Pub intempestive qui s'affichent

pub casino, rencontre, jeux etc...

voici le rapportLogfile of HijackThis v1.99.1
Scan saved at 16:59:10, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Testdownloadantisect] C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [burn bags] C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

excuse-moi , je débute que veux-tu dire par dézippe-le car je ne trouve pas extraire ici et le lopxpMH.BAT.

voici le rapport apèrs le mode sans échecLogfile of HijackThis v1.99.1
Scan saved at 13:15:07, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Testdownloadantisect] C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [burn bags] C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

par contre je n'ai pas pu lancer ccleaner

voilà ce que cela donneRapport fait à 18:10:27,57 le 27/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
13/01/2006 08:35 <REP> Adobe
16/01/2007 20:51 <REP> Ahead
09/12/2005 12:28 <REP> avg7
09/09/2006 13:30 <REP> BOONTY
28/01/2007 16:23 <REP> does store test download
27/05/2006 14:29 <REP> FaxCtr
24/10/2006 14:36 <REP> iWin
19/07/2006 05:03 <REP> JollyBear
09/09/2006 13:30 <REP> Macrovision
08/12/2005 23:34 <REP> Microsoft
10/12/2005 14:23 <REP> MSN6
13/10/2006 12:17 <REP> MumboJumbo
09/12/2005 10:07 <REP> nView_Profiles
27/06/2006 16:18 <REP> Oberongames
17/07/2006 13:05 <REP> PlayFirst
08/01/2006 18:00 <REP> QuickTime
13/07/2006 14:13 <REP> Sandlot Games
06/02/2007 12:09 <REP> Spybot - Search & Destroy
09/12/2005 16:59 <REP> Symantec
03/02/2007 20:03 <REP> TEMP
05/01/2006 18:35 <REP> Windows Genuine Advantage
18/10/2006 18:23 <REP> Windows Live Toolbar
19/12/2005 14:00 <REP> Zylom
08/12/2005 23:34 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\amandine\Application Data

12/12/2005 10:48 <REP> .
12/12/2005 10:48 <REP> ..
16/03/2006 18:22 <REP> Adobe
16/03/2006 18:23 <REP> AdobeUM
22/12/2006 17:02 <REP> DriveCleaner 2006 Free
24/06/2006 16:29 <REP> FaxCtr
12/12/2005 10:49 <REP> Identities
12/12/2005 10:55 <REP> Macromedia
12/12/2005 10:48 <REP> Microsoft
12/12/2005 10:48 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

12/12/2005 10:48 <REP> .
12/12/2005 10:48 <REP> ..
16/03/2006 18:22 <REP> Adobe
02/12/2006 13:52 <REP> Ahead
29/09/2006 13:28 <REP> Identities
12/12/2005 10:48 <REP> Microsoft
03/01/2006 15:45 <REP> Musicmatch
12/12/2005 10:53 772 FASTApp.html
12/12/2005 10:53 1ÿ274 FASTWiz.html
12/12/2005 10:53 60ÿ980 FASTWiz.log
12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
5 fichier(s) 4ÿ889ÿ684 octets
7 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

12/12/2005 10:31 <REP> .
12/12/2005 10:31 <REP> ..
30/06/2006 11:44 <REP> Adobe
30/06/2006 11:44 <REP> AdobeUM
11/02/2007 15:00 <REP> Ahead
23/12/2006 10:29 <REP> DriveCleaner 2006 Free
07/06/2006 17:12 <REP> FaxCtr
27/02/2006 13:53 <REP> Help
12/12/2005 10:31 <REP> Identities
24/10/2006 14:36 <REP> iWin
09/01/2006 09:25 <REP> Macromedia
12/12/2005 10:31 <REP> Microsoft
17/07/2006 13:05 <REP> PlayFirst
11/02/2007 17:44 <REP> SecuROM
28/01/2007 16:22 <REP> Store tons
16/07/2006 17:36 <REP> Zylom
12/12/2005 10:31 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

12/12/2005 10:31 <REP> .
12/12/2005 10:31 <REP> ..
30/06/2006 11:44 <REP> Adobe
05/12/2006 16:19 <REP> Ahead
27/02/2006 13:53 <REP> Help
09/01/2006 09:36 <REP> Identities
12/12/2005 10:31 <REP> Microsoft
09/01/2006 09:12 <REP> Musicmatch
08/03/2006 16:09 <REP> WMTools Downloaded Files
12/12/2005 10:33 772 FASTApp.html
12/12/2005 10:33 1ÿ274 FASTWiz.html
12/12/2005 10:32 60ÿ958 FASTWiz.log
12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
5 fichier(s) 4ÿ891ÿ518 octets
9 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\christophe\Application Data

12/12/2005 10:14 <REP> .
12/12/2005 10:14 <REP> ..
25/06/2006 12:16 <REP> FaxCtr
28/04/2006 14:12 <REP> Help
12/12/2005 10:15 <REP> Identities
16/12/2005 16:06 <REP> Macromedia
12/12/2005 10:14 <REP> Microsoft
11/09/2006 17:44 <REP> vlc
12/12/2005 10:14 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

12/12/2005 10:14 <REP> .
12/12/2005 10:14 <REP> ..
17/12/2006 13:05 <REP> Ahead
28/04/2006 14:12 <REP> Help
27/04/2006 18:46 <REP> Identities
12/12/2005 10:14 <REP> Microsoft
14/01/2006 13:34 <REP> Musicmatch
12/12/2005 10:30 <REP> WMTools Downloaded Files
12/12/2005 10:25 772 FASTApp.html
12/12/2005 10:25 1ÿ274 FASTWiz.html
12/12/2005 10:23 61ÿ040 FASTWiz.log
12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
5 fichier(s) 3ÿ824ÿ826 octets
8 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
08/12/2005 23:34 <REP> Microsoft
08/12/2005 23:34 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\florence asens\Application Data

08/12/2005 23:59 <REP> .
08/12/2005 23:59 <REP> ..
03/04/2006 16:49 <REP> 7Wonders
09/12/2005 08:57 <REP> Adobe
13/01/2006 08:39 <REP> AdobeUM
02/05/2006 17:34 <REP> Ahead
09/12/2005 12:28 <REP> AVG7
19/07/2006 17:45 <REP> Beep Industries
18/01/2007 12:01 <REP> BitTorrent
20/12/2006 20:06 <REP> DriveCleaner 2006 Free
27/02/2006 17:34 <REP> eConf
27/05/2006 14:32 <REP> FaxCtr
10/04/2006 14:37 <REP> funkitron
04/01/2006 19:40 <REP> Help
08/12/2005 23:59 <REP> Identities
04/02/2007 15:10 <REP> Lavasoft
13/01/2006 08:41 <REP> Leadertech
09/12/2005 06:42 <REP> Macromedia
16/07/2006 13:47 <REP> Magic Match
08/12/2005 23:59 <REP> Microsoft
10/12/2005 14:23 <REP> MSN6
28/12/2005 13:45 <REP> Musicmatch
18/07/2006 20:54 <REP> pixelStorm
16/07/2006 09:02 <REP> PlayFirst
29/10/2006 14:30 <REP> SecuROM
09/12/2005 08:58 <REP> Steinberg
28/01/2007 16:38 <REP> Store tons
05/12/2006 17:57 <REP> Sun
09/12/2005 17:00 <REP> Symantec
11/12/2005 18:24 <REP> vlc
19/12/2005 14:00 <REP> Zylom
13/01/2006 08:30 1ÿ433 AdobeDLM.log
08/12/2005 23:59 62 desktop.ini
13/01/2006 08:30 0 dm.ini
3 fichier(s) 1ÿ495 octets
31 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

08/12/2005 23:59 <REP> .
08/12/2005 23:59 <REP> ..
20/01/2007 13:49 <REP> .SIPPS
13/01/2006 08:42 <REP> Adobe
29/11/2006 20:56 <REP> Ahead
05/01/2006 18:19 <REP> ApplicationHistory
13/12/2005 14:48 <REP> Google
04/01/2006 19:40 <REP> Help
18/01/2006 15:13 <REP> Identities
19/07/2006 05:03 <REP> JollyBear
08/12/2005 23:59 <REP> Microsoft
28/12/2005 13:44 <REP> Musicmatch
15/01/2007 12:03 <REP> Shareaza
02/02/2007 15:48 <REP> Tiscali
12/12/2005 11:16 <REP> WMTools Downloaded Files
11/12/2005 15:55 89ÿ600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 16:45 41ÿ023 FASTWiz.log
05/01/2006 18:23 137 fusioncache.dat
09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
09/12/2005 00:11 4ÿ795ÿ986 IconCache.db
5 fichier(s) 4ÿ941ÿ322 octets
15 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
09/12/2005 12:28 <REP> AVG7
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/12/2005 23:51 <REP> .
08/12/2005 23:51 <REP> ..
08/12/2005 23:51 <REP> Microsoft
08/12/2005 23:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/12/2005 23:51 <REP> .
08/12/2005 23:51 <REP> ..
09/12/2005 12:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\Tasks

14/02/2007 07:41 284 BD8BFD509CB87854.job
28/01/2007 16:23 270 A873FC7F90B87373.job
26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
08/12/2005 23:49 6 SA.DAT
08/12/2005 23:47 65 desktop.ini
08/12/2005 23:47 <REP> ..
08/12/2005 23:47 <REP> .
5 fichier(s) 1ÿ065 octets
2 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Program Files

27/02/2007 16:58 <REP> .
27/02/2007 16:58 <REP> ..
29/01/2007 13:52 <REP> 3B Software
13/12/2005 10:35 <REP> AC3Filter
30/11/2006 09:54 <REP> Adobe
28/01/2007 16:22 <REP> Adverts
16/01/2007 20:51 <REP> Ahead
05/12/2006 18:47 <REP> Alice
11/12/2005 12:04 <REP> Alwil Software
11/12/2005 18:07 <REP> AVIcodec
09/09/2006 21:16 <REP> Boonty
11/02/2007 18:11 <REP> BoontyGames
08/12/2005 23:47 <REP> ComPlus Applications
13/12/2005 14:57 <REP> DivX
27/02/2007 17:12 <REP> eMule
06/02/2007 13:12 <REP> Enigma Software Group
13/12/2005 10:35 <REP> ffdshow
05/02/2007 14:59 <REP> Fichiers communs
26/10/2006 12:20 <REP> Gamenext
13/12/2005 14:48 <REP> Google
11/12/2005 19:35 <REP> GSpot
27/02/2007 16:59 <REP> Hijackthis Version Fran‡aise
25/02/2007 08:45 <REP> Internet Explorer
05/12/2006 17:56 <REP> Java
06/02/2007 13:49 <REP> Lavasoft
06/07/2006 13:03 <REP> Lexmark Fax Solutions
19/09/2006 09:16 <REP> Lexmark P910 Series
27/05/2006 14:30 <REP> Lexmark_P910 Series
21/02/2007 23:17 <REP> Lx_cats
11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
06/07/2006 13:03 <REP> Messenger
28/01/2007 16:38 <REP> Messenger Plus! Live
08/12/2005 23:49 <REP> microsoft frontpage
13/12/2005 10:35 <REP> Morgan
09/12/2005 12:03 <REP> Movie Maker
28/12/2005 11:11 <REP> MP3 Player Utilities
06/07/2006 13:02 <REP> MSN
12/12/2005 08:26 <REP> MSN Apps
08/12/2005 23:46 <REP> MSN Gaming Zone
23/02/2007 09:59 <REP> MSN Messenger
28/12/2005 13:45 <REP> Musicmatch
03/02/2007 09:10 <REP> Nero
09/12/2005 12:01 <REP> NetMeeting
25/12/2005 18:05 <REP> Nouveau dossier
14/12/2006 07:56 <REP> Outlook Express
20/10/2006 19:21 <REP> Pinnacle
10/01/2006 20:10 <REP> QuickTime
08/12/2005 23:48 <REP> Services en ligne
06/02/2007 12:14 <REP> Spybot - Search & Destroy
14/02/2007 07:40 <REP> Store tons
11/12/2005 12:45 <REP> Symantec
08/09/2006 12:41 <REP> TechCity Solutions
02/02/2007 15:48 <REP> Telecom Italia France
02/02/2007 15:48 <REP> Tiscali
27/10/2006 15:28 <REP> USBToolbox
09/12/2005 09:16 <REP> VIAudioi
11/12/2005 19:32 <REP> VideoLAN
01/04/2006 19:24 <REP> Virtools Web Player 3.5
23/02/2007 09:33 <REP> Windows Live Safety Center
18/10/2006 18:36 <REP> Windows Live Toolbar
16/01/2007 20:50 <REP> Windows Media Connect 2
16/01/2007 20:50 <REP> Windows Media Player
06/07/2006 13:03 <REP> Windows NT
22/01/2006 20:47 <REP> WinRAR
13/12/2005 07:38 <REP> WinZip
08/12/2005 23:49 <REP> xerox
13/12/2005 10:35 <REP> XviD
13/01/2006 08:35 <REP> Yahoo!
07/02/2007 17:55 <REP> Zylom Games
0 fichier(s) 0 octets
69 R‚p(s) 24ÿ257ÿ474ÿ560 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.nutella.fr REG_BINARY
www.jeu.fr REG_BINARY
www.blue-hardware.com REG_BINARY
www.sur-la-toile.com REG_BINARY
www.01net.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Testdownloadantisect REG_SZ C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
burn bags REG_SZ C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 15:47:35,78 le 28/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
13/01/2006 08:35 <REP> Adobe
16/01/2007 20:51 <REP> Ahead
09/12/2005 12:28 <REP> avg7
09/09/2006 13:30 <REP> BOONTY
27/05/2006 14:29 <REP> FaxCtr
24/10/2006 14:36 <REP> iWin
19/07/2006 05:03 <REP> JollyBear
09/09/2006 13:30 <REP> Macrovision
08/12/2005 23:34 <REP> Microsoft
10/12/2005 14:23 <REP> MSN6
13/10/2006 12:17 <REP> MumboJumbo
09/12/2005 10:07 <REP> nView_Profiles
27/06/2006 16:18 <REP> Oberongames
17/07/2006 13:05 <REP> PlayFirst
08/01/2006 18:00 <REP> QuickTime
13/07/2006 14:13 <REP> Sandlot Games
06/02/2007 12:09 <REP> Spybot - Search & Destroy
09/12/2005 16:59 <REP> Symantec
03/02/2007 20:03 <REP> TEMP
05/01/2006 18:35 <REP> Windows Genuine Advantage
18/10/2006 18:23 <REP> Windows Live Toolbar
19/12/2005 14:00 <REP> Zylom
08/12/2005 23:34 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\amandine\Application Data

12/12/2005 10:48 <REP> .
12/12/2005 10:48 <REP> ..
16/03/2006 18:22 <REP> Adobe
16/03/2006 18:23 <REP> AdobeUM
22/12/2006 17:02 <REP> DriveCleaner 2006 Free
24/06/2006 16:29 <REP> FaxCtr
12/12/2005 10:49 <REP> Identities
12/12/2005 10:55 <REP> Macromedia
12/12/2005 10:48 <REP> Microsoft
12/12/2005 10:48 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

12/12/2005 10:48 <REP> .
12/12/2005 10:48 <REP> ..
16/03/2006 18:22 <REP> Adobe
02/12/2006 13:52 <REP> Ahead
29/09/2006 13:28 <REP> Identities
12/12/2005 10:48 <REP> Microsoft
03/01/2006 15:45 <REP> Musicmatch
12/12/2005 10:53 772 FASTApp.html
12/12/2005 10:53 1ÿ274 FASTWiz.html
12/12/2005 10:53 60ÿ980 FASTWiz.log
12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
5 fichier(s) 4ÿ889ÿ684 octets
7 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

12/12/2005 10:31 <REP> .
12/12/2005 10:31 <REP> ..
30/06/2006 11:44 <REP> Adobe
30/06/2006 11:44 <REP> AdobeUM
11/02/2007 15:00 <REP> Ahead
23/12/2006 10:29 <REP> DriveCleaner 2006 Free
07/06/2006 17:12 <REP> FaxCtr
27/02/2006 13:53 <REP> Help
12/12/2005 10:31 <REP> Identities
24/10/2006 14:36 <REP> iWin
09/01/2006 09:25 <REP> Macromedia
12/12/2005 10:31 <REP> Microsoft
17/07/2006 13:05 <REP> PlayFirst
11/02/2007 17:44 <REP> SecuROM
16/07/2006 17:36 <REP> Zylom
12/12/2005 10:31 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

12/12/2005 10:31 <REP> .
12/12/2005 10:31 <REP> ..
30/06/2006 11:44 <REP> Adobe
05/12/2006 16:19 <REP> Ahead
27/02/2006 13:53 <REP> Help
09/01/2006 09:36 <REP> Identities
12/12/2005 10:31 <REP> Microsoft
09/01/2006 09:12 <REP> Musicmatch
08/03/2006 16:09 <REP> WMTools Downloaded Files
12/12/2005 10:33 772 FASTApp.html
12/12/2005 10:33 1ÿ274 FASTWiz.html
12/12/2005 10:32 60ÿ958 FASTWiz.log
12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
5 fichier(s) 4ÿ891ÿ518 octets
9 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\christophe\Application Data

12/12/2005 10:14 <REP> .
12/12/2005 10:14 <REP> ..
25/06/2006 12:16 <REP> FaxCtr
28/04/2006 14:12 <REP> Help
12/12/2005 10:15 <REP> Identities
16/12/2005 16:06 <REP> Macromedia
12/12/2005 10:14 <REP> Microsoft
11/09/2006 17:44 <REP> vlc
12/12/2005 10:14 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

12/12/2005 10:14 <REP> .
12/12/2005 10:14 <REP> ..
17/12/2006 13:05 <REP> Ahead
28/04/2006 14:12 <REP> Help
27/04/2006 18:46 <REP> Identities
12/12/2005 10:14 <REP> Microsoft
14/01/2006 13:34 <REP> Musicmatch
12/12/2005 10:30 <REP> WMTools Downloaded Files
12/12/2005 10:25 772 FASTApp.html
12/12/2005 10:25 1ÿ274 FASTWiz.html
12/12/2005 10:23 61ÿ040 FASTWiz.log
12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
5 fichier(s) 3ÿ824ÿ826 octets
8 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
08/12/2005 23:34 <REP> Microsoft
08/12/2005 23:34 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\florence asens\Application Data

08/12/2005 23:59 <REP> .
08/12/2005 23:59 <REP> ..
03/04/2006 16:49 <REP> 7Wonders
09/12/2005 08:57 <REP> Adobe
13/01/2006 08:39 <REP> AdobeUM
02/05/2006 17:34 <REP> Ahead
09/12/2005 12:28 <REP> AVG7
19/07/2006 17:45 <REP> Beep Industries
18/01/2007 12:01 <REP> BitTorrent
20/12/2006 20:06 <REP> DriveCleaner 2006 Free
27/02/2006 17:34 <REP> eConf
27/05/2006 14:32 <REP> FaxCtr
10/04/2006 14:37 <REP> funkitron
04/01/2006 19:40 <REP> Help
08/12/2005 23:59 <REP> Identities
04/02/2007 15:10 <REP> Lavasoft
13/01/2006 08:41 <REP> Leadertech
09/12/2005 06:42 <REP> Macromedia
16/07/2006 13:47 <REP> Magic Match
08/12/2005 23:59 <REP> Microsoft
10/12/2005 14:23 <REP> MSN6
28/12/2005 13:45 <REP> Musicmatch
18/07/2006 20:54 <REP> pixelStorm
16/07/2006 09:02 <REP> PlayFirst
29/10/2006 14:30 <REP> SecuROM
09/12/2005 08:58 <REP> Steinberg
05/12/2006 17:57 <REP> Sun
09/12/2005 17:00 <REP> Symantec
11/12/2005 18:24 <REP> vlc
19/12/2005 14:00 <REP> Zylom
13/01/2006 08:30 1ÿ433 AdobeDLM.log
08/12/2005 23:59 62 desktop.ini
13/01/2006 08:30 0 dm.ini
3 fichier(s) 1ÿ495 octets
30 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

08/12/2005 23:59 <REP> .
08/12/2005 23:59 <REP> ..
20/01/2007 13:49 <REP> .SIPPS
13/01/2006 08:42 <REP> Adobe
29/11/2006 20:56 <REP> Ahead
05/01/2006 18:19 <REP> ApplicationHistory
13/12/2005 14:48 <REP> Google
04/01/2006 19:40 <REP> Help
18/01/2006 15:13 <REP> Identities
19/07/2006 05:03 <REP> JollyBear
08/12/2005 23:59 <REP> Microsoft
28/12/2005 13:44 <REP> Musicmatch
15/01/2007 12:03 <REP> Shareaza
02/02/2007 15:48 <REP> Tiscali
12/12/2005 11:16 <REP> WMTools Downloaded Files
11/12/2005 15:55 92ÿ160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 16:45 41ÿ023 FASTWiz.log
05/01/2006 18:23 137 fusioncache.dat
09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
09/12/2005 00:11 6ÿ388ÿ662 IconCache.db
5 fichier(s) 6ÿ536ÿ558 octets
15 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
09/12/2005 12:28 <REP> AVG7
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/12/2005 23:51 <REP> .
08/12/2005 23:51 <REP> ..
08/12/2005 23:51 <REP> Microsoft
08/12/2005 23:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/12/2005 23:51 <REP> .
08/12/2005 23:51 <REP> ..
09/12/2005 12:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\Tasks

26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
08/12/2005 23:49 6 SA.DAT
08/12/2005 23:47 65 desktop.ini
08/12/2005 23:47 <REP> ..
08/12/2005 23:47 <REP> .
3 fichier(s) 511 octets
2 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Program Files

28/02/2007 14:46 <REP> .
28/02/2007 14:46 <REP> ..
29/01/2007 13:52 <REP> 3B Software
13/12/2005 10:35 <REP> AC3Filter
30/11/2006 09:54 <REP> Adobe
16/01/2007 20:51 <REP> Ahead
05/12/2006 18:47 <REP> Alice
11/12/2005 12:04 <REP> Alwil Software
11/12/2005 18:07 <REP> AVIcodec
09/09/2006 21:16 <REP> Boonty
11/02/2007 18:11 <REP> BoontyGames
08/12/2005 23:47 <REP> ComPlus Applications
13/12/2005 14:57 <REP> DivX
28/02/2007 15:05 <REP> eMule
06/02/2007 13:12 <REP> Enigma Software Group
13/12/2005 10:35 <REP> ffdshow
05/02/2007 14:59 <REP> Fichiers communs
26/10/2006 12:20 <REP> Gamenext
13/12/2005 14:48 <REP> Google
11/12/2005 19:35 <REP> GSpot
28/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
25/02/2007 08:45 <REP> Internet Explorer
05/12/2006 17:56 <REP> Java
06/02/2007 13:49 <REP> Lavasoft
06/07/2006 13:03 <REP> Lexmark Fax Solutions
19/09/2006 09:16 <REP> Lexmark P910 Series
27/05/2006 14:30 <REP> Lexmark_P910 Series
21/02/2007 23:17 <REP> Lx_cats
11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
06/07/2006 13:03 <REP> Messenger
28/01/2007 16:38 <REP> Messenger Plus! Live
08/12/2005 23:49 <REP> microsoft frontpage
13/12/2005 10:35 <REP> Morgan
09/12/2005 12:03 <REP> Movie Maker
28/12/2005 11:11 <REP> MP3 Player Utilities
06/07/2006 13:02 <REP> MSN
12/12/2005 08:26 <REP> MSN Apps
08/12/2005 23:46 <REP> MSN Gaming Zone
23/02/2007 09:59 <REP> MSN Messenger
28/12/2005 13:45 <REP> Musicmatch
28/02/2007 15:01 <REP> Nero
09/12/2005 12:01 <REP> NetMeeting
25/12/2005 18:05 <REP> Nouveau dossier
14/12/2006 07:56 <REP> Outlook Express
20/10/2006 19:21 <REP> Pinnacle
10/01/2006 20:10 <REP> QuickTime
08/12/2005 23:48 <REP> Services en ligne
06/02/2007 12:14 <REP> Spybot - Search & Destroy
11/12/2005 12:45 <REP> Symantec
08/09/2006 12:41 <REP> TechCity Solutions
02/02/2007 15:48 <REP> Telecom Italia France
02/02/2007 15:48 <REP> Tiscali
27/10/2006 15:28 <REP> USBToolbox
09/12/2005 09:16 <REP> VIAudioi
11/12/2005 19:32 <REP> VideoLAN
01/04/2006 19:24 <REP> Virtools Web Player 3.5
23/02/2007 09:33 <REP> Windows Live Safety Center
18/10/2006 18:36 <REP> Windows Live Toolbar
16/01/2007 20:50 <REP> Windows Media Connect 2
16/01/2007 20:50 <REP> Windows Media Player
06/07/2006 13:03 <REP> Windows NT
22/01/2006 20:47 <REP> WinRAR
13/12/2005 07:38 <REP> WinZip
08/12/2005 23:49 <REP> xerox
13/12/2005 10:35 <REP> XviD
13/01/2006 08:35 <REP> Yahoo!
07/02/2007 17:55 <REP> Zylom Games
0 fichier(s) 0 octets
67 R‚p(s) 23ÿ919ÿ718ÿ400 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.nutella.fr REG_BINARY
www.jeu.fr REG_BINARY
www.blue-hardware.com REG_BINARY
www.sur-la-toile.com REG_BINARY
www.01net.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Testdownloadantisect REG_SZ C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
burn bags REG_SZ C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
je pense avoir bien fait, à part que le reglop.reg j'ai mis oui mais, il m'a dit pas de fichier et je n'ai pas pu lancer ccleaner

voilà un nouveau rapportLogfile of HijackThis v1.99.1
Scan saved at 17:26:33, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Testdownloadantisect] C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [burn bags] C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

je n'ai pas trouver C:\Documents and settings\aur,lie\Application Data\store tons et le reglop.reg dès que je clique sur oui il me dit que le fichier spécifié n'est pas un script au registre a part cela tout à été fait et je ne vois plus de publicité pour le moment

excuse moi mais comment fais-tu pour surligner et faut-il le faire dans le bloc note pour ce qui est de ctrl+c et ctrl+v il ne se passe rien je crois que je vais abandonner car je suis nul.

ce que tu viens de me dire je l'avais bien fait car c'est dans le bloc note

oui, tout à fait

faut-il que je refasse le mode sans échec en reprenant du début.Si oui, je préfère le faire demain car j'aimerais aller me coucher. Je te souhaite en tout cas une bonne soirée.

rebonjour je te transmet le rapport loxpmh Rapport fait à 7:27:18,28 le 01/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
13/01/2006 08:35 <REP> Adobe
16/01/2007 20:51 <REP> Ahead
09/12/2005 12:28 <REP> avg7
09/09/2006 13:30 <REP> BOONTY
27/05/2006 14:29 <REP> FaxCtr
24/10/2006 14:36 <REP> iWin
19/07/2006 05:03 <REP> JollyBear
09/09/2006 13:30 <REP> Macrovision
08/12/2005 23:34 <REP> Microsoft
10/12/2005 14:23 <REP> MSN6
13/10/2006 12:17 <REP> MumboJumbo
09/12/2005 10:07 <REP> nView_Profiles
27/06/2006 16:18 <REP> Oberongames
17/07/2006 13:05 <REP> PlayFirst
08/01/2006 18:00 <REP> QuickTime
13/07/2006 14:13 <REP> Sandlot Games
06/02/2007 12:09 <REP> Spybot - Search & Destroy
09/12/2005 16:59 <REP> Symantec
03/02/2007 20:03 <REP> TEMP
05/01/2006 18:35 <REP> Windows Genuine Advantage
18/10/2006 18:23 <REP> Windows Live Toolbar
19/12/2005 14:00 <REP> Zylom
08/12/2005 23:34 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 25ÿ771ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\amandine\Application Data

12/12/2005 10:48 <REP> .
12/12/2005 10:48 <REP> ..
16/03/2006 18:22 <REP> Adobe
16/03/2006 18:23 <REP> AdobeUM
22/12/2006 17:02 <REP> DriveCleaner 2006 Free
24/06/2006 16:29 <REP> FaxCtr
12/12/2005 10:49 <REP> Identities
12/12/2005 10:55 <REP> Macromedia
12/12/2005 10:48 <REP> Microsoft
12/12/2005 10:48 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 25ÿ771ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

12/12/2005 10:48 <REP> .
12/12/2005 10:48 <REP> ..
16/03/2006 18:22 <REP> Adobe
02/12/2006 13:52 <REP> Ahead
29/09/2006 13:28 <REP> Identities
12/12/2005 10:48 <REP> Microsoft
03/01/2006 15:45 <REP> Musicmatch
12/12/2005 10:53 772 FASTApp.html
12/12/2005 10:53 1ÿ274 FASTWiz.html
12/12/2005 10:53 60ÿ980 FASTWiz.log
12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
5 fichier(s) 4ÿ889ÿ684 octets
7 R‚p(s) 25ÿ771ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

12/12/2005 10:31 <REP> .
12/12/2005 10:31 <REP> ..
30/06/2006 11:44 <REP> Adobe
30/06/2006 11:44 <REP> AdobeUM
11/02/2007 15:00 <REP> Ahead
23/12/2006 10:29 <REP> DriveCleaner 2006 Free
07/06/2006 17:12 <REP> FaxCtr
27/02/2006 13:53 <REP> Help
12/12/2005 10:31 <REP> Identities
24/10/2006 14:36 <REP> iWin
09/01/2006 09:25 <REP> Macromedia
12/12/2005 10:31 <REP> Microsoft
17/07/2006 13:05 <REP> PlayFirst
11/02/2007 17:44 <REP> SecuROM
16/07/2006 17:36 <REP> Zylom
12/12/2005 10:31 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

12/12/2005 10:31 <REP> .
12/12/2005 10:31 <REP> ..
30/06/2006 11:44 <REP> Adobe
05/12/2006 16:19 <REP> Ahead
27/02/2006 13:53 <REP> Help
09/01/2006 09:36 <REP> Identities
12/12/2005 10:31 <REP> Microsoft
09/01/2006 09:12 <REP> Musicmatch
08/03/2006 16:09 <REP> WMTools Downloaded Files
12/12/2005 10:33 772 FASTApp.html
12/12/2005 10:33 1ÿ274 FASTWiz.html
12/12/2005 10:32 60ÿ958 FASTWiz.log
12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
5 fichier(s) 4ÿ891ÿ518 octets
9 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\christophe\Application Data

12/12/2005 10:14 <REP> .
12/12/2005 10:14 <REP> ..
25/06/2006 12:16 <REP> FaxCtr
28/04/2006 14:12 <REP> Help
12/12/2005 10:15 <REP> Identities
16/12/2005 16:06 <REP> Macromedia
12/12/2005 10:14 <REP> Microsoft
11/09/2006 17:44 <REP> vlc
12/12/2005 10:14 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

12/12/2005 10:14 <REP> .
12/12/2005 10:14 <REP> ..
17/12/2006 13:05 <REP> Ahead
28/04/2006 14:12 <REP> Help
27/04/2006 18:46 <REP> Identities
12/12/2005 10:14 <REP> Microsoft
14/01/2006 13:34 <REP> Musicmatch
12/12/2005 10:30 <REP> WMTools Downloaded Files
12/12/2005 10:25 772 FASTApp.html
12/12/2005 10:25 1ÿ274 FASTWiz.html
12/12/2005 10:23 61ÿ040 FASTWiz.log
12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
5 fichier(s) 3ÿ824ÿ826 octets
8 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
08/12/2005 23:34 <REP> Microsoft
08/12/2005 23:34 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/12/2005 23:34 <REP> .
08/12/2005 23:34 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\florence asens\Application Data

08/12/2005 23:59 <REP> .
08/12/2005 23:59 <REP> ..
03/04/2006 16:49 <REP> 7Wonders
09/12/2005 08:57 <REP> Adobe
13/01/2006 08:39 <REP> AdobeUM
02/05/2006 17:34 <REP> Ahead
09/12/2005 12:28 <REP> AVG7
19/07/2006 17:45 <REP> Beep Industries
18/01/2007 12:01 <REP> BitTorrent
20/12/2006 20:06 <REP> DriveCleaner 2006 Free
27/02/2006 17:34 <REP> eConf
27/05/2006 14:32 <REP> FaxCtr
10/04/2006 14:37 <REP> funkitron
04/01/2006 19:40 <REP> Help
08/12/2005 23:59 <REP> Identities
04/02/2007 15:10 <REP> Lavasoft
13/01/2006 08:41 <REP> Leadertech
09/12/2005 06:42 <REP> Macromedia
16/07/2006 13:47 <REP> Magic Match
08/12/2005 23:59 <REP> Microsoft
10/12/2005 14:23 <REP> MSN6
28/12/2005 13:45 <REP> Musicmatch
18/07/2006 20:54 <REP> pixelStorm
16/07/2006 09:02 <REP> PlayFirst
29/10/2006 14:30 <REP> SecuROM
09/12/2005 08:58 <REP> Steinberg
05/12/2006 17:57 <REP> Sun
09/12/2005 17:00 <REP> Symantec
11/12/2005 18:24 <REP> vlc
19/12/2005 14:00 <REP> Zylom
13/01/2006 08:30 1ÿ433 AdobeDLM.log
08/12/2005 23:59 62 desktop.ini
13/01/2006 08:30 0 dm.ini
3 fichier(s) 1ÿ495 octets
30 R‚p(s) 25ÿ771ÿ876ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

08/12/2005 23:59 <REP> .
08/12/2005 23:59 <REP> ..
20/01/2007 13:49 <REP> .SIPPS
13/01/2006 08:42 <REP> Adobe
29/11/2006 20:56 <REP> Ahead
05/01/2006 18:19 <REP> ApplicationHistory
13/12/2005 14:48 <REP> Google
04/01/2006 19:40 <REP> Help
18/01/2006 15:13 <REP> Identities
19/07/2006 05:03 <REP> JollyBear
08/12/2005 23:59 <REP> Microsoft
28/12/2005 13:44 <REP> Musicmatch
15/01/2007 12:03 <REP> Shareaza
02/02/2007 15:48 <REP> Tiscali
12/12/2005 11:16 <REP> WMTools Downloaded Files
11/12/2005 15:55 92ÿ160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 16:45 41ÿ023 FASTWiz.log
05/01/2006 18:23 137 fusioncache.dat
09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
09/12/2005 00:11 6ÿ388ÿ662 IconCache.db
5 fichier(s) 6ÿ536ÿ558 octets
15 R‚p(s) 25ÿ771ÿ876ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
09/12/2005 12:28 <REP> AVG7
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 25ÿ771ÿ876ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ771ÿ864ÿ064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ771ÿ864ÿ064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/12/2005 23:53 <REP> .
08/12/2005 23:53 <REP> ..
08/12/2005 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ771ÿ864ÿ064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/12/2005 23:51 <REP> .
08/12/2005 23:51 <REP> ..
08/12/2005 23:51 <REP> Microsoft
08/12/2005 23:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ771ÿ859ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/12/2005 23:51 <REP> .
08/12/2005 23:51 <REP> ..
09/12/2005 12:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ771ÿ859ÿ968 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\WINDOWS\Tasks

26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
08/12/2005 23:49 6 SA.DAT
08/12/2005 23:47 65 desktop.ini
08/12/2005 23:47 <REP> ..
08/12/2005 23:47 <REP> .
3 fichier(s) 511 octets
2 R‚p(s) 25ÿ771ÿ859ÿ968 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C4F-F634

R‚pertoire de C:\Program Files

28/02/2007 17:00 <REP> .
28/02/2007 17:00 <REP> ..
29/01/2007 13:52 <REP> 3B Software
13/12/2005 10:35 <REP> AC3Filter
30/11/2006 09:54 <REP> Adobe
16/01/2007 20:51 <REP> Ahead
05/12/2006 18:47 <REP> Alice
11/12/2005 12:04 <REP> Alwil Software
11/12/2005 18:07 <REP> AVIcodec
09/09/2006 21:16 <REP> Boonty
11/02/2007 18:11 <REP> BoontyGames
28/02/2007 17:00 <REP> CCleaner
08/12/2005 23:47 <REP> ComPlus Applications
13/12/2005 14:57 <REP> DivX
01/03/2007 07:14 <REP> eMule
06/02/2007 13:12 <REP> Enigma Software Group
13/12/2005 10:35 <REP> ffdshow
05/02/2007 14:59 <REP> Fichiers communs
26/10/2006 12:20 <REP> Gamenext
13/12/2005 14:48 <REP> Google
11/12/2005 19:35 <REP> GSpot
28/02/2007 17:26 <REP> Hijackthis Version Fran‡aise
25/02/2007 08:45 <REP> Internet Explorer
05/12/2006 17:56 <REP> Java
06/02/2007 13:49 <REP> Lavasoft
06/07/2006 13:03 <REP> Lexmark Fax Solutions
19/09/2006 09:16 <REP> Lexmark P910 Series
27/05/2006 14:30 <REP> Lexmark_P910 Series
21/02/2007 23:17 <REP> Lx_cats
11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
06/07/2006 13:03 <REP> Messenger
28/01/2007 16:38 <REP> Messenger Plus! Live
08/12/2005 23:49 <REP> microsoft frontpage
13/12/2005 10:35 <REP> Morgan
09/12/2005 12:03 <REP> Movie Maker
28/12/2005 11:11 <REP> MP3 Player Utilities
06/07/2006 13:02 <REP> MSN
12/12/2005 08:26 <REP> MSN Apps
08/12/2005 23:46 <REP> MSN Gaming Zone
23/02/2007 09:59 <REP> MSN Messenger
28/12/2005 13:45 <REP> Musicmatch
28/02/2007 15:01 <REP> Nero
09/12/2005 12:01 <REP> NetMeeting
25/12/2005 18:05 <REP> Nouveau dossier
14/12/2006 07:56 <REP> Outlook Express
20/10/2006 19:21 <REP> Pinnacle
10/01/2006 20:10 <REP> QuickTime
08/12/2005 23:48 <REP> Services en ligne
06/02/2007 12:14 <REP> Spybot - Search & Destroy
11/12/2005 12:45 <REP> Symantec
08/09/2006 12:41 <REP> TechCity Solutions
02/02/2007 15:48 <REP> Telecom Italia France
02/02/2007 15:48 <REP> Tiscali
27/10/2006 15:28 <REP> USBToolbox
09/12/2005 09:16 <REP> VIAudioi
11/12/2005 19:32 <REP> VideoLAN
01/04/2006 19:24 <REP> Virtools Web Player 3.5
23/02/2007 09:33 <REP> Windows Live Safety Center
18/10/2006 18:36 <REP> Windows Live Toolbar
16/01/2007 20:50 <REP> Windows Media Connect 2
16/01/2007 20:50 <REP> Windows Media Player
06/07/2006 13:03 <REP> Windows NT
22/01/2006 20:47 <REP> WinRAR
13/12/2005 07:38 <REP> WinZip
08/12/2005 23:49 <REP> xerox
13/12/2005 10:35 <REP> XviD
13/01/2006 08:35 <REP> Yahoo!
07/02/2007 17:55 <REP> Zylom Games
0 fichier(s) 0 octets
68 R‚p(s) 25ÿ771ÿ855ÿ872 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.nutella.fr REG_BINARY
www.jeu.fr REG_BINARY
www.blue-hardware.com REG_BINARY
www.sur-la-toile.com REG_BINARY
www.01net.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 07:29:46, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

salut, j'ai télécharger blacklight ( le 1er de la page comme demandé) je met accept par contre je ne peux pas le sauvegarder sur le bureau car il me met next. Et blbeta.exe n'apparait pas. que dois-je faire alors ?

impossible si je n'accepte pas next n'apparait pas. Par contre, tu me demandes de télécharger f secure mais est-ce le blacklight rootkit eliminator

voici le rapport03/02/07 17:24:16 [Info]: BlackLight Engine 1.0.55 initialized
03/02/07 17:24:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/02/07 17:24:16 [Note]: 7019 4
03/02/07 17:24:16 [Note]: 7005 0
03/02/07 17:24:18 [Note]: 7006 0
03/02/07 17:24:18 [Note]: 7011 1080
03/02/07 17:24:18 [Note]: 7026 0
03/02/07 17:24:18 [Note]: 7026 0
03/02/07 17:24:22 [Note]: FSRAW library version 1.7.1021
03/02/07 17:33:52 [Note]: 2000 1012
03/02/07 17:33:52 [Note]: 2000 1012
03/02/07 17:33:52 [Note]: 2000 1012

--------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:01:00 02/03/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\florence asens\Cookies\florence_asens@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\florence asens\Cookies\florence_asens@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\florence asens\Cookies\florence_asens@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\florence asens\Cookies\florence_asens@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:02:14, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

par contre impossible d'enlever drivecleaner 2006 free

j'ai du oublié de le cocher mais le dossier est désintallé et supprimé

Logfile of HijackThis v1.99.1
Scan saved at 22:31:52, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

je n'ai plus de problème encore les publicités qui commencaient à m'énerver.