Infectée par un CID

Bonjour,
j'ai un problème avec les spam CID, j'aidl CC cleaner, AVG Antyspyware j'ai dja tout nettoyer et ca reviens encore !!! Pouvez vous me venir en aide svp !

Voila mon rappport hijeckthis et lop

Logfile of HijackThis v1.99.1
Scan saved at 00:58:41, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ULI5287\ULiRaid.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
F:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] \mmtask.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bait error.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Azureus Vuze.lnk = G:\Program Files\Azureus\Azureus.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{618BD3DF-9090-458C-BD43-B0A395313EBF}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{42A173B4-A01C-47E2-8A93-690875B05976}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe

Rapport lopxpMH2 version 2.0 fait à 1:09:05,73 le 27/01/2008
C:\Documents and Settings\Guillaume\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\All Users\Application Data

29/09/2005 22:00 <REP> .
29/09/2005 22:00 <REP> ..
21/02/2006 09:26 <REP> Adobe
16/11/2007 11:48 <REP> Apple
09/07/2006 10:31 <REP> Apple Computer
13/11/2007 18:34 <REP> AVS4YOU
04/11/2007 16:05 <REP> Azureus
27/09/2006 09:53 <REP> CopyPod
16/09/2006 15:09 <REP> Google
27/01/2008 00:31 <REP> Grisoft
29/01/2006 10:20 <REP> InstallShield
29/09/2005 17:05 <REP> InterVideo
25/12/2007 09:59 <REP> Kodak
25/12/2007 20:15 <REP> Link Axis Bat Wave
09/11/2005 15:58 <REP> Logitech
10/01/2006 21:05 <REP> Messenger Plus!
29/09/2005 22:00 <REP> Microsoft
21/02/2006 22:17 <REP> MSScanAppDataDir
02/03/2007 18:51 <REP> Office Genuine Advantage
24/12/2005 16:35 <REP> QuickTime
31/01/2006 06:47 <REP> ScanSoft
01/11/2007 15:48 <REP> Sony Ericsson
29/09/2005 16:39 <REP> Symantec
13/10/2006 14:09 <REP> Trymedia
20/05/2006 07:33 <REP> Windows Genuine Advantage
27/01/2008 00:17 <REP> Yahoo! Companion
29/09/2005 22:00 62 desktop.ini
14/09/2006 19:42 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
26 Rép(s) 3 113 357 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Aurore\Application Data

14/11/2005 13:45 <REP> .
14/11/2005 13:45 <REP> ..
16/01/2006 19:07 <REP> Adobe
16/01/2006 19:07 <REP> AdobeUM
20/01/2006 08:07 <REP> Ahead
16/10/2006 12:02 <REP> Apple Computer
15/11/2005 17:26 <REP> CyberLink
20/07/2006 16:43 <REP> dvdcss
19/09/2006 18:00 <REP> Google
10/01/2006 19:17 <REP> Help
14/11/2005 13:45 <REP> Identities
15/11/2005 18:12 <REP> Intervideo
18/01/2006 20:01 <REP> Lavasoft
21/04/2007 11:36 <REP> Leadertech
14/11/2005 13:45 <REP> Logitech
05/01/2006 19:22 <REP> Macromedia
14/11/2005 13:45 <REP> Microsoft
19/02/2006 20:22 <REP> ScanSoft
18/02/2006 15:46 <REP> Sun
19/07/2006 22:43 <REP> vlc
14/11/2006 14:35 <REP> Wallpaper
14/11/2005 13:45 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 3 113 357 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Aurore\Local Settings\Application Data

14/11/2005 13:45 <REP> .
14/11/2005 13:45 <REP> ..
28/01/2006 10:52 <REP> Adobe
16/01/2006 18:41 <REP> Ahead
16/10/2006 12:02 <REP> Apple Computer
19/09/2006 18:00 <REP> Google
10/01/2006 19:17 <REP> Help
15/11/2005 17:26 <REP> MediaLife
14/11/2005 13:45 <REP> Microsoft
15/11/2005 17:26 <REP> Powercinema
27/10/2006 10:03 <REP> WMTools Downloaded Files
25/02/2006 12:42 47 616 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/11/2005 13:45 75 048 GDIPFONTCACHEV1.DAT
14/11/2005 14:21 3 742 562 IconCache.db
3 fichier(s) 3 865 226 octets
11 Rép(s) 3 113 357 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Default User\Application Data

29/09/2005 22:00 <REP> .
29/09/2005 22:00 <REP> ..
29/09/2005 22:00 <REP> Microsoft
29/09/2005 22:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 113 353 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/09/2005 22:00 <REP> .
29/09/2005 22:00 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 3 113 353 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Delphine\Application Data

13/11/2005 15:24 <REP> .
13/11/2005 15:24 <REP> ..
27/01/2006 08:40 <REP> Adobe
23/02/2006 18:32 <REP> AdobeUM
26/04/2006 18:15 <REP> Ahead
11/11/2006 11:50 <REP> Apple Computer
13/11/2005 15:25 <REP> CyberLink
25/02/2006 20:45 <REP> Google
10/01/2006 19:17 <REP> Help
13/11/2005 15:24 <REP> Identities
17/02/2006 21:36 <REP> Intervideo
08/01/2006 09:05 <REP> Lavasoft
07/06/2006 18:59 <REP> Leadertech
13/11/2005 15:24 <REP> Logitech
03/01/2006 11:06 <REP> Macromedia
13/11/2005 15:24 <REP> Microsoft
13/02/2006 09:32 <REP> OLYMPUS
25/12/2007 20:14 <REP> Part list window
17/02/2006 21:03 <REP> Sun
07/06/2006 20:15 <REP> vlc
13/11/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 3 113 353 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Delphine\Local Settings\Application Data

13/11/2005 15:24 <REP> .
13/11/2005 15:24 <REP> ..
27/01/2006 08:40 <REP> Adobe
17/01/2006 19:42 <REP> Ahead
11/11/2006 11:50 <REP> Apple Computer
16/09/2006 17:00 <REP> Google
10/01/2006 19:17 <REP> Help
08/01/2006 09:04 <REP> Identities
13/11/2005 15:25 <REP> MediaLife
13/11/2005 15:24 <REP> Microsoft
13/11/2005 15:25 <REP> Powercinema
28/10/2006 10:37 <REP> WMTools Downloaded Files
10/02/2006 10:13 36 352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/11/2005 15:24 75 048 GDIPFONTCACHEV1.DAT
13/11/2005 15:26 3 784 084 IconCache.db
3 fichier(s) 3 895 484 octets
12 Rép(s) 3 113 353 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Guillaume\Application Data

29/09/2005 15:37 <REP> .
29/09/2005 15:37 <REP> ..
13/12/2006 19:17 <REP> .gaim
21/05/2007 14:32 <REP> ABBYY
24/12/2005 16:31 <REP> Adobe
24/12/2005 16:31 <REP> AdobeUM
16/01/2006 18:09 <REP> Ahead
14/09/2006 18:53 <REP> albumart
09/07/2006 10:33 <REP> Apple Computer
13/11/2007 18:34 <REP> AVS4YOU
04/11/2007 16:05 <REP> Azureus
09/11/2005 16:03 <REP> CyberLink
13/11/2007 17:51 <REP> DivX
20/07/2006 16:34 <REP> dvdcss
22/09/2006 13:31 <REP> EoRezo
13/10/2006 14:09 <REP> funkitron
19/11/2005 13:03 <REP> Google
01/11/2007 13:41 <REP> GrabIt
27/01/2008 00:33 <REP> Grisoft
29/09/2005 16:07 <REP> Help
29/09/2005 15:37 <REP> Identities
10/01/2006 19:18 <REP> Lavasoft
18/04/2006 19:17 <REP> Leadertech
09/11/2005 16:02 <REP> Logitech
19/11/2005 10:38 <REP> Macromedia
13/11/2007 18:09 <REP> Media Player Classic
29/09/2005 15:37 <REP> Microsoft
01/11/2007 15:53 <REP> MyPhoneExplorer
24/12/2005 17:09 <REP> OLYMPUS
12/01/2008 20:16 <REP> Part list window
13/11/2007 18:42 <REP> Pegasys Inc
16/12/2006 21:03 <REP> Real
31/01/2006 06:48 <REP> ScanSoft
16/03/2007 21:40 <REP> Screenshot Sender
01/11/2007 15:35 <REP> SonyEricsson
06/12/2007 16:45 <REP> SoundSpectrum
24/03/2006 20:51 <REP> Sun
19/04/2007 20:29 <REP> vlc
06/04/2006 08:47 <REP> Wallpaper
29/09/2005 15:37 62 desktop.ini
1 fichier(s) 62 octets
39 Rép(s) 3 113 349 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

29/09/2005 15:37 <REP> .
29/09/2005 15:37 <REP> ..
21/05/2007 14:32 <REP> ABBYY
26/01/2006 23:54 <REP> Adobe
16/01/2006 18:24 <REP> Ahead
16/11/2007 11:50 <REP> Apple
09/07/2006 10:33 <REP> Apple Computer
14/09/2006 19:51 <REP> ApplicationHistory
03/01/2006 21:08 <REP> Google
29/09/2005 16:07 <REP> Help
29/10/2005 12:58 <REP> Identities
25/12/2007 10:07 <REP> KodakGallery
09/11/2005 16:03 <REP> MediaLife
29/09/2005 15:37 <REP> Microsoft
09/11/2005 16:03 <REP> Powercinema
29/03/2006 21:30 <REP> QuickPar
21/09/2006 13:56 <REP> WMTools Downloaded Files
08/11/2005 23:49 198 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/09/2006 19:51 132 fusioncache.dat
17/10/2005 06:52 75 048 GDIPFONTCACHEV1.DAT
28/12/2006 23:18 2 644 136 IconCache.db
4 fichier(s) 2 917 972 octets
17 Rép(s) 3 113 349 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/09/2005 15:23 <REP> .
29/09/2005 15:23 <REP> ..
29/09/2005 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 113 336 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/09/2005 15:23 <REP> .
29/09/2005 15:23 <REP> ..
29/09/2005 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 113 336 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/09/2005 15:23 <REP> .
29/09/2005 15:23 <REP> ..
29/09/2005 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 113 336 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/09/2005 15:23 <REP> .
29/09/2005 15:23 <REP> ..
21/11/2007 22:50 <REP> Apple
29/09/2005 15:23 <REP> Microsoft
15/11/2007 22:13 59 392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 59 392 octets
4 Rép(s) 3 113 336 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/09/2005 15:22 <REP> .
29/09/2005 15:22 <REP> ..
29/09/2005 15:22 <REP> Microsoft
29/09/2005 15:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 113 332 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/09/2005 15:22 <REP> .
29/09/2005 15:22 <REP> ..
29/10/2005 13:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 113 332 736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A0108868918B3A60.job
Öö±`MT‘L•§áß‹K8F æ <
s "€!Ø
< c : \ d o c u m e ~ 1 \ d e l p h i n e \ a p p l i c ~ 1 \ p a r t l i ~ 1 \ B o l d C l o c k M a n a g e r . e x e D e l p h i n e 0 Í

C:\WINDOWS\Tasks\A30D7475918EE755.job
²ÃÚÞÛ±†H¢îŸ÷Hc»F è <
s "€!Ø W < c : \ d o c u m e ~ 1 \ g u i l l a ~ 1 \ a p p l i c ~ 1 \ p a r t l i ~ 1 \ B o l d C l o c k M a n a g e r . e x e
G u i l l a u m e 0 Ï

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× 2 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 2

C:\WINDOWS\Tasks\User_Feed_Synchronization-{02B7648B-EA1D-4157-95C4-D03C54F24DBF}.job
óAK¼ÓFœ1Ú†"a-F L <
s "€!Ø $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r
G u i l l a u m e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø 4 l 0 Ø  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-AAFA

Répertoire de C:\Program Files

27/01/2008 00:31 <REP> .
27/01/2008 00:31 <REP> ..
19/06/2007 10:32 <REP> Adobe
10/12/2007 09:17 <REP> adslTV
10/01/2006 19:18 <REP> Alwil Software
16/11/2007 11:49 <REP> Apple Software Update
29/10/2005 13:04 <REP> ASUS
29/09/2005 16:06 <REP> ATI Technologies
27/01/2008 00:10 <REP> CCleaner
29/09/2005 15:17 <REP> ComPlus Applications
09/11/2005 15:58 <REP> CyberLink
14/05/2006 12:30 <REP> DIFX
13/11/2007 18:37 <REP> DivX
27/01/2008 00:41 <REP> eMule
08/01/2008 20:56 <REP> Fichiers communs
26/01/2007 11:09 <REP> Google
27/01/2008 00:31 <REP> Grisoft
10/12/2007 09:18 <REP> HomePlayer1.5.3.1
09/02/2007 17:39 <REP> IKEA HomePlanner
14/12/2007 11:56 <REP> Internet Explorer
08/11/2006 20:07 <REP> InterVideo
16/11/2007 11:58 <REP> iTunes
08/01/2008 20:50 <REP> Java
29/11/2006 21:06 <REP> K!TV
08/01/2008 20:58 <REP> Kodak
09/11/2005 16:01 <REP> Labtec
08/04/2006 10:57 <REP> Logitech
29/09/2005 17:09 <REP> Marvell
25/12/2007 20:14 <REP> Messenger Plus! Live
13/12/2006 21:33 <REP> MessengerDiscovery(2)
29/09/2005 15:20 <REP> microsoft frontpage
23/06/2007 13:52 <REP> Microsoft Office
19/02/2006 16:48 <REP> Microsoft Visual Studio
21/01/2007 20:37 <REP> Microsoft.NET
22/09/2006 10:54 <REP> MIKSOFT
29/10/2005 13:52 <REP> Movie Maker
09/01/2006 14:01 <REP> MSN Games
29/09/2005 15:16 <REP> MSN Gaming Zone
25/12/2007 20:14 <REP> MSN Messenger
15/11/2006 15:35 <REP> MSXML 4.0
01/11/2007 20:14 <REP> Multi_Media_France
09/11/2005 15:58 <REP> MUSICMATCH
29/05/2006 14:18 <REP> NETGEAR
29/10/2005 13:50 <REP> NetMeeting
24/12/2005 16:37 <REP> OLYMPUS
18/06/2007 22:45 <REP> Outlook Express
17/01/2008 15:01 <REP> Part list window
16/11/2007 11:54 <REP> QuickTime
29/10/2005 14:03 <REP> Realtek
20/12/2007 21:28 <REP> RegCleaner
29/09/2005 15:17 <REP> Services en ligne
01/11/2007 20:33 <REP> Share_Accelerator_MM
04/03/2006 07:44 <REP> Sierra On-Line
01/11/2007 15:48 <REP> Sony Ericsson
20/05/2006 12:08 <REP> SoundSpectrum
07/01/2007 22:25 <REP> SpeedFan
08/01/2008 20:52 <REP> splus
02/03/2006 13:06 <REP> TGTSoft
09/01/2008 20:05 <REP> TheTurtle
11/05/2006 17:09 <REP> ULI5287
21/05/2007 15:12 <REP> VeryPDF PDF Editor v2.2
15/03/2006 19:05 <REP> VideoLAN
28/09/2007 11:01 <REP> Wallpaper
23/02/2006 09:26 <REP> Wanadoo
22/06/2007 08:25 <REP> Windows Live
30/11/2006 11:17 <REP> Windows Media Connect 2
30/11/2006 11:24 <REP> Windows Media Player
29/10/2005 13:50 <REP> Windows NT
26/03/2006 10:03 <REP> WinRAR
29/09/2005 15:20 <REP> xerox
10/04/2006 18:42 <REP> Yahoo!
22/10/2006 18:26 <REP> Zone Labs
0 fichier(s) 0 octets
72 Rép(s) 3 113 312 256 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.3suisses.fr REG_BINARY
www.cg974.fr REG_BINARY
www.lequipe.fr REG_BINARY
www8.ratp.info REG_BINARY
www33.ratp.info REG_BINARY
www.imagine-r.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bait error.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
love hole REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\PARTLI~1\Cool sect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************