Analyse rapport hijackthis

loukoom -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonsoir,
l'ordi de ma fiance rame comme un fou pouvez vous m'aidez svp?

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:58, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\isabelle\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MailStampFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.webnul.com/images/i/cow.jpg

--
End of file - 14630 bytes
Configuration: Windows XP
Firefox 1.5.0.10

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le ralentissement d'un ordinateur sous Windows XP SP2 est lié à un rapport HijackThis qui répertorie de nombreuses entrées potentiellement indésirables, des barres d'outils et des modules publicitaires actifs. Parmi les éléments listés, des pages de démarrage modifiées, des modules outils (BHO) et des barres d'outils tierces apparaissent, suggérant une infection ou installation adware potentielle. En pratique, il convient d'examiner les éléments en démarrage et les extensions problématiques, notamment SweetIM et Yahoo Toolbar, désactiver ou supprimer les modules douteux et mettre à jour les outils de sécurité. D'autres éléments du rapport indiquent des services légitimes multiples et des applications lourdes (BitTorrent, eMule, Google Updater) qui peuvent aussi contribuer au ralentissement, ce qui mérite un tri sélectif et une vérification antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    normal il a l'air bien atteind.
    J'aimerais plutôt que tu télécharges la version 1.99.1 d'HJT stp et non cette version bêta
    http://pchelpbordeaux.free.fr/logiciels.html

    puis tu postes un rapport avec

    ensuite

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  2. loukoom
     
    salut,
    si quelqu un peut m aider svp...

    voici le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:03:24, on 23/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
    O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MailStampFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  3. loukoom
     
    voici le rapport de lopxpmh:

    Rapport fait à 18:06:40,87 le 23/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    27/12/2005 17:28 <REP> .
    27/12/2005 17:28 <REP> ..
    27/12/2005 17:28 <REP> Microsoft
    27/12/2005 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ103ÿ768ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    27/12/2005 17:28 <REP> .
    27/12/2005 17:28 <REP> ..
    27/12/2005 17:28 <REP> Microsoft
    27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    13/02/2007 23:15 <REP> Adobe
    07/11/2006 09:07 <REP> BOONTY
    09/01/2006 14:49 <REP> BVRP Software
    06/08/2006 07:00 <REP> Creative
    13/02/2007 22:49 <REP> Google
    13/02/2007 22:49 <REP> Google Updater
    13/11/2006 12:18 <REP> Macrovision
    31/12/2006 17:43 <REP> Messenger Plus!
    27/12/2005 21:27 <REP> Microsoft
    01/01/2006 18:01 <REP> MSN6
    07/11/2006 09:07 <REP> MumboJumbo
    06/08/2006 06:56 <REP> OD2
    12/11/2006 09:10 <REP> PlayFirst
    12/11/2006 10:53 <REP> Sandlot Games
    17/04/2006 22:07 <REP> SeekIsoEggsEach
    13/02/2007 23:31 <REP> Symantec
    14/11/2006 18:51 <REP> Trymedia
    09/06/2006 20:20 <REP> TuneUp Software
    07/10/2006 08:46 <REP> Windows Genuine Advantage
    25/11/2006 12:22 <REP> Yahoo! Companion
    19/02/2007 19:22 <REP> Zylom
    01/09/2006 14:34 3ÿ120 118300.34
    27/12/2005 21:27 62 desktop.ini
    2 fichier(s) 3ÿ182 octets
    23 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    27/12/2005 21:27 <REP> Microsoft
    27/12/2005 21:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Application Data

    27/12/2005 15:08 <REP> .
    27/12/2005 15:08 <REP> ..
    17/04/2006 22:07 <REP> 16 funk
    27/12/2005 23:10 <REP> Adobe
    01/01/2006 18:23 <REP> Ahead
    23/08/2006 11:17 <REP> Application Data
    10/02/2007 09:26 <REP> Azureus
    11/02/2007 12:07 <REP> BitTorrent
    20/04/2006 19:28 <REP> Copernic
    06/08/2006 07:02 <REP> Creative
    23/08/2006 11:17 <REP> Documents and Settings
    06/02/2006 16:54 <REP> eConf
    13/02/2007 23:13 <REP> Google
    06/02/2006 16:36 <REP> Help
    27/12/2005 15:08 <REP> Identities
    27/12/2005 16:43 <REP> InterTrust
    03/11/2006 08:47 <REP> isabelle
    20/02/2006 21:03 <REP> Lavasoft
    06/02/2006 16:40 <REP> Macromedia
    21/05/2006 20:40 <REP> Media Player Classic
    07/01/2007 11:18 <REP> MessengerSkinner
    27/12/2005 15:08 <REP> Microsoft
    25/06/2006 14:24 <REP> Mozilla
    31/12/2006 11:38 <REP> MSN Pictures Displayer
    01/01/2006 18:01 <REP> MSN6
    09/01/2006 15:04 <REP> Nikon
    25/06/2006 14:24 <REP> Nvu
    14/08/2006 13:25 <REP> OD2
    11/11/2006 21:47 <REP> PlayFirst
    12/10/2006 18:02 <REP> Real
    05/01/2006 20:23 <REP> Samsung
    18/03/2007 18:49 <REP> Screenshot Sender
    11/11/2006 09:08 <REP> SecuROM
    12/02/2006 16:29 <REP> ShopperReports
    16/02/2007 10:27 <REP> Sun
    13/02/2007 23:33 <REP> Symantec
    09/06/2006 20:20 <REP> TuneUp Software
    20/02/2006 21:03 <REP> vlc
    23/03/2006 11:16 <REP> Vso
    23/02/2007 11:11 <REP> Zylom
    27/12/2005 15:08 62 desktop.ini
    21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
    09/03/2007 10:32 262 WinssCookie.txt
    3 fichier(s) 40ÿ028 octets
    40 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data

    27/12/2005 15:08 <REP> .
    27/12/2005 15:08 <REP> ..
    14/03/2007 16:56 <REP> Adobe
    13/02/2007 23:13 <REP> Google
    06/02/2006 16:36 <REP> Help
    07/02/2006 15:24 <REP> Identities
    27/12/2005 15:08 <REP> Microsoft
    14/01/2007 12:02 <REP> Mozilla
    15/10/2006 00:19 <REP> Oberon Games
    12/09/2006 21:36 <REP> PCHealth
    09/01/2006 15:03 <REP> Pixology
    02/02/2007 22:46 <REP> WMTools Downloaded Files
    27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
    28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
    3 fichier(s) 2ÿ813ÿ058 octets
    12 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    13/02/2007 23:26 <REP> Adobe
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    13/02/2007 23:26 <REP> Adobe
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    27/12/2005 14:54 <REP> Microsoft
    14/02/2007 09:10 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/12/2005 14:45 <REP> .
    27/12/2005 14:45 <REP> ..
    02/03/2007 11:17 <REP> Google
    27/12/2005 14:45 <REP> Microsoft
    14/02/2007 09:20 <REP> Real
    27/12/2005 14:45 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/12/2005 14:45 <REP> .
    27/12/2005 14:45 <REP> ..
    02/03/2007 11:17 <REP> Google
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\Tasks

    09/03/2007 10:53 402 MP Scheduled Quick Scan.job
    26/02/2007 11:14 278 AB87FF7A9184741E.job
    14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
    09/06/2006 20:21 414 Maintenance en 1 clic.job
    27/12/2005 14:42 6 SA.DAT
    27/12/2005 14:40 65 desktop.ini
    27/12/2005 14:40 <REP> ..
    27/12/2005 14:40 <REP> .
    6 fichier(s) 1ÿ737 octets
    2 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Program Files

    23/03/2007 18:03 <REP> .
    23/03/2007 18:03 <REP> ..
    26/02/2007 11:14 <REP> 16 funk
    09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
    09/01/2006 14:49 <REP> ABBYY FineReader 6.0
    13/02/2007 23:13 <REP> Adobe
    02/03/2007 20:20 <REP> Adverts
    27/12/2005 16:43 <REP> Ahead
    12/02/2006 11:50 <REP> Alwil Software
    09/01/2006 15:02 <REP> ArcSoft
    17/03/2007 09:34 <REP> BitTorrent
    01/02/2007 09:50 <REP> Boonty
    27/12/2005 16:51 <REP> B's CLiP
    27/12/2005 17:20 <REP> B's Recorder GOLD5
    07/03/2007 13:52 <REP> Bullfrog
    10/04/2006 18:30 <REP> CDex
    01/02/2007 09:39 <REP> CodeStuff
    27/12/2005 14:39 <REP> ComPlus Applications
    20/04/2006 19:28 <REP> Copernic Agent
    25/02/2007 19:18 <REP> Creative
    14/01/2007 11:12 <REP> Cucusoft
    09/10/2006 20:59 <REP> DivX
    12/10/2006 17:59 <REP> DivXCodec
    23/03/2007 17:10 <REP> eMule
    09/01/2006 14:49 <REP> FaxTools
    23/03/2007 11:24 <REP> Fichiers communs
    02/12/2006 12:10 <REP> FileZilla
    13/02/2007 23:12 <REP> Google
    23/03/2007 18:03 <REP> Hijackthis Version Fran‡aise
    09/03/2007 10:40 <REP> Internet Explorer
    20/02/2007 09:53 <REP> Java
    13/01/2006 16:40 <REP> JoWood
    31/10/2006 10:07 <REP> K-Lite Codec Pack
    20/02/2006 21:03 <REP> Lavasoft
    10/03/2007 16:53 <REP> Lexmark Skins
    10/03/2007 17:12 <REP> Lexmark X1100 Series
    27/12/2005 15:53 <REP> lg_fwupdate
    04/05/2006 22:34 <REP> Macrogaming
    12/10/2006 17:57 <REP> Media Player Classic
    13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
    03/03/2006 23:33 <REP> Messenger
    18/03/2007 12:17 <REP> Messenger Plus! Live
    02/02/2007 09:47 <REP> MessengerSkinner
    27/12/2005 14:43 <REP> microsoft frontpage
    24/02/2006 23:06 <REP> Microsoft Office
    09/10/2006 19:45 <REP> Morgan
    03/03/2006 09:52 <REP> Movie Maker
    23/03/2007 11:21 <REP> Mozilla Firefox
    25/07/2006 19:24 <REP> MP3 Player Utilities
    25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
    27/12/2005 14:39 <REP> MSN
    17/02/2006 19:59 <REP> MSN Games
    27/12/2005 14:38 <REP> MSN Gaming Zone
    17/03/2007 09:39 <REP> MSN Messenger
    15/01/2007 12:17 <REP> MSN Pictures Displayer
    16/11/2006 23:41 <REP> MSXML 4.0
    18/09/2006 20:03 <REP> MyWebSearch
    03/03/2006 09:49 <REP> NetMeeting
    11/02/2007 09:21 <REP> Nikon
    12/10/2006 17:59 <REP> NimoCodec Pack
    14/02/2007 18:44 <REP> Norton AntiVirus
    27/12/2005 17:24 <REP> Object Desktop
    14/10/2006 23:57 <REP> orange
    11/02/2007 09:22 <REP> OrangeHSS
    15/12/2006 03:01 <REP> Outlook Express
    12/10/2006 17:53 <REP> Philips ToUcam Camera
    16/03/2007 10:04 <REP> Picasa2
    12/10/2006 17:50 <REP> Real
    03/12/2006 12:01 <REP> ReflexiveArcade
    27/12/2005 15:24 <REP> S3Inc
    01/08/2006 15:59 <REP> SAGEM
    01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
    03/01/2006 18:15 <REP> Samsung
    27/12/2005 14:39 <REP> Services en ligne
    19/11/2006 09:51 <REP> ShopperReports
    11/02/2007 16:56 <REP> Sitecom
    12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
    27/12/2005 18:30 <REP> Smart Projects
    14/02/2007 10:09 <REP> Symantec
    14/02/2007 10:08 <REP> SymNetDrv
    12/10/2006 17:59 <REP> The Playa
    12/10/2006 17:53 <REP> Ulead Systems
    04/07/2006 00:25 <REP> USBDisk
    20/02/2006 21:02 <REP> VideoLAN
    14/10/2006 13:57 <REP> VideoLink Mail
    29/03/2006 19:49 <REP> vso
    11/02/2007 08:57 <REP> Wanadoo
    28/07/2006 09:07 <REP> Wanadoo Messager
    11/02/2007 14:03 <REP> Windows Live Safety Center
    03/03/2006 23:33 <REP> Windows Media Player
    03/03/2006 09:49 <REP> Windows NT
    10/06/2006 20:50 <REP> WinRAR
    27/12/2005 14:43 <REP> xerox
    12/10/2006 17:59 <REP> XviD
    18/03/2007 11:34 <REP> Zylom Games
    0 fichier(s) 0 octets
    95 R‚p(s) 59ÿ103ÿ686ÿ656 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.dbalavoine.com REG_BINARY
    zazou214.skyblog.com REG_BINARY
    www.01net.com REG_BINARY
    *.zylom.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
    host popup 1 soul-sharingan.over-blog.net
    host popup 1 www.x-n3m.fr.tc
    host popup 1 naivenu.free.fr
    host popup 1 mangas-world.net
    host popup 1 www.astroo.com
    host popup 1 narutosource.free.fr
    host popup 1 www.mirage-team.com
    host popup 1 www.gaara-fr.com
    host popup 1 www.skyblog.com
    host popup 1 www.gundam-seed-d.net
    host popup 1 www.nautiljon.com
    host popup 1 www.lesroyaumes.com
    host popup 1 tvunderground.org.ru
    host popup 1 www.dattebayo-fr.com
    host popup 1 game02.zylom.com
    host popup 1 img503.imageshack.us
    host popup 1 www.emule-mania.com
    host popup 1 jeux-flash.jeu-gratuit.net
    host popup 2 www.axevice.com
    host popup 1 www.axevice-lejeu.com
    host popup 1 konohateam2.free.fr
    host popup 1 www.amfreestyle.fr.tc

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ça vient.....j'arrive, je regarde tes rapports réponse dans 20 minutes
    0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    une petite vérification avant de te préparer la suite. Je préfère

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  7. loukoom
     
    je suis en train de scaner je colle le rapport des qu il est fini.
    merci pour ton aide
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, je suis à ce soir
    0
  9. loukoom
     
    voici le rapport:

    03/23/07 22:54:57 [Info]: BlackLight Engine 1.0.55 initialized
    03/23/07 22:54:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/23/07 22:54:57 [Note]: 7019 4
    03/23/07 22:54:57 [Note]: 7005 0
    03/23/07 22:55:02 [Note]: 7006 0
    03/23/07 22:55:02 [Note]: 7011 1880
    03/23/07 22:55:02 [Note]: 7026 0
    03/23/07 22:55:02 [Note]: 7026 0
    03/23/07 22:55:12 [Note]: FSRAW library version 1.7.1021
    03/23/07 23:06:58 [Note]: 2000 1012
    03/23/07 23:06:58 [Note]: 2000 1012
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, bon je repars te préparer les manips, j'en ai pour un petit moment quand même, mais je reviens
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    prend ton temps pour les faire, mais fait les toutes les unes derrière les autres stp, pour une meilleure garantie de résultat. Merci
    si tu as besoin de renseignement, n'hésite pas à demander.

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eggseachmp3inter"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ELSE FOUR"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com REG_SZ"=-
    "www.dns-look-up.com REG_SZ"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "www.dbalavoine.com REG_BINARY"=-
    "zazou214.skyblog.com REG_BINARY"=-
    "www.01net.com REG_BINARY"=-
    "*.zylom.com REG_BINARY"=-
    "*.zylomgames.com REG_BINARY 00000000"=-
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-
    "searchweb2.com REG_SZ"=-
    www.searchweb2.com REG_SZ"=-



    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    16 funk
    Adverts
    MessengerSkinner


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach
    C:\Documents and Settings\isabelle\Application Data\16 funk
    C:\Documents and Settings\isabelle\Application Data\MessengerSkinner
    C:\Program Files\ 16 funk
    C:\Program Files\Adverts
    C:\Program Files\ MessengerSkinner

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AB87FF7A9184741E.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement

    ensuite on passe à la suite

    Une partie de la procédure se déroulera encore sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    puis

    revient avec les rapports, il y aura encore autre chose à faire.
    ce n'est pas terminé.

    0
  12. loukoom
     
    re,
    voici les rapports

    hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 00:16:23, on 24/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\isabelle\Bureau\blbeta.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
    O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    blacklight:

    03/24/07 00:14:49 [Info]: BlackLight Engine 1.0.55 initialized
    03/24/07 00:14:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/24/07 00:14:50 [Note]: 7019 4
    03/24/07 00:14:50 [Note]: 7005 0
    03/24/07 00:14:52 [Note]: 7006 0
    03/24/07 00:14:53 [Note]: 7011 1944
    03/24/07 00:14:53 [Note]: 7026 0
    03/24/07 00:14:53 [Note]: 7026 0
    03/24/07 00:15:07 [Note]: FSRAW library version 1.7.1021
    03/24/07 00:36:26 [Note]: 2000 1012
    03/24/07 00:36:26 [Note]: 2000 1012
    03/24/07 00:36:37 [Note]: 7007 0
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    as tu rencontré des problèmes pour les manips ?
    peux tu reposter un rapport lopxpMH stp
    0
  14. loukoum
     
    salut,

    non je n ai rencontre aucune difficulte hormis que les trois premiers fichiers que tu m as demander de desinstaller n'était pas dans ajout/suppression et dans c:/ il y avait bien leur dossier mais ils etaient vide je les ai quand meme supprime.
    sinon pas de soucis.

    voici le rapport que tu m'as demandé:

    Rapport fait à 18:06:40,87 le 23/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    27/12/2005 17:28 <REP> .
    27/12/2005 17:28 <REP> ..
    27/12/2005 17:28 <REP> Microsoft
    27/12/2005 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ103ÿ768ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    27/12/2005 17:28 <REP> .
    27/12/2005 17:28 <REP> ..
    27/12/2005 17:28 <REP> Microsoft
    27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    13/02/2007 23:15 <REP> Adobe
    07/11/2006 09:07 <REP> BOONTY
    09/01/2006 14:49 <REP> BVRP Software
    06/08/2006 07:00 <REP> Creative
    13/02/2007 22:49 <REP> Google
    13/02/2007 22:49 <REP> Google Updater
    13/11/2006 12:18 <REP> Macrovision
    31/12/2006 17:43 <REP> Messenger Plus!
    27/12/2005 21:27 <REP> Microsoft
    01/01/2006 18:01 <REP> MSN6
    07/11/2006 09:07 <REP> MumboJumbo
    06/08/2006 06:56 <REP> OD2
    12/11/2006 09:10 <REP> PlayFirst
    12/11/2006 10:53 <REP> Sandlot Games
    17/04/2006 22:07 <REP> SeekIsoEggsEach
    13/02/2007 23:31 <REP> Symantec
    14/11/2006 18:51 <REP> Trymedia
    09/06/2006 20:20 <REP> TuneUp Software
    07/10/2006 08:46 <REP> Windows Genuine Advantage
    25/11/2006 12:22 <REP> Yahoo! Companion
    19/02/2007 19:22 <REP> Zylom
    01/09/2006 14:34 3ÿ120 118300.34
    27/12/2005 21:27 62 desktop.ini
    2 fichier(s) 3ÿ182 octets
    23 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    27/12/2005 21:27 <REP> Microsoft
    27/12/2005 21:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Application Data

    27/12/2005 15:08 <REP> .
    27/12/2005 15:08 <REP> ..
    17/04/2006 22:07 <REP> 16 funk
    27/12/2005 23:10 <REP> Adobe
    01/01/2006 18:23 <REP> Ahead
    23/08/2006 11:17 <REP> Application Data
    10/02/2007 09:26 <REP> Azureus
    11/02/2007 12:07 <REP> BitTorrent
    20/04/2006 19:28 <REP> Copernic
    06/08/2006 07:02 <REP> Creative
    23/08/2006 11:17 <REP> Documents and Settings
    06/02/2006 16:54 <REP> eConf
    13/02/2007 23:13 <REP> Google
    06/02/2006 16:36 <REP> Help
    27/12/2005 15:08 <REP> Identities
    27/12/2005 16:43 <REP> InterTrust
    03/11/2006 08:47 <REP> isabelle
    20/02/2006 21:03 <REP> Lavasoft
    06/02/2006 16:40 <REP> Macromedia
    21/05/2006 20:40 <REP> Media Player Classic
    07/01/2007 11:18 <REP> MessengerSkinner
    27/12/2005 15:08 <REP> Microsoft
    25/06/2006 14:24 <REP> Mozilla
    31/12/2006 11:38 <REP> MSN Pictures Displayer
    01/01/2006 18:01 <REP> MSN6
    09/01/2006 15:04 <REP> Nikon
    25/06/2006 14:24 <REP> Nvu
    14/08/2006 13:25 <REP> OD2
    11/11/2006 21:47 <REP> PlayFirst
    12/10/2006 18:02 <REP> Real
    05/01/2006 20:23 <REP> Samsung
    18/03/2007 18:49 <REP> Screenshot Sender
    11/11/2006 09:08 <REP> SecuROM
    12/02/2006 16:29 <REP> ShopperReports
    16/02/2007 10:27 <REP> Sun
    13/02/2007 23:33 <REP> Symantec
    09/06/2006 20:20 <REP> TuneUp Software
    20/02/2006 21:03 <REP> vlc
    23/03/2006 11:16 <REP> Vso
    23/02/2007 11:11 <REP> Zylom
    27/12/2005 15:08 62 desktop.ini
    21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
    09/03/2007 10:32 262 WinssCookie.txt
    3 fichier(s) 40ÿ028 octets
    40 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data

    27/12/2005 15:08 <REP> .
    27/12/2005 15:08 <REP> ..
    14/03/2007 16:56 <REP> Adobe
    13/02/2007 23:13 <REP> Google
    06/02/2006 16:36 <REP> Help
    07/02/2006 15:24 <REP> Identities
    27/12/2005 15:08 <REP> Microsoft
    14/01/2007 12:02 <REP> Mozilla
    15/10/2006 00:19 <REP> Oberon Games
    12/09/2006 21:36 <REP> PCHealth
    09/01/2006 15:03 <REP> Pixology
    02/02/2007 22:46 <REP> WMTools Downloaded Files
    27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
    28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
    3 fichier(s) 2ÿ813ÿ058 octets
    12 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    13/02/2007 23:26 <REP> Adobe
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    13/02/2007 23:26 <REP> Adobe
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    27/12/2005 14:54 <REP> Microsoft
    14/02/2007 09:10 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/12/2005 14:45 <REP> .
    27/12/2005 14:45 <REP> ..
    02/03/2007 11:17 <REP> Google
    27/12/2005 14:45 <REP> Microsoft
    14/02/2007 09:20 <REP> Real
    27/12/2005 14:45 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/12/2005 14:45 <REP> .
    27/12/2005 14:45 <REP> ..
    02/03/2007 11:17 <REP> Google
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\Tasks

    09/03/2007 10:53 402 MP Scheduled Quick Scan.job
    26/02/2007 11:14 278 AB87FF7A9184741E.job
    14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
    09/06/2006 20:21 414 Maintenance en 1 clic.job
    27/12/2005 14:42 6 SA.DAT
    27/12/2005 14:40 65 desktop.ini
    27/12/2005 14:40 <REP> ..
    27/12/2005 14:40 <REP> .
    6 fichier(s) 1ÿ737 octets
    2 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Program Files

    23/03/2007 18:03 <REP> .
    23/03/2007 18:03 <REP> ..
    26/02/2007 11:14 <REP> 16 funk
    09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
    09/01/2006 14:49 <REP> ABBYY FineReader 6.0
    13/02/2007 23:13 <REP> Adobe
    02/03/2007 20:20 <REP> Adverts
    27/12/2005 16:43 <REP> Ahead
    12/02/2006 11:50 <REP> Alwil Software
    09/01/2006 15:02 <REP> ArcSoft
    17/03/2007 09:34 <REP> BitTorrent
    01/02/2007 09:50 <REP> Boonty
    27/12/2005 16:51 <REP> B's CLiP
    27/12/2005 17:20 <REP> B's Recorder GOLD5
    07/03/2007 13:52 <REP> Bullfrog
    10/04/2006 18:30 <REP> CDex
    01/02/2007 09:39 <REP> CodeStuff
    27/12/2005 14:39 <REP> ComPlus Applications
    20/04/2006 19:28 <REP> Copernic Agent
    25/02/2007 19:18 <REP> Creative
    14/01/2007 11:12 <REP> Cucusoft
    09/10/2006 20:59 <REP> DivX
    12/10/2006 17:59 <REP> DivXCodec
    23/03/2007 17:10 <REP> eMule
    09/01/2006 14:49 <REP> FaxTools
    23/03/2007 11:24 <REP> Fichiers communs
    02/12/2006 12:10 <REP> FileZilla
    13/02/2007 23:12 <REP> Google
    23/03/2007 18:03 <REP> Hijackthis Version Fran‡aise
    09/03/2007 10:40 <REP> Internet Explorer
    20/02/2007 09:53 <REP> Java
    13/01/2006 16:40 <REP> JoWood
    31/10/2006 10:07 <REP> K-Lite Codec Pack
    20/02/2006 21:03 <REP> Lavasoft
    10/03/2007 16:53 <REP> Lexmark Skins
    10/03/2007 17:12 <REP> Lexmark X1100 Series
    27/12/2005 15:53 <REP> lg_fwupdate
    04/05/2006 22:34 <REP> Macrogaming
    12/10/2006 17:57 <REP> Media Player Classic
    13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
    03/03/2006 23:33 <REP> Messenger
    18/03/2007 12:17 <REP> Messenger Plus! Live
    02/02/2007 09:47 <REP> MessengerSkinner
    27/12/2005 14:43 <REP> microsoft frontpage
    24/02/2006 23:06 <REP> Microsoft Office
    09/10/2006 19:45 <REP> Morgan
    03/03/2006 09:52 <REP> Movie Maker
    23/03/2007 11:21 <REP> Mozilla Firefox
    25/07/2006 19:24 <REP> MP3 Player Utilities
    25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
    27/12/2005 14:39 <REP> MSN
    17/02/2006 19:59 <REP> MSN Games
    27/12/2005 14:38 <REP> MSN Gaming Zone
    17/03/2007 09:39 <REP> MSN Messenger
    15/01/2007 12:17 <REP> MSN Pictures Displayer
    16/11/2006 23:41 <REP> MSXML 4.0
    18/09/2006 20:03 <REP> MyWebSearch
    03/03/2006 09:49 <REP> NetMeeting
    11/02/2007 09:21 <REP> Nikon
    12/10/2006 17:59 <REP> NimoCodec Pack
    14/02/2007 18:44 <REP> Norton AntiVirus
    27/12/2005 17:24 <REP> Object Desktop
    14/10/2006 23:57 <REP> orange
    11/02/2007 09:22 <REP> OrangeHSS
    15/12/2006 03:01 <REP> Outlook Express
    12/10/2006 17:53 <REP> Philips ToUcam Camera
    16/03/2007 10:04 <REP> Picasa2
    12/10/2006 17:50 <REP> Real
    03/12/2006 12:01 <REP> ReflexiveArcade
    27/12/2005 15:24 <REP> S3Inc
    01/08/2006 15:59 <REP> SAGEM
    01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
    03/01/2006 18:15 <REP> Samsung
    27/12/2005 14:39 <REP> Services en ligne
    19/11/2006 09:51 <REP> ShopperReports
    11/02/2007 16:56 <REP> Sitecom
    12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
    27/12/2005 18:30 <REP> Smart Projects
    14/02/2007 10:09 <REP> Symantec
    14/02/2007 10:08 <REP> SymNetDrv
    12/10/2006 17:59 <REP> The Playa
    12/10/2006 17:53 <REP> Ulead Systems
    04/07/2006 00:25 <REP> USBDisk
    20/02/2006 21:02 <REP> VideoLAN
    14/10/2006 13:57 <REP> VideoLink Mail
    29/03/2006 19:49 <REP> vso
    11/02/2007 08:57 <REP> Wanadoo
    28/07/2006 09:07 <REP> Wanadoo Messager
    11/02/2007 14:03 <REP> Windows Live Safety Center
    03/03/2006 23:33 <REP> Windows Media Player
    03/03/2006 09:49 <REP> Windows NT
    10/06/2006 20:50 <REP> WinRAR
    27/12/2005 14:43 <REP> xerox
    12/10/2006 17:59 <REP> XviD
    18/03/2007 11:34 <REP> Zylom Games
    0 fichier(s) 0 octets
    95 R‚p(s) 59ÿ103ÿ686ÿ656 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.dbalavoine.com REG_BINARY
    zazou214.skyblog.com REG_BINARY
    www.01net.com REG_BINARY
    *.zylom.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
    host popup 1 soul-sharingan.over-blog.net
    host popup 1 www.x-n3m.fr.tc
    host popup 1 naivenu.free.fr
    host popup 1 mangas-world.net
    host popup 1 www.astroo.com
    host popup 1 narutosource.free.fr
    host popup 1 www.mirage-team.com
    host popup 1 www.gaara-fr.com
    host popup 1 www.skyblog.com
    host popup 1 www.gundam-seed-d.net
    host popup 1 www.nautiljon.com
    host popup 1 www.lesroyaumes.com
    host popup 1 tvunderground.org.ru
    host popup 1 www.dattebayo-fr.com
    host popup 1 game02.zylom.com
    host popup 1 img503.imageshack.us
    host popup 1 www.emule-mania.com
    host popup 1 jeux-flash.jeu-gratuit.net
    host popup 2 www.axevice.com
    host popup 1 www.axevice-lejeu.com
    host popup 1 konohateam2.free.fr
    host popup 1 www.amfreestyle.fr.tc

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport fait à 7:31:32,56 le 24/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    27/12/2005 17:28 <REP> .
    27/12/2005 17:28 <REP> ..
    27/12/2005 17:28 <REP> Microsoft
    27/12/2005 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    27/12/2005 17:28 <REP> .
    27/12/2005 17:28 <REP> ..
    27/12/2005 17:28 <REP> Microsoft
    27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    13/02/2007 23:15 <REP> Adobe
    07/11/2006 09:07 <REP> BOONTY
    09/01/2006 14:49 <REP> BVRP Software
    06/08/2006 07:00 <REP> Creative
    13/02/2007 22:49 <REP> Google
    13/02/2007 22:49 <REP> Google Updater
    13/11/2006 12:18 <REP> Macrovision
    31/12/2006 17:43 <REP> Messenger Plus!
    27/12/2005 21:27 <REP> Microsoft
    01/01/2006 18:01 <REP> MSN6
    07/11/2006 09:07 <REP> MumboJumbo
    06/08/2006 06:56 <REP> OD2
    12/11/2006 09:10 <REP> PlayFirst
    12/11/2006 10:53 <REP> Sandlot Games
    13/02/2007 23:31 <REP> Symantec
    14/11/2006 18:51 <REP> Trymedia
    09/06/2006 20:20 <REP> TuneUp Software
    07/10/2006 08:46 <REP> Windows Genuine Advantage
    25/11/2006 12:22 <REP> Yahoo! Companion
    19/02/2007 19:22 <REP> Zylom
    01/09/2006 14:34 3ÿ120 118300.34
    27/12/2005 21:27 62 desktop.ini
    2 fichier(s) 3ÿ182 octets
    22 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    27/12/2005 21:27 <REP> Microsoft
    27/12/2005 21:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/12/2005 21:27 <REP> .
    27/12/2005 21:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Application Data

    27/12/2005 15:08 <REP> .
    27/12/2005 15:08 <REP> ..
    17/04/2006 22:07 <REP> 16 funk
    27/12/2005 23:10 <REP> Adobe
    01/01/2006 18:23 <REP> Ahead
    23/08/2006 11:17 <REP> Application Data
    10/02/2007 09:26 <REP> Azureus
    11/02/2007 12:07 <REP> BitTorrent
    20/04/2006 19:28 <REP> Copernic
    06/08/2006 07:02 <REP> Creative
    23/08/2006 11:17 <REP> Documents and Settings
    06/02/2006 16:54 <REP> eConf
    13/02/2007 23:13 <REP> Google
    06/02/2006 16:36 <REP> Help
    27/12/2005 15:08 <REP> Identities
    27/12/2005 16:43 <REP> InterTrust
    03/11/2006 08:47 <REP> isabelle
    20/02/2006 21:03 <REP> Lavasoft
    06/02/2006 16:40 <REP> Macromedia
    21/05/2006 20:40 <REP> Media Player Classic
    07/01/2007 11:18 <REP> MessengerSkinner
    27/12/2005 15:08 <REP> Microsoft
    25/06/2006 14:24 <REP> Mozilla
    31/12/2006 11:38 <REP> MSN Pictures Displayer
    01/01/2006 18:01 <REP> MSN6
    09/01/2006 15:04 <REP> Nikon
    25/06/2006 14:24 <REP> Nvu
    14/08/2006 13:25 <REP> OD2
    11/11/2006 21:47 <REP> PlayFirst
    12/10/2006 18:02 <REP> Real
    05/01/2006 20:23 <REP> Samsung
    18/03/2007 18:49 <REP> Screenshot Sender
    11/11/2006 09:08 <REP> SecuROM
    16/02/2007 10:27 <REP> Sun
    13/02/2007 23:33 <REP> Symantec
    09/06/2006 20:20 <REP> TuneUp Software
    20/02/2006 21:03 <REP> vlc
    23/03/2006 11:16 <REP> Vso
    23/02/2007 11:11 <REP> Zylom
    27/12/2005 15:08 62 desktop.ini
    21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
    09/03/2007 10:32 262 WinssCookie.txt
    3 fichier(s) 40ÿ028 octets
    39 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data

    27/12/2005 15:08 <REP> .
    27/12/2005 15:08 <REP> ..
    14/03/2007 16:56 <REP> Adobe
    13/02/2007 23:13 <REP> Google
    06/02/2006 16:36 <REP> Help
    07/02/2006 15:24 <REP> Identities
    27/12/2005 15:08 <REP> Microsoft
    14/01/2007 12:02 <REP> Mozilla
    15/10/2006 00:19 <REP> Oberon Games
    12/09/2006 21:36 <REP> PCHealth
    09/01/2006 15:03 <REP> Pixology
    02/02/2007 22:46 <REP> WMTools Downloaded Files
    27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
    28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
    3 fichier(s) 2ÿ813ÿ058 octets
    12 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    13/02/2007 23:26 <REP> Adobe
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    13/02/2007 23:26 <REP> Adobe
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    27/12/2005 14:54 <REP> Microsoft
    14/02/2007 09:10 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/12/2005 14:54 <REP> .
    27/12/2005 14:54 <REP> ..
    27/12/2005 14:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/12/2005 14:45 <REP> .
    27/12/2005 14:45 <REP> ..
    02/03/2007 11:17 <REP> Google
    27/12/2005 14:45 <REP> Microsoft
    14/02/2007 09:20 <REP> Real
    27/12/2005 14:45 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/12/2005 14:45 <REP> .
    27/12/2005 14:45 <REP> ..
    02/03/2007 11:17 <REP> Google
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\Tasks

    09/03/2007 10:53 402 MP Scheduled Quick Scan.job
    14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
    09/06/2006 20:21 414 Maintenance en 1 clic.job
    27/12/2005 14:42 6 SA.DAT
    27/12/2005 14:40 65 desktop.ini
    27/12/2005 14:40 <REP> ..
    27/12/2005 14:40 <REP> .
    5 fichier(s) 1ÿ459 octets
    2 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Program Files

    24/03/2007 07:04 <REP> .
    24/03/2007 07:04 <REP> ..
    09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
    09/01/2006 14:49 <REP> ABBYY FineReader 6.0
    13/02/2007 23:13 <REP> Adobe
    27/12/2005 16:43 <REP> Ahead
    12/02/2006 11:50 <REP> Alwil Software
    09/01/2006 15:02 <REP> ArcSoft
    17/03/2007 09:34 <REP> BitTorrent
    01/02/2007 09:50 <REP> Boonty
    27/12/2005 16:51 <REP> B's CLiP
    27/12/2005 17:20 <REP> B's Recorder GOLD5
    07/03/2007 13:52 <REP> Bullfrog
    23/03/2007 23:35 <REP> CCleaner
    10/04/2006 18:30 <REP> CDex
    01/02/2007 09:39 <REP> CodeStuff
    27/12/2005 14:39 <REP> ComPlus Applications
    20/04/2006 19:28 <REP> Copernic Agent
    25/02/2007 19:18 <REP> Creative
    14/01/2007 11:12 <REP> Cucusoft
    09/10/2006 20:59 <REP> DivX
    12/10/2006 17:59 <REP> DivXCodec
    24/03/2007 07:05 <REP> eMule
    09/01/2006 14:49 <REP> FaxTools
    24/03/2007 07:04 <REP> Fichiers communs
    02/12/2006 12:10 <REP> FileZilla
    13/02/2007 23:12 <REP> Google
    24/03/2007 00:16 <REP> Hijackthis Version Fran‡aise
    09/03/2007 10:40 <REP> Internet Explorer
    20/02/2007 09:53 <REP> Java
    13/01/2006 16:40 <REP> JoWood
    31/10/2006 10:07 <REP> K-Lite Codec Pack
    20/02/2006 21:03 <REP> Lavasoft
    10/03/2007 16:53 <REP> Lexmark Skins
    10/03/2007 17:12 <REP> Lexmark X1100 Series
    27/12/2005 15:53 <REP> lg_fwupdate
    04/05/2006 22:34 <REP> Macrogaming
    12/10/2006 17:57 <REP> Media Player Classic
    13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
    03/03/2006 23:33 <REP> Messenger
    18/03/2007 12:17 <REP> Messenger Plus! Live
    27/12/2005 14:43 <REP> microsoft frontpage
    24/02/2006 23:06 <REP> Microsoft Office
    09/10/2006 19:45 <REP> Morgan
    03/03/2006 09:52 <REP> Movie Maker
    23/03/2007 11:21 <REP> Mozilla Firefox
    25/07/2006 19:24 <REP> MP3 Player Utilities
    25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
    27/12/2005 14:39 <REP> MSN
    17/02/2006 19:59 <REP> MSN Games
    27/12/2005 14:38 <REP> MSN Gaming Zone
    17/03/2007 09:39 <REP> MSN Messenger
    15/01/2007 12:17 <REP> MSN Pictures Displayer
    16/11/2006 23:41 <REP> MSXML 4.0
    03/03/2006 09:49 <REP> NetMeeting
    11/02/2007 09:21 <REP> Nikon
    12/10/2006 17:59 <REP> NimoCodec Pack
    14/02/2007 18:44 <REP> Norton AntiVirus
    27/12/2005 17:24 <REP> Object Desktop
    14/10/2006 23:57 <REP> orange
    11/02/2007 09:22 <REP> OrangeHSS
    15/12/2006 03:01 <REP> Outlook Express
    12/10/2006 17:53 <REP> Philips ToUcam Camera
    16/03/2007 10:04 <REP> Picasa2
    12/10/2006 17:50 <REP> Real
    03/12/2006 12:01 <REP> ReflexiveArcade
    27/12/2005 15:24 <REP> S3Inc
    01/08/2006 15:59 <REP> SAGEM
    01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
    03/01/2006 18:15 <REP> Samsung
    27/12/2005 14:39 <REP> Services en ligne
    11/02/2007 16:56 <REP> Sitecom
    12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
    27/12/2005 18:30 <REP> Smart Projects
    14/02/2007 10:09 <REP> Symantec
    14/02/2007 10:08 <REP> SymNetDrv
    12/10/2006 17:59 <REP> The Playa
    12/10/2006 17:53 <REP> Ulead Systems
    04/07/2006 00:25 <REP> USBDisk
    20/02/2006 21:02 <REP> VideoLAN
    14/10/2006 13:57 <REP> VideoLink Mail
    29/03/2006 19:49 <REP> vso
    11/02/2007 08:57 <REP> Wanadoo
    28/07/2006 09:07 <REP> Wanadoo Messager
    11/02/2007 14:03 <REP> Windows Live Safety Center
    03/03/2006 23:33 <REP> Windows Media Player
    03/03/2006 09:49 <REP> Windows NT
    10/06/2006 20:50 <REP> WinRAR
    27/12/2005 14:43 <REP> xerox
    12/10/2006 17:59 <REP> XviD
    18/03/2007 11:34 <REP> Zylom Games
    0 fichier(s) 0 octets
    91 R‚p(s) 59ÿ109ÿ949ÿ440 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.dbalavoine.com REG_BINARY
    zazou214.skyblog.com REG_BINARY
    www.01net.com REG_BINARY
    *.zylom.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
    host popup 1 soul-sharingan.over-blog.net
    host popup 1 www.x-n3m.fr.tc
    host popup 1 naivenu.free.fr
    host popup 1 mangas-world.net
    host popup 1 www.astroo.com
    host popup 1 narutosource.free.fr
    host popup 1 www.mirage-team.com
    host popup 1 www.gaara-fr.com
    host popup 1 www.skyblog.com
    host popup 1 www.gundam-seed-d.net
    host popup 1 www.nautiljon.com
    host popup 1 www.lesroyaumes.com
    host popup 1 tvunderground.org.ru
    host popup 1 www.dattebayo-fr.com
    host popup 1 game02.zylom.com
    host popup 1 img503.imageshack.us
    host popup 1 www.emule-mania.com
    host popup 1 jeux-flash.jeu-gratuit.net
    host popup 2 www.axevice.com
    host popup 1 www.axevice-lejeu.com
    host popup 1 konohateam2.free.fr
    host popup 1 www.amfreestyle.fr.tc

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      Bonjour,

      désolée pour le retard, j'ai eu un imprévu, mais ton dernier rapport lopxpMH est le même que le précédent. Visiblement rien n'a été fait, ou rien n'a fonctionné.

      Reprend la manip :
      * Crée un nouveau document texte :

      clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

      Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "eggseachmp3inter"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ELSE FOUR"=-
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
      "dns-look-up.com REG_SZ"=-
      "www.dns-look-up.com REG_SZ"=-
      "mysearchnow.com REG_SZ"=-
      "www.mysearchnow.com REG_SZ"=-
      "www.dbalavoine.com REG_BINARY"=-
      "zazou214.skyblog.com REG_BINARY"=-
      "www.01net.com REG_BINARY"=-
      "*.zylom.com REG_BINARY"=-
      "*.zylomgames.com REG_BINARY 00000000"=-
      "netbios-wait.com REG_SZ"=-
      "www.netbios-wait.com REG_SZ"=-
      "searchweb2.com REG_SZ"=-
      www.searchweb2.com REG_SZ"=-




      Puis "fichier"/"enregistrer sous" :
      dans : sur le bureau
      Nom du fichier : reglop.reg
      Type de fichier : "tous les fichiers"
      clique sur "enregistrer"

      *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


      * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
      (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

      16 funk
      Adverts
      MessengerSkinner

      * Assure toi d'avoir accès aux dossiers/fichiers cachés :

      Ouvrir un dossier, n'importe lequel. Aller dans :
      Outils/Options des dossiers/Affichage et
      - cocher "afficher les dossiers et fichiers cachés",
      - décocher "masquer les extensions des fichiers dont le type est connu".
      - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
      "appliquer" et "ok"


      * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

      C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach
      C:\Documents and Settings\isabelle\Application Data\16 funk
      C:\Documents and Settings\isabelle\Application Data\MessengerSkinner
      C:\Program Files\ 16 funk
      C:\Program Files\Adverts
      C:\Program Files\ MessengerSkinner

      démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

      del /a C:\WINDOWS\Tasks\AB87FF7A9184741E.job


      valide par entrée, puis ferme la fenêtre de commande.

      / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
      Si c'est bien le cas, clique sur "oui"

      / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      *Redémarre normalement

      * reposte un rapport lopxp ainsi qu'un nouveau rapport hijackthis
      si tu n'as pas compris qq chose n'hésite pas à demander.

      0
  15. miboogh11 Messages postés 2 Statut Membre
     
    Bonjour Philae83, bonjour loukoom

    Je ne sais pas s'il est d'usage de ne pas se mêler d'une discution en cours et si c'est le cas je ne serai pas fâché si vous me répondez de couper court.

    Comme je cherche à m'informer sur l'analyse du log HjT j'ai suivi le déroulement de vos échanges, téléchargeant et appliquant les logiciels et fait un rapport lopxpMH, et évidemment pour moi la question est comment reconnaître ce qui clôche dans ces rapports ( j'ai un log en attente d'analyse) il y a peut-être un didacticiel qui permet de s'initier, mais peut-être aussi peux-tu Philae84 donner quelques pistes d'analyse.

    Merci de toute manière,
    bien cordialement
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      Bonjour,

      non je n'ai rien à te donner par contre dans le rapport hijackthis tu auras pu voir ici par ex
      O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe 
      O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe 

      avec l'habitude, on reconnait LOP
      d'où la demande du rapport lopxpMH

      que l'on retrouve dans le rapport lopxp à la fin
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe

      0
  16. loukoom
     
    salut philae83,

    comme je te l'ai dit je n'ai trouve que les dossiers vides de 16 funk, advert et messengerskinner, je les ai supprimes mais je ne les trouves nulle part ailleur y a t il un moyen de les trouver?
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    j'avais bien lu, néanmoins je vois toujours ceci :
    ## Popups autorisées
    
    * Internet Explorer
    
    ! REG.EXE VERSION 3.0
    
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.dbalavoine.com REG_BINARY
    zazou214.skyblog.com REG_BINARY
    www.01net.com REG_BINARY
    *.zylom.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ 


    pour moi la manip n'a pas été faite en intégralité. Ou pas correctement.
    As tu fait la manip avec le bloc note REGEDIT4 etc ?

    0
  18. loukoom
     
    re,

    je refait les manips et je poste les rapports des que j'ai fini...
    0
  19. loukoom
     
    re,
    voici les rapports

    hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:29:26, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\isabelle\Bureau\blbeta.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
    O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    lopxp:

    Rapport fait à 19:32:57,17 le 25/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    27/12/2005 18:28 <REP> .
    27/12/2005 18:28 <REP> ..
    27/12/2005 18:28 <REP> Microsoft
    27/12/2005 18:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ119ÿ931ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    27/12/2005 18:28 <REP> .
    27/12/2005 18:28 <REP> ..
    27/12/2005 18:28 <REP> Microsoft
    27/12/2005 18:29 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 59ÿ119ÿ927ÿ296 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/12/2005 22:27 <REP> .
    27/12/2005 22:27 <REP> ..
    14/02/2007 00:15 <REP> Adobe
    07/11/2006 10:07 <REP> BOONTY
    09/01/2006 15:49 <REP> BVRP Software
    06/08/2006 08:00 <REP> Creative
    13/02/2007 23:49 <REP> Google
    13/02/2007 23:49 <REP> Google Updater
    13/11/2006 13:18 <REP> Macrovision
    31/12/2006 18:43 <REP> Messenger Plus!
    27/12/2005 22:27 <REP> Microsoft
    01/01/2006 19:01 <REP> MSN6
    07/11/2006 10:07 <REP> MumboJumbo
    06/08/2006 07:56 <REP> OD2
    12/11/2006 10:10 <REP> PlayFirst
    12/11/2006 11:53 <REP> Sandlot Games
    14/02/2007 00:31 <REP> Symantec
    14/11/2006 19:51 <REP> Trymedia
    09/06/2006 21:20 <REP> TuneUp Software
    07/10/2006 09:46 <REP> Windows Genuine Advantage
    25/11/2006 13:22 <REP> Yahoo! Companion
    19/02/2007 20:22 <REP> Zylom
    01/09/2006 15:34 3ÿ120 118300.34
    27/12/2005 22:27 62 desktop.ini
    2 fichier(s) 3ÿ182 octets
    22 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/12/2005 22:27 <REP> .
    27/12/2005 22:27 <REP> ..
    27/12/2005 22:27 <REP> Microsoft
    27/12/2005 22:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/12/2005 22:27 <REP> .
    27/12/2005 22:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Application Data

    27/12/2005 16:08 <REP> .
    27/12/2005 16:08 <REP> ..
    28/12/2005 00:10 <REP> Adobe
    01/01/2006 19:23 <REP> Ahead
    23/08/2006 12:17 <REP> Application Data
    10/02/2007 10:26 <REP> Azureus
    11/02/2007 13:07 <REP> BitTorrent
    20/04/2006 20:28 <REP> Copernic
    06/08/2006 08:02 <REP> Creative
    23/08/2006 12:17 <REP> Documents and Settings
    06/02/2006 17:54 <REP> eConf
    14/02/2007 00:13 <REP> Google
    06/02/2006 17:36 <REP> Help
    27/12/2005 16:08 <REP> Identities
    27/12/2005 17:43 <REP> InterTrust
    03/11/2006 09:47 <REP> isabelle
    20/02/2006 22:03 <REP> Lavasoft
    06/02/2006 17:40 <REP> Macromedia
    21/05/2006 21:40 <REP> Media Player Classic
    27/12/2005 16:08 <REP> Microsoft
    25/06/2006 15:24 <REP> Mozilla
    31/12/2006 12:38 <REP> MSN Pictures Displayer
    01/01/2006 19:01 <REP> MSN6
    09/01/2006 16:04 <REP> Nikon
    25/06/2006 15:24 <REP> Nvu
    14/08/2006 14:25 <REP> OD2
    11/11/2006 22:47 <REP> PlayFirst
    12/10/2006 19:02 <REP> Real
    05/01/2006 21:23 <REP> Samsung
    18/03/2007 19:49 <REP> Screenshot Sender
    11/11/2006 10:08 <REP> SecuROM
    16/02/2007 11:27 <REP> Sun
    14/02/2007 00:33 <REP> Symantec
    09/06/2006 21:20 <REP> TuneUp Software
    20/02/2006 22:03 <REP> vlc
    23/03/2006 12:16 <REP> Vso
    23/02/2007 12:11 <REP> Zylom
    27/12/2005 16:08 62 desktop.ini
    21/05/2006 21:09 39ÿ704 GDIPFONTCACHEV1.DAT
    09/03/2007 11:32 262 WinssCookie.txt
    3 fichier(s) 40ÿ028 octets
    37 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data

    27/12/2005 16:08 <REP> .
    27/12/2005 16:08 <REP> ..
    14/03/2007 17:56 <REP> Adobe
    14/02/2007 00:13 <REP> Google
    06/02/2006 17:36 <REP> Help
    07/02/2006 16:24 <REP> Identities
    27/12/2005 16:08 <REP> Microsoft
    14/01/2007 13:02 <REP> Mozilla
    15/10/2006 01:19 <REP> Oberon Games
    12/09/2006 22:36 <REP> PCHealth
    09/01/2006 16:03 <REP> Pixology
    02/02/2007 23:46 <REP> WMTools Downloaded Files
    27/12/2005 19:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/01/2006 11:50 39ÿ704 GDIPFONTCACHEV1.DAT
    28/09/2006 23:41 2ÿ639ÿ722 IconCache.db
    3 fichier(s) 2ÿ813ÿ058 octets
    12 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    27/12/2005 15:54 <REP> .
    27/12/2005 15:54 <REP> ..
    14/02/2007 00:26 <REP> Adobe
    27/12/2005 15:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/12/2005 15:54 <REP> .
    27/12/2005 15:54 <REP> ..
    14/02/2007 00:26 <REP> Adobe
    27/12/2005 15:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    27/12/2005 15:54 <REP> .
    27/12/2005 15:54 <REP> ..
    27/12/2005 15:54 <REP> Microsoft
    14/02/2007 10:10 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/12/2005 15:54 <REP> .
    27/12/2005 15:54 <REP> ..
    27/12/2005 15:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/12/2005 15:45 <REP> .
    27/12/2005 15:45 <REP> ..
    02/03/2007 12:17 <REP> Google
    27/12/2005 15:45 <REP> Microsoft
    14/02/2007 10:20 <REP> Real
    27/12/2005 15:45 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/12/2005 15:45 <REP> .
    27/12/2005 15:45 <REP> ..
    02/03/2007 12:17 <REP> Google
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\WINDOWS\Tasks

    09/03/2007 11:53 402 MP Scheduled Quick Scan.job
    14/02/2007 10:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
    09/06/2006 21:21 414 Maintenance en 1 clic.job
    27/12/2005 15:42 6 SA.DAT
    27/12/2005 15:40 65 desktop.ini
    27/12/2005 15:40 <REP> ..
    27/12/2005 15:40 <REP> .
    5 fichier(s) 1ÿ459 octets
    2 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1C93-6676

    R‚pertoire de C:\Program Files

    25/03/2007 19:25 <REP> .
    25/03/2007 19:25 <REP> ..
    09/01/2006 15:49 <REP> ABBYY FineReader 5.0 Sprint
    09/01/2006 15:49 <REP> ABBYY FineReader 6.0
    14/02/2007 00:13 <REP> Adobe
    27/12/2005 17:43 <REP> Ahead
    12/02/2006 12:50 <REP> Alwil Software
    09/01/2006 16:02 <REP> ArcSoft
    17/03/2007 10:34 <REP> BitTorrent
    01/02/2007 10:50 <REP> Boonty
    27/12/2005 17:51 <REP> B's CLiP
    27/12/2005 18:20 <REP> B's Recorder GOLD5
    07/03/2007 14:52 <REP> Bullfrog
    24/03/2007 00:35 <REP> CCleaner
    10/04/2006 19:30 <REP> CDex
    01/02/2007 10:39 <REP> CodeStuff
    27/12/2005 15:39 <REP> ComPlus Applications
    20/04/2006 20:28 <REP> Copernic Agent
    25/02/2007 20:18 <REP> Creative
    14/01/2007 12:12 <REP> Cucusoft
    09/10/2006 21:59 <REP> DivX
    12/10/2006 18:59 <REP> DivXCodec
    25/03/2007 19:27 <REP> eMule
    09/01/2006 15:49 <REP> FaxTools
    25/03/2007 19:25 <REP> Fichiers communs
    02/12/2006 13:10 <REP> FileZilla
    14/02/2007 00:12 <REP> Google
    25/03/2007 19:29 <REP> Hijackthis Version Fran‡aise
    09/03/2007 11:40 <REP> Internet Explorer
    20/02/2007 10:53 <REP> Java
    13/01/2006 17:40 <REP> JoWood
    31/10/2006 11:07 <REP> K-Lite Codec Pack
    20/02/2006 22:03 <REP> Lavasoft
    10/03/2007 17:53 <REP> Lexmark Skins
    10/03/2007 18:12 <REP> Lexmark X1100 Series
    27/12/2005 16:53 <REP> lg_fwupdate
    04/05/2006 23:34 <REP> Macrogaming
    12/10/2006 18:57 <REP> Media Player Classic
    13/01/2007 12:03 <REP> Mes Jeux T‚l‚charg‚s
    04/03/2006 00:33 <REP> Messenger
    18/03/2007 13:17 <REP> Messenger Plus! Live
    27/12/2005 15:43 <REP> microsoft frontpage
    25/02/2006 00:06 <REP> Microsoft Office
    09/10/2006 20:45 <REP> Morgan
    03/03/2006 10:52 <REP> Movie Maker
    23/03/2007 12:21 <REP> Mozilla Firefox
    25/07/2006 20:24 <REP> MP3 Player Utilities
    25/07/2006 20:28 <REP> MP3 Player Utilities 3.67
    27/12/2005 15:39 <REP> MSN
    17/02/2006 20:59 <REP> MSN Games
    27/12/2005 15:38 <REP> MSN Gaming Zone
    17/03/2007 10:39 <REP> MSN Messenger
    15/01/2007 13:17 <REP> MSN Pictures Displayer
    17/11/2006 00:41 <REP> MSXML 4.0
    03/03/2006 10:49 <REP> NetMeeting
    11/02/2007 10:21 <REP> Nikon
    12/10/2006 18:59 <REP> NimoCodec Pack
    14/02/2007 19:44 <REP> Norton AntiVirus
    27/12/2005 18:24 <REP> Object Desktop
    15/10/2006 00:57 <REP> orange
    11/02/2007 10:22 <REP> OrangeHSS
    15/12/2006 04:01 <REP> Outlook Express
    12/10/2006 18:53 <REP> Philips ToUcam Camera
    16/03/2007 11:04 <REP> Picasa2
    12/10/2006 18:50 <REP> Real
    03/12/2006 13:01 <REP> ReflexiveArcade
    27/12/2005 16:24 <REP> S3Inc
    01/08/2006 16:59 <REP> SAGEM
    01/08/2006 16:59 <REP> SAGEM Wi-Fi USB 802.11g
    03/01/2006 19:15 <REP> Samsung
    27/12/2005 15:39 <REP> Services en ligne
    11/02/2007 17:56 <REP> Sitecom
    12/10/2006 18:58 <REP> SLD CODEC PACK 1.5
    27/12/2005 19:30 <REP> Smart Projects
    14/02/2007 11:09 <REP> Symantec
    14/02/2007 11:08 <REP> SymNetDrv
    12/10/2006 18:59 <REP> The Playa
    12/10/2006 18:53 <REP> Ulead Systems
    04/07/2006 01:25 <REP> USBDisk
    20/02/2006 22:02 <REP> VideoLAN
    14/10/2006 14:57 <REP> VideoLink Mail
    29/03/2006 20:49 <REP> vso
    11/02/2007 09:57 <REP> Wanadoo
    28/07/2006 10:07 <REP> Wanadoo Messager
    11/02/2007 15:03 <REP> Windows Live Safety Center
    04/03/2006 00:33 <REP> Windows Media Player
    03/03/2006 10:49 <REP> Windows NT
    10/06/2006 21:50 <REP> WinRAR
    27/12/2005 15:43 <REP> xerox
    12/10/2006 18:59 <REP> XviD
    18/03/2007 12:34 <REP> Zylom Games
    0 fichier(s) 0 octets
    91 R‚p(s) 59ÿ119ÿ652ÿ864 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.dbalavoine.com REG_BINARY
    zazou214.skyblog.com REG_BINARY
    www.01net.com REG_BINARY
    *.zylom.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
    host popup 1 soul-sharingan.over-blog.net
    host popup 1 www.x-n3m.fr.tc
    host popup 1 naivenu.free.fr
    host popup 1 mangas-world.net
    host popup 1 www.astroo.com
    host popup 1 narutosource.free.fr
    host popup 1 www.mirage-team.com
    host popup 1 www.gaara-fr.com
    host popup 1 www.skyblog.com
    host popup 1 www.gundam-seed-d.net
    host popup 1 www.nautiljon.com
    host popup 1 www.lesroyaumes.com
    host popup 1 tvunderground.org.ru
    host popup 1 www.dattebayo-fr.com
    host popup 1 game02.zylom.com
    host popup 1 img503.imageshack.us
    host popup 1 www.emule-mania.com
    host popup 1 jeux-flash.jeu-gratuit.net
    host popup 2 www.axevice.com
    host popup 1 www.axevice-lejeu.com
    host popup 1 konohateam2.free.fr
    host popup 1 www.amfreestyle.fr.tc

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  • 1
  • 2
  • 3