstaller
24/11/2006 16:58 <REP> Google
24/11/2006 16:57 <REP> Mozilla
04/11/2006 12:56 <REP> SendPix
28/10/2006 17:26 <REP> CR120TWN
28/10/2006 17:26 <REP> CR330TWN
28/10/2006 11:04 <REP> PlayFirst
24/10/2006 21:48 <REP> Zylom
26/09/2006 11:18 <REP> Leadertech
26/09/2006 11:09 <REP> AdobeUM
26/09/2006 10:00 0 dm.ini
26/09/2006 10:00 1750 AdobeDLM.log
21/09/2006 11:36 <REP> yahoo!
15/09/2006 11:38 <REP> Nokia
15/09/2006 11:38 <REP> Datalayer
12/09/2006 23:42 <REP> Media Player Classic
11/09/2006 23:42 <REP> Ahead
01/09/2006 11:26 <REP> Sun
29/08/2006 09:21 <REP> Apple Computer
28/08/2006 17:34 <REP> Adobe
28/08/2006 17:34 <REP> InterTrust
27/08/2006 20:34 <REP> Azureus
27/08/2006 19:41 <REP> BitTorrent
27/08/2006 19:05 <REP> .ABC
27/08/2006 18:58 <REP> uTorrent
27/08/2006 13:47 <REP> Microsoft Web Folders
27/08/2006 13:46 <REP> Help
26/08/2006 16:49 <REP> LemonWire
17/08/2006 17:29 <REP> Macromedia
17/08/2006 15:51 <REP> McAfee
17/08/2006 14:11 <REP> McAfee.com Personal Firewall
08/08/2006 15:05 <REP> Identities
08/08/2006 15:05 62 desktop.ini
08/08/2006 15:05 <REP> Microsoft
08/08/2006 15:05 <REP> .
08/08/2006 15:05 <REP> ..
3 fichier(s) 1812 octets
47 R‚p(s) 125576597504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/08/2006 16:44 62 desktop.ini
08/08/2006 16:42 <REP> Microsoft
08/08/2006 16:42 <REP> ..
08/08/2006 16:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 125576597504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 64A3-A84A

R‚pertoire de C:\WINDOWS\Tasks

03/06/2007 05:00 284 A2A435E7917FA6E7.job
08/08/2006 15:01 6 SA.DAT
08/08/2006 14:52 65 desktop.ini
08/08/2006 14:52 <REP> ..
08/08/2006 14:52 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 125ÿ576ÿ597ÿ504 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************

09/06/2007 a 22:06:28,48

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\dupe bird aim test scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\c‚line peytavin\Application Data\mp3 win second not found.
C:\WINDOWS\Tasks\A2A435E7917FA6E7.job moved successfully.
C:\Program Files\Adverts moved successfully.

Created on 06/09/2007 22:20:10

Logfile of HijackThis v1.99.1
Scan saved at 22:36:39, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\céline peytavin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [aim test log atom] C:\Documents and Settings\All Users\Application Data\dupe bird aim test\atom mail.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/ [...] mCtl32.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/We [...] 536C585C9}
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5042798156
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _fr_dl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://new.pixdiscount.fr/clients/ [...] .2.0.2.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelecha [...] Upload.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA519DFD-B6E6-439D-A527-ECB9CFFFE60B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Re! ;-) Avec un peu de retard puisque l'analyse a pris 2 heures.
Kapersky online m'a trouvé le virus Trojan.Win32.Obfuscated
Et j'ai toujours des fenêtres pop-cid.
Merci de votre aide au passage.


Sunday, June 10, 2007 12:05:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
Enregistrements dans la base antivirus Kaspersky : 320513


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 62235
Nombre de virus trouvés 1
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\dupe bird aim test\atom mail.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users\Application Data\dupe bird aim test\cdrom start.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users\Application Data\dupe bird aim test\PokeHeckHole L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Application Data\mp3 win second\gtbdpxzr.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\céline peytavin\Application Data\mp3 win second\LiesWipeLoudBolt.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\céline peytavin\Application Data\mp3 win second\qmbqfwdd.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\céline peytavin\Application Data\mp3 win second\Roam rect 4.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\céline peytavin\Application Data\mp3 win second\Tonskeep.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\céline peytavin\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Temp\~DFD40A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\céline peytavin\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7A4C9AF1-EEB8-4A90-B8F7-F4F9BAC27714}\RP292\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\CELINE-BBDF15DC.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{30824A01-E43F-4D83-916E-2C7656A331CB}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04098.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.

Re,

Supprime ces dossiers :
C:\Documents and Settings\All Users\Application Data\dupe bird aim test
C:\Documents and Settings\céline peytavin\Application Data\mp3 win second

J'ai pu supprimer ces lignes sous le mode sans echec, je repasse mon ordinateur sous kapersky mais apriori c'est tout bon!
Merci Angeldark!