Liens Google redirigés

[Daragott]

Lorsque je clique sur un lien dans la recherche Google, je suis redirigé bers des sites différents. J'ai scanné mon ordi avec mon antivirus AVG Pro, malewarebites, catchme, sdfix, adaware a au moins 2 occasions chacun; ils ont fini par trouver certains malware. J'ai aussi nettoyé ma base de régistre a au moins 2 reprises avec ces programmes: Regcleaner et QUAD, mais mon problème persiste toujours.

 

Je vous soumet mon rapport HijackThis.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:33:55, on 2009-07-16

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Fox\Bureau\hijackthis-2.0.2.75917.exe

C:\DOCUME~1\Fox\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: JavagendaAujourdhui.lnk = ?

O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - ESC Trusted Zone: http://*.update.microsoft.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/pi...st_uploader.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1249388285609

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6471 bytes

 

 

Merci de votre aide.

 

Norm

Modifié le 16 décembre 2009 par Daragott

[Thanos]

Salut et bienvenue sur le forum

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[Daragott]

Bonjour et merci de votre réponse. Je sais que c,est du bénévolat et je respecte cela.

 

J'avais déja fait hier ce test, je viens de le refaire pour etre a jour et voici le rapport.

 

INFO"

 

info.txt logfile of random's system information tool 1.06 2009-07-15 18:12:50

 

======Uninstall list======

 

-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL

AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"

AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"

AVS Video Editor 4 4.2.1.166-->"C:\Program Files\AVS4YOU\AVSVideoEditor\unins000.exe"

AVS Video Recorder 2.4 (Service Version)-->"C:\Program Files\AVS4YOU\AVSVideoRecorder\unins000.exe"

AVS YouTube Uploader version 2.1-->"C:\Program Files\AVS4YOU\AVSYouTubeUploader\unins000.exe"

AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"

CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

DVD Architect Pro 5.0-->MsiExec.exe /X{521F829A-CBDD-4525-A94C-05D4650E9F71}

EditPlus 2-->C:\Program Files\EditPlus 2\remove.exe

Eraser 5.86-->"C:\Program Files\Eraser\unins000.exe"

Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe

FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"

Google Talk Plugin-->MsiExec.exe /I{EC59BF9E-39D5-3108-A34B-12FB60ECAF8B}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat

HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562

Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

Javagenda 6.0-->C:\Documents and Settings\Fox\Javagenda\uninst.exe

KC Softwares K-ML-->"C:\Program Files\KC Softwares\K-ML\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LimeWire PRO 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"

LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE

Lock Folder XP 3.6-->"C:\Program Files\Everstrike Software\Lock Folder XP 3.6\Uninstall.exe" "C:\Program Files\Fichiers communs\Everstrike Software\Lock Folder XP 3.6\install.log"

Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}

Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\Setup.exe" -l0x9 mmUninstall

MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe

MAGIX Vidéo deluxe 15 Version à télécharger 8.0.2.5 (F)-->C:\Program Files\MAGIX\Video_deluxe_15_Version_a_telecharger\unwise.exe

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mp3tag v2.44-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE

MSN BackUp 1.3.4-->C:\Program Files\MSN BackUp\uninst.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PFPortChecker 1.0.32-->C:\Program Files\PFPortChecker\uninst.exe

QUAD Registry Cleaner v.1.5.69-->C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SHOUTcast DNAS (remove only)-->"C:\Program Files\SHOUTcast\uninst-dnas.exe"

SHOUTcast Radio Toolbar-->"C:\Program Files\SHOUTcast Radio Toolbar\uninstall.exe"

SHOUTcast Source DSP 1.9.1 (remove only)-->C:\Program Files\Winamp\uninst-dsp.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}

Vegas Pro 9.0-->MsiExec.exe /X{2258EB2F-185C-43A0-BD05-F8717375A70B}

VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Watermark Factory 2-->"C:\Program Files\Watermark Factory 2\unins000.exe"

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 activate.adobe.com

 

======Security center information======

 

AV: AVG Anti-Virus

 

======System event log======

 

Computer Name: SEVERIN

Event Code: 7031

Message: Le service Lavasoft Ad-Aware Service s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

 

Record Number: 11457

Source Name: Service Control Manager

Time Written: 20091119112434.000000-300

Event Type: error

User:

 

Computer Name: SEVERIN

Event Code: 7031

Message: Le service Lavasoft Ad-Aware Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

 

Record Number: 11456

Source Name: Service Control Manager

Time Written: 20091119112423.000000-300

Event Type: error

User:

 

Computer Name: SEVERIN

Event Code: 7034

Message: Le service Lavasoft Ad-Aware Service s'est terminé de façon inattendue pour la 1ème fois.

 

Record Number: 11444

Source Name: Service Control Manager

Time Written: 20091119104342.000000-300

Event Type: error

User:

 

Computer Name: SEVERIN

Event Code: 7026

Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

i8042prt

 

Record Number: 11417

Source Name: Service Control Manager

Time Written: 20091119092144.000000-300

Event Type: error

User:

 

Computer Name: SEVERIN

Event Code: 36

Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152

secondes car aucun fournisseur de temps n'a pu fournir de datage

utilisable. L'horloge système n'est pas synchronisée.

 

Record Number: 11376

Source Name: W32Time

Time Written: 20091119000355.000000-300

Event Type: warning

User:

 

=====Application event log=====

 

Computer Name: SEVERIN

Event Code: 62

Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance .NET CLR Networking car l'un des blobs de données a été déclaré comme ayant des classes, mais sa taille était nulle

 

Record Number: 18

Source Name: WinMgmt

Time Written: 20090916164002.000000-240

Event Type: warning

User:

 

Computer Name: SEVERIN

Event Code: 62

Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance .NET CLR Data car l'un des blobs de données a été déclaré comme ayant des classes, mais sa taille était nulle

 

Record Number: 17

Source Name: WinMgmt

Time Written: 20090916164002.000000-240

Event Type: warning

User:

 

Computer Name: SEVERIN

Event Code: 1020

Message: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

 

Record Number: 11

Source Name: ASP.NET 1.1.4322.0

Time Written: 20090916163558.000000-240

Event Type: warning

User:

 

Computer Name: SEVERIN

Event Code: 3001

Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée

correctement dans le Registre. La chaîne erronée est 2354, la valeur d'index erronée

est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont

le second et le troisième DWORD de la section Data.

 

Record Number: 8

Source Name: LoadPerf

Time Written: 20090916163557.000000-240

Event Type: error

User:

 

Computer Name: SEVERIN

Event Code: 2006

Message: Les valeurs LastCounter et LastHelp du Registre de performances sont endommagées et

doivent être mises à jour. Les premier et second DWORD de la section Data sont les

valeurs originales, les troisième et quatrième DWORD de cette section sont les

valeurs mises à jour.

 

Record Number: 7

Source Name: LoadPerf

Time Written: 20090916163557.000000-240

Event Type: warning

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel

"PROCESSOR_REVISION"=0207

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

 

 

Log file.

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Fox at 2009-12-17 18:08:49

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 21 GB (55%) free of 38 GB

Total RAM: 1271 MB (30% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:09:13, on 2009-12-17

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\SHOUTcast\sc_serv.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Fox\Mes documents\Programmes\Programmes désinfection ordinateur\RSIT\RSIT.exe

C:\Program Files\trend micro\Fox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: JavagendaAujourdhui.lnk = ?

O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - ESC Trusted Zone: http://*.update.microsoft.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/pi...st_uploader.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1249388285609

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6803 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Daily).job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-2052111302-839522115-1004Core.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-2052111302-839522115-1004UA.job

C:\WINDOWS\tasks\Zahmqehhck.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-11 1111320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ccec60fc-2608-4e58-9659-3ffc159e8ea9}]

SHOUTcast Loader - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll [2008-09-17 1275176]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-04 41368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-04 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - SHOUTcast Radio Toolbar - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll [2008-09-17 1275176]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-11 2043160]

"VX3000"=C:\WINDOWS\vVX3000.exe [2009-06-26 757248]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-11-19 520024]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

C:\Program Files\Eraser\eraser.exe [2007-12-07 376832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

C:\Documents and Settings\Fox\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-11 133104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LFAgent]

C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30.exe [2005-09-24 566272]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QUAD Scheduler]

C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe [2009-03-03 61440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QUAD Windows service]

C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe [2009-10-04 13844480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDPhotoBar.exe]

C:\SMARTD~1\SDPhotoBar.exe [2003-01-10 192512]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-04 148888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]

C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe [2008-09-01 90112]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

C:\WINDOWS\vVX3000.exe [2009-06-26 757248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Program Files\Winamp\winampa.exe [2009-12-16 39424]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2004-11-04 53248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2004-11-04 258048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

 

C:\Documents and Settings\Fox\Menu Démarrer\Programmes\Démarrage

JavagendaAujourdhui.lnk - C:\Documents and Settings\Fox\Javagenda\1.2\bin\javaw.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

C:\WINDOWS\system32\avgrsstx.dll [2009-11-09 11952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"ConsentPromptBehaviorAdmin"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDriveAutorun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\MSN BackUp\MSNBackup.exe"="C:\Program Files\MSN BackUp\MSNBackup.exe:*:Enabled:MSN BackUp"

"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Documents and Settings\Fox\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Documents and Settings\Fox\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"

"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"

"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

"C:\Documents and Settings\Fox\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Documents and Settings\Fox\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Program Files\SHOUTcast\sc_serv.exe"="C:\Program Files\SHOUTcast\sc_serv.exe:*:Enabled:sc_serv"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-12-17 09:44:37 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2009-12-17 09:44:36 ----D---- C:\WINDOWS\LastGood

2009-12-17 09:44:34 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2009-12-17 09:44:22 ----D---- C:\WINDOWS\Logs

2009-12-12 22:57:37 ----D---- C:\Program Files\PFPortChecker

2009-12-12 12:41:35 ----RASH---- C:\WINDOWS\system32\comcat5.dll

2009-12-09 16:29:11 ----D---- C:\Program Files\SHOUTcast

2009-12-09 16:25:58 ----D---- C:\Program Files\SHOUTcast Radio Toolbar

2009-12-09 16:25:58 ----D---- C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar

2009-12-09 16:21:32 ----N---- C:\WINDOWS\system32\pxsfs.dll

2009-12-09 16:21:32 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2009-12-09 16:21:32 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-12-09 16:21:32 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2009-12-09 16:21:32 ----N---- C:\WINDOWS\system32\pxafs.dll

2009-12-09 16:21:31 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-12-09 16:21:31 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-12-09 16:21:31 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-12-09 16:21:31 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-12-09 16:21:31 ----N---- C:\WINDOWS\system32\px.dll

2009-12-09 16:21:25 ----D---- C:\Program Files\Winamp

2009-12-09 16:21:25 ----D---- C:\Documents and Settings\Fox\Application Data\Winamp

2009-12-09 15:47:57 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2009-12-09 15:47:38 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier

2009-12-09 15:47:08 ----D---- C:\Program Files\QUAD Utilities

2009-12-09 15:47:08 ----D---- C:\Documents and Settings\Fox\Application Data\QUAD Backups

2009-12-09 10:32:46 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-09 10:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-09 10:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-09 10:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-09 10:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2009-12-02 09:32:17 ----D---- C:\Documents and Settings\Fox\Application Data\vlc

2009-11-24 15:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2009-11-24 15:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2009-11-21 07:39:25 ----A---- C:\WINDOWS\system32\lsdelete.exe

2009-11-19 13:56:41 ----D---- C:\Program Files\Windows Installer Clean Up

2009-11-19 13:56:23 ----D---- C:\Program Files\MSECACHE

2009-11-19 12:05:26 ----HDC---- C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}

2009-11-19 11:20:30 ----D---- C:\Program Files\Lavasoft

2009-11-19 10:20:11 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

 

======List of files/folders modified in the last 1 months======

 

2009-12-17 18:09:13 ----D---- C:\WINDOWS\Temp

2009-12-17 18:08:59 ----D---- C:\Program Files\trend micro

2009-12-17 15:31:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-12-17 12:04:29 ----D---- C:\Program Files\Mozilla Firefox

2009-12-17 10:30:30 ----D---- C:\Documents and Settings\Fox\Application Data\Classes de site

2009-12-17 09:44:38 ----D---- C:\WINDOWS\system32

2009-12-17 09:44:37 ----HD---- C:\WINDOWS\inf

2009-12-17 09:44:36 ----D---- C:\WINDOWS

2009-12-17 09:44:35 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-17 09:44:32 ----D---- C:\WINDOWS\system32\DirectX

2009-12-17 01:08:35 ----SHD---- C:\WINDOWS\Installer

2009-12-17 01:08:35 ----D---- C:\Config.Msi

2009-12-12 19:25:21 ----D---- C:\WINDOWS\system32\Restore

2009-12-12 19:25:20 ----SHD---- C:\System Volume Information

2009-12-12 18:47:10 ----D---- C:\WINDOWS\system32\oobe

2009-12-11 19:51:44 ----D---- C:\WINDOWS\security

2009-12-10 00:16:32 ----A---- C:\WINDOWS\imsins.BAK

2009-12-10 00:16:19 ----D---- C:\Program Files\Internet Explorer

2009-12-09 16:06:23 ----D---- C:\WINDOWS\system32\ZoneLabs

2009-12-09 16:06:23 ----D---- C:\WINDOWS\Internet Logs

2009-12-09 16:02:53 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-09 15:54:47 ----D---- C:\WINDOWS\system32\config

2009-12-09 15:54:27 ----D---- C:\WINDOWS\system32\wbem

2009-12-09 15:54:26 ----D---- C:\WINDOWS\Registration

2009-12-09 10:32:16 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-07 19:12:59 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2009-12-05 11:43:38 ----D---- C:\Documents and Settings\Fox\Application Data\Mozilla

2009-12-01 15:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

2009-11-25 10:09:45 ----D---- C:\WINDOWS\network diagnostic

2009-11-24 17:53:51 ----D---- C:\Documents and Settings\Fox\Application Data\Adobe

2009-11-24 15:36:17 ----D---- C:\WINDOWS\WinSxS

2009-11-19 14:11:16 ----D---- C:\Documents and Settings\Fox\Application Data\dvdcss

2009-11-18 16:18:47 ----D---- C:\Documents and Settings\Fox\Application Data\mIRC

2009-11-18 14:44:50 ----D---- C:\Program Files\mIRC

2009-11-18 10:30:15 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-09 335240]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-09 27784]

R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-09 108552]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 NetworkX;NetworkX; C:\WINDOWS\system32\ckldrv.sys [2000-02-03 24608]

R2 LF30FS;LF30FS; \??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys []

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; C:\WINDOWS\system32\drivers\Ad-Watch Connect Filter.sys []

S3 catchme;catchme; C:\WINDOWS\system32\drivers\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 102220]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USB_RNDIS;Linksys Wireless-G USB Network Adapter with SpeedBooster Driver v2; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2008-04-13 12800]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2009-06-26 1956352]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-11-09 908056]

R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-11-09 297752]

R2 Crypkey License;Crypkey License; C:\WINDOWS\system32\crypserv.exe [2000-06-29 52224]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-04 152984]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-11-19 1028432]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

Je dois dire que hier, j'ai trouvé une clé infecté dans le régistre. Elle faisait parti de QUAD registrer cleaner. Je l'ai supprimé. Mais maintenant, au lieu de voir mes liens etre redirigé vers des sites nowhere, après avoir cliqué sur un lien dans la recherche google, la page qui s'afficjhe me dit que Firefox ne peut trouver le serveur à l'adresse demandée.

 

Merci.

 

Norm.

[Thanos]

Est ce que tu as pensé à sauvegarder le registre avant de faire une suppression ? pense à le faire à l'avenir car on est pas à l'abri d'une mauvaise manipulation ou d'une erreur...!

 

Un petit scan supplémentaire stp >>

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[Daragott]

Voila le résultat du scan de GMER:

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2009-12-19 10:37:53

Windows 5.1.2600 Service Pack 3

Running: gedvd3sf.exe; Driver: C:\DOCUME~1\Fox\LOCALS~1\Temp\kxldypow.sys

 

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs LF30XP.sys

Device \FileSystem\Fastfat \FatCdrom LF30XP.sys

Device \FileSystem\Mup \Dfs LF30XP.sys

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

Device \Driver\Serial \Device\Serial0 LF30XP.sys

Device \Driver\Serial \Device\Serial1 LF30XP.sys

Device \FileSystem\RAW \Device\RawTape LF30XP.sys

Device \FileSystem\MRxDAV \Device\WebDavRedirector LF30XP.sys

 

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

Device \Driver\ParVdm \Device\ParallelVdm0 LF30XP.sys

Device \FileSystem\Rdbss \Device\FsWrap LF30XP.sys

Device \Driver\Parport \Device\Parallel0 LF30XP.sys

Device \Driver\USB_RNDIS \Device\{8ACD1D87-2A9D-41B9-B087-73B78E426F98} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)

Device \FileSystem\Mup \Device\Mup LF30XP.sys

 

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

Device \FileSystem\RAW \Device\RawDisk LF30XP.sys

Device \Driver\Ptilink \Device\ParTechInc0 LF30XP.sys

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver LF30XP.sys

Device \FileSystem\MRxSmb \Device\LanmanRedirector LF30XP.sys

Device \FileSystem\Npfs \Device\NamedPipe LF30XP.sys

Device \FileSystem\Msfs \Device\Mailslot LF30XP.sys

Device \Driver\AFD \Device\Afd LF30XP.sys

Device \FileSystem\RAW \Device\RawCdRom LF30XP.sys

Device \FileSystem\Mup \Device\WinDfs\Root LF30XP.sys

Device \FileSystem\Fastfat \Fat LF30XP.sys

 

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer LF30XP.sys

Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer LF30XP.sys

Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer LF30XP.sys

Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer LF30XP.sys

Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer LF30XP.sys

Device \FileSystem\Cdfs \Cdfs LF30XP.sys

 

---- Files - GMER 1.0.15 ----

 

File C:\Documents and Settings\Fox\Mes documents\Protec 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\1.JPG 243145 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\101.JPG 20208 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\1_50X50.JPG 1337 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\backup firefox 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\backup firefox\Firefox 3.0.10 (fr) - 2009-06-02.pcv 16417581 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\cartes.JPG 113873 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\CONFIRMATION_DE_VOTRE_COMMAN.TXT 5786 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\GOSB46.JPG 68994 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 012_0001.jpg 47542 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\Thumbs.db 66048 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 002_0001.jpg 43144 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 003_0001.jpg 45802 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 004_0001.jpg 50392 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 004_00011.jpg 52621 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 004_00012.jpg 53059 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 004_00013.jpg 60922 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38 004_00014.jpg 60036 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure48-38.mpg 58095620 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 008_00015.jpg 44463 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 009.jpg 41247 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 012_00016.jpg 50519 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 012_00017.jpg 58116 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 012_00018.jpg 50426 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 012_00019.jpg 62338 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 013_0.jpg 58636 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00 013_00010.jpg 56476 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Kate\_27-08-2009_19Heure58-00.mpg 128141316 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\KIJIJI.TXT 1621 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\012.JPG 164446 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\014.JPG 160443 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\018.JPG 178086 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\019.JPG 223883 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\30882444.JPG 66082 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\FETES_2008_115.JPG 358490 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\FETES_2008_119.JPG 66594 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\FETES_2008_121.JPG 66594 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\FETES_2008_122.JPG 162850 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\GETATTACHMENT.JPG 196642 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOEETMELI.JPG 505420 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOEY.JPG 12214 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOEY_1.JPG 12101 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOEY_2.JPG 12051 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOEY_3.JPG 11483 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOEY_4.JPG 11561 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\JOE_COWGIRL.JPG 483353 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1207.JPG 136974 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1208.JPG 182189 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1210.JPG 135757 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1211.JPG 150823 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1212.JPG 114457 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1215.JPG 129895 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1216.JPG 106705 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1217.JPG 152597 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\PHOTO1218.JPG 148956 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\JOEY\THUMBS.DB 30720 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\008_6A.JPG 136159 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\1.JPG 16080 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\10.JPG 8237 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\10589860.JPG 6694 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\11.JPG 7428 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\14.JPG 10888 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\15.JPG 10241 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\17.JPG 11597 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\2.JPG 12651 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22.JPG 10144 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22257783.JPG 193249 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22257793.JPG 204650 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22258040.JPG 134697 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22258081.JPG 130241 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22258093.JPG 224456 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22258139.JPG 132498 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\22389712.JPG 142984 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\23.JPG 7396 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\23166334.JPG 86789 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\23692909.JPG 211717 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\23831964.JPG 133850 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26842762.JPG 31257 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843319.JPG 32734 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843339.JPG 25789 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843341.JPG 33165 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843342.JPG 41667 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843343.JPG 29634 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843344.JPG 27328 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843345.JPG 23108 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\26843346.JPG 34353 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\3.JPG 11980 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\49.JPG 9890 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\500001.JPG 340465 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\500002.JPG 61554 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\6.JPG 10996 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\9.JPG 10988 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\9999888.JPG 9214 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\AU_REVOIR_MELI_.DOC 26112 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\BETTO_PYSCHO__MELI.DOC 23040 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\BETTO_STORY__MELI.DOC 31744 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\ETAT_DAMES__MELI.TXT 3050 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HELLOKITTY.BMP 76150 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0214.JPG 260902 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0215.JPG 351742 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0216.JPG 269170 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0217.JPG 286298 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0218.JPG 333175 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0220.JPG 308463 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0230.JPG 349094 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0258.JPG 373290 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0259.JPG 385374 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0702.JPG 257834 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\IMAGE_111.JPG 81434 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\IMAGE_147.JPG 74201 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\IMAGE_16.JPG 28882 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\IMAGE_55.JPG 67454 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\IMAGE_829.JPG 55993 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\IMAGE__9.JPG 60643 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\I_PROCHE.JPG 50369 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\LYDZ.JPG 327973 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\LYDZ111.JPG 713426 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\MAUDEX.JPG 13933 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\MELIXX.JPG 63964 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\MELI_MAUDE.JPG 74975 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\MELI_ROSE.JPG 65594 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\MEURT_M_LI_QU.DOC 23552 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\OHOUI__MELI.RTF 3424 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\ORANGE_MECANIQUE.JPG 14461 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\POPO.JPG 58129 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\SAPIN_2.JPG 335202 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\THUMBS.DB 535352 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\TRUC__MELI.TXT 2480 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\23587455.JPG 144111 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\ARK_DEGEULASSE.JPG 65887 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\HPIM0223.JPG 257755 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\MELISSA_GUIT.JPG 40941 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_3.JPG 40599 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_5.JPG 59835 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8XP.JPG 49673 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_4.JPG 68733 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_S_1.JPG 47036 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_4.JPG 64324 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_5.JPG 19608 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_6.JPG 22933 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_7.JPG 39460 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_8.JPG 23162 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_9.JPG 38363 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO7DBY.JPG 65917 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8MKX.JPG 8442 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8XB_.JPG 53232 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_1.JPG 65670 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_2.JPG 57032 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_3.JPG 59539 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_4.JPG 67805 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_6.JPG 63275 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_7.JPG 63251 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_8.JPG 68281 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO8X_9.JPG 56969 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXUY5.JPG 72137 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_1.JPG 67089 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_2.JPG 58888 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_3.JPG 72761 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_4.JPG 71020 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_5.JPG 72437 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_6.JPG 72211 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_7.JPG 70994 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMOXU_8.JPG 71580 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO0PRX.JPG 63642 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO0P_1.JPG 53362 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4EXJ.JPG 24267 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_1.JPG 39168 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO4E_2.JPG 29602 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_1.JPG 54655 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_2.JPG 57004 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_3.JPG 47169 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_4.JPG 49995 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_5.JPG 52204 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_6.JPG 54992 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_7.JPG 52843 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_8.JPG 58129 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_8_9.JPG 57794 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_DSA.JPG 48595 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_1.JPG 62784 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_2.JPG 61528 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_3.JPG 50060 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_5.JPG 66387 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_6.JPG 65330 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_7.JPG 45678 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_D_8.JPG 65937 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_GBU.JPG 69508 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_1.JPG 69657 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_2.JPG 65688 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_3.JPG 57554 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_4.JPG 67892 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_5.JPG 64282 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_6.JPG 59062 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_G_7.JPG 73498 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_SV_.JPG 65849 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_VCR.JPG 66389 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_V_1.JPG 71508 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_V_2.JPG 61157 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_V_3.JPG 66782 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_YYV.JPG 66241 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_1.JPG 69601 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_2.JPG 70316 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_3.JPG 74549 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_4.JPG 61353 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_5.JPG 74131 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_6.JPG 60510 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_7.JPG 69160 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\X1PNP_RGMI5O50OCIRM_WQMO_Y_8.JPG 68269 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\ZZTWIGGY2.JPG 59168 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\MELI\ZZTWIGY.JPG 61394 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\N1496230068_30023042_8110807.JPG 55477 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\PHOTO_533.JPG 219908 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\SALUTCAVA.BMP 258534 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\THUMBS.DB 103936 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\TI_001.JPG 211899 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\TI_003.JPG 207567 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\TI_004.JPG 194798 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\TI_005.JPG 197419 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\MELISSA\TI_006.JPG 203835 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 007_0001.jpg 57117 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\125 PX.gif 11706 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\Thumbs.db 62976 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 003_0001.jpg 57354 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 003_0002.jpg 60871 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 003_0003.jpg 56315 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 003_0004.jpg 57798 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 003_0005.jpg 54536 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 004_0001.jpg 53659 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 007_0002.jpg 57336 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 010_0001.jpg 60396 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 010_0002.jpg 58309 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 010_0003.jpg 59971 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 010_0004.jpg 55071 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03 010_0005.jpg 59565 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mes photos\_28-08-2009_16Heure21-03.mpg 105773060 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\CARTE_CH.BIZ 4595 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\FAX Aramark Micheline Roberge.DOC 37888 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\FAX Dr Paul Ricard.DOC 37888 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\FAX_NORM.DOC 36864 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\FAX_NO_1.DOC 38400 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\FAX_REVE.DOC 26112 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\FICHIER_.SHS 231424 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\LISTE_CA.TXT 581 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\NORMAND_.DOC 228864 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\PAPIER__.DOC 87040 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Mon dossier perso\THUMBS.DB 5120 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\n742875629_2474364_5678.jpg 54573 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\RBC Postel.htm 3210 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\R_GLES.DOC 23040 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\bookmarks-1.html 346422 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\bookmarks-2009-08-08.json 4207 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\bookmarks.bak 1853725 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\bookmarks.html 1853725 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\bookmarks.html.sbsd.bak 1795751 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox 3.5.2 (fr) - 2009-08-04.pcv 14736915 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009 0 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\bookmarks-2009-05-26.json 548134 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\bookmarks-2009-05-28.json 548134 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\bookmarks-2009-05-29.json 549112 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\bookmarks-2009-05-31.json 548874 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\bookmarks-2009-06-01.json 548874 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\bookmarks-2009-08-04.json 4184 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Firefox sauvegarde du 31 juillet 2009\Firefox 3.0.12 (fr) - 2009-07-31.pcv 10788015 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\indexfile.txt 418 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\key3.db 16384 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\signons2.txt 46351 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Sauvegarde\Thumbs.db 16384 bytes

File C:\Documents and Settings\Fox\Mes documents\Protec\Thumbs.db 57344 bytes

 

---- EOF - GMER 1.0.15 ----

 

 

Merci.

 

Norm

[Thanos]

salut

 

Le rapport ne montre rien de mauvais. On va continuer comme ceci >>

 

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

 

• Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.
  
• Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe
  
• Une fenêtre de commande s'ouvre et affiche quelques informations générales.
  
• Laisse faire l'outil jusqu'à affichage de "Recherches terminées.
  Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].
  
• Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.
  Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.
  
• Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.
  
• Ferme le Bloc-notes et attends les instructions du Conseiller.
  

Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

[Daragott]

Alors , voila le résultat de l'analyse faite avec FoxScan.

 

FoxScan Version 1.1.1

Par Loup blanc - Zebulon.fr

Scan lancé le 2009-12-19 à 19:51

 

Microsoft Windows XP dition familiale Service Pack 3 [version 5.1.2600]

 

Mozilla Firefox version : 3.5.6 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

 

================================================================================

=

---------- Compte utilisateur : Fox [session en cours]

================================================================================

=

 

 

Profil : default

Dossier du profil : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\eprsgloj.default\

Pages de démarrage prefs.js : "http://fr.canoe.ca/"'>http://fr.canoe.ca/"

 

Profil : Fox 08-08-2009

Dossier du profil : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\

Pages de démarrage prefs.js : "http://fr.canoe.ca/"

 

 

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

======= Profil : Fox 08-08-2009 =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

 

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : DownloadHelper

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\eprsgloj.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\

Etat : actif

 

Nom : Web Developer

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\eprsgloj.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}\

Etat : actif

 

 

 

======= Profil : Fox 08-08-2009 =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : Web Developer

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}\

Etat : actif

 

Nom : DownloadHelper

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\

Etat : actif

 

Nom : Microsoft .NET Framework Assistant

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\extensions\{20a82645-c095-46ed-80e3-08825760534b}\

Etat : Inactif

 

Nom : Ustream Publisher

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\extensions\ustreampublisher@ustream.tv\

Etat : actif

 

Nom : SHOUTcast Radio Toolbar

Dossier : C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\

Etat : actif

 

 

Nom : AVG Safe Search

Dossier : C:\Program Files\AVG\AVG8\Firefox\

Etat : actif

 

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

======= Profil : Fox 08-08-2009 =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename : "Winamp Search"

browser.search.defaulturl : "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-chromesbox-en-us&query="

browser.search.selectedEngine : "Google"

keyword.URL : "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-ab-en-us&query="

keyword.enable :

 

 

User.js trouvé

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Documents and Settings\Fox\Application Data\mozilla\firefox\Profiles\jy2spui8.Fox 08-08-2009\searchplugins\winamp-search.xml

Template : http://search.winamp.com/search/search?query

 

 

 

 

 

================================================================================

=

---------- Section commune

================================================================================

=

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

browserdirprovider.dll

brwsrcmp.dll

 

 

------------------------------------------------------

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

Template : http://www.amazon.fr/exec/obidos/external-search/

 

 

C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

Template : http://www.cnrtl.fr/lexicographie/{searchTerms}

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

Template : http://www.google.com/search

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

Template : http://www.dictionnaire-mediadico.com/dictionnaires.asp

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

Template : http://fr.wikipedia.org/wiki/Special:Recherche

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

Template : http://fr.search.yahoo.com/search

 

 

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe® Flash® Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]

"Description"="Détection de sa configuration"

"Vendor"="CybelSoft"

"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]

"Description"="Ag Player Plugin"

"Vendor"="Microsoft"

"Path"="c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]

"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"

"Vendor"="Microsoft Corp."

"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@videolan.org/vlc,version=1.0.3]

"Description"="VLC Multimedia Plugin"

"Vendor"="VideoLAN"

"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"

 

[HKEY_CURRENT_USER\software\mozillaplugins\@talk.google.com/GoogleTalkPlugin]

"Description"="Google Talk Plugin"

"Vendor"="Google"

"Path"="C:\Documents and Settings\Fox\Application Data\Mozilla\plugins\npgoogletalk.dll"

 

[HKEY_CURRENT_USER\software\mozillaplugins\@tools.google.com/Google Update;version=8]

"Description"="Google Update"

"Vendor"="Google"

"Path"="C:\Documents and Settings\Fox\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll"

 

 

------------------------------------------------------

 

//////////// Recherche additionnelles... \\\\\\\\\\\\\

 

==== Extension supplémentaire ====

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

 

"{3f963a5b-e555-4543-90e2-c3908898db71}"="C:\Program Files\AVG\AVG8\Firefox"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.6\extensions]

 

 

=========================== Fin du rapport ===========================

 

 

N"B: Je ne sais pas si ca peut aider, mais je me suis apercu depuis hier que il manque certaines informations sur au moins 2 sites web ou je suis le plus souvent. Par exemple, Facebook, dans le bas le site web a une barre d"état avec les amis en ligne, les alertes, les applications et autres choses, et avec Firefox je ne les vois pas, tandis que avec Explorer, la barre est présente.

Modifié le 20 décembre 2009 par Daragott

[Thanos]

salut

 

Le rapport ne montre rien de mauvais non plus. Tu as toujours des redirections lorsque tu surfes ?

On va faire un scan en ligne stp >>

 

1 ) Rends-toi sur la page de Kaspersky WebScanner

 

2 ) Choisis "Online Scanner" comme indiqué sur l'image.

 

 

 

3 ) Accepte le contrat de license après avoir lu le petit texte (instructif).

 

 

 

4 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC.

 

 

 

5 ) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail.

 

 

 

6 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là...

 

==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse...

 

 

 

7 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image.

 

 

 

8 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

 

[Daragott]

Petit problème avec votre lien:

 

Une nouvelle version de Kaspersky Online Scanner encore plus performante !

 

Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.

 

Et pour ce qui est des redirections, rien ne fonctionne encore, pour me rendre sur un lien de la recherche, je dois "copier l'adresse du lien". Merci.

 

Norm

[Apollo]

Salut, Thanos.

 

Utilise ce lien:

 

Kaspersky

• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

Je suis dehors.