Analyse rapport hijackthis
Fermé
loukoom
-
20 mars 2007 à 23:26
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 26 mars 2007 à 00:28
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 26 mars 2007 à 00:28
A voir également:
- Analyse rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
46 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mars 2007 à 00:01
21 mars 2007 à 00:01
bonsoir,
normal il a l'air bien atteind.
J'aimerais plutôt que tu télécharges la version 1.99.1 d'HJT stp et non cette version bêta
http://pchelpbordeaux.free.fr/logiciels.html
puis tu postes un rapport avec
ensuite
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
normal il a l'air bien atteind.
J'aimerais plutôt que tu télécharges la version 1.99.1 d'HJT stp et non cette version bêta
http://pchelpbordeaux.free.fr/logiciels.html
puis tu postes un rapport avec
ensuite
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
salut,
si quelqu un peut m aider svp...
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:03:24, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MailStampFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
si quelqu un peut m aider svp...
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:03:24, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MailStampFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
voici le rapport de lopxpmh:
Rapport fait à 18:06:40,87 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ768ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
13/02/2007 23:15 <REP> Adobe
07/11/2006 09:07 <REP> BOONTY
09/01/2006 14:49 <REP> BVRP Software
06/08/2006 07:00 <REP> Creative
13/02/2007 22:49 <REP> Google
13/02/2007 22:49 <REP> Google Updater
13/11/2006 12:18 <REP> Macrovision
31/12/2006 17:43 <REP> Messenger Plus!
27/12/2005 21:27 <REP> Microsoft
01/01/2006 18:01 <REP> MSN6
07/11/2006 09:07 <REP> MumboJumbo
06/08/2006 06:56 <REP> OD2
12/11/2006 09:10 <REP> PlayFirst
12/11/2006 10:53 <REP> Sandlot Games
17/04/2006 22:07 <REP> SeekIsoEggsEach
13/02/2007 23:31 <REP> Symantec
14/11/2006 18:51 <REP> Trymedia
09/06/2006 20:20 <REP> TuneUp Software
07/10/2006 08:46 <REP> Windows Genuine Advantage
25/11/2006 12:22 <REP> Yahoo! Companion
19/02/2007 19:22 <REP> Zylom
01/09/2006 14:34 3ÿ120 118300.34
27/12/2005 21:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
23 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
27/12/2005 21:27 <REP> Microsoft
27/12/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
17/04/2006 22:07 <REP> 16 funk
27/12/2005 23:10 <REP> Adobe
01/01/2006 18:23 <REP> Ahead
23/08/2006 11:17 <REP> Application Data
10/02/2007 09:26 <REP> Azureus
11/02/2007 12:07 <REP> BitTorrent
20/04/2006 19:28 <REP> Copernic
06/08/2006 07:02 <REP> Creative
23/08/2006 11:17 <REP> Documents and Settings
06/02/2006 16:54 <REP> eConf
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
27/12/2005 15:08 <REP> Identities
27/12/2005 16:43 <REP> InterTrust
03/11/2006 08:47 <REP> isabelle
20/02/2006 21:03 <REP> Lavasoft
06/02/2006 16:40 <REP> Macromedia
21/05/2006 20:40 <REP> Media Player Classic
07/01/2007 11:18 <REP> MessengerSkinner
27/12/2005 15:08 <REP> Microsoft
25/06/2006 14:24 <REP> Mozilla
31/12/2006 11:38 <REP> MSN Pictures Displayer
01/01/2006 18:01 <REP> MSN6
09/01/2006 15:04 <REP> Nikon
25/06/2006 14:24 <REP> Nvu
14/08/2006 13:25 <REP> OD2
11/11/2006 21:47 <REP> PlayFirst
12/10/2006 18:02 <REP> Real
05/01/2006 20:23 <REP> Samsung
18/03/2007 18:49 <REP> Screenshot Sender
11/11/2006 09:08 <REP> SecuROM
12/02/2006 16:29 <REP> ShopperReports
16/02/2007 10:27 <REP> Sun
13/02/2007 23:33 <REP> Symantec
09/06/2006 20:20 <REP> TuneUp Software
20/02/2006 21:03 <REP> vlc
23/03/2006 11:16 <REP> Vso
23/02/2007 11:11 <REP> Zylom
27/12/2005 15:08 62 desktop.ini
21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 10:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
40 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
14/03/2007 16:56 <REP> Adobe
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
07/02/2006 15:24 <REP> Identities
27/12/2005 15:08 <REP> Microsoft
14/01/2007 12:02 <REP> Mozilla
15/10/2006 00:19 <REP> Oberon Games
12/09/2006 21:36 <REP> PCHealth
09/01/2006 15:03 <REP> Pixology
02/02/2007 22:46 <REP> WMTools Downloaded Files
27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
14/02/2007 09:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
27/12/2005 14:45 <REP> Microsoft
14/02/2007 09:20 <REP> Real
27/12/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 10:53 402 MP Scheduled Quick Scan.job
26/02/2007 11:14 278 AB87FF7A9184741E.job
14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 20:21 414 Maintenance en 1 clic.job
27/12/2005 14:42 6 SA.DAT
27/12/2005 14:40 65 desktop.ini
27/12/2005 14:40 <REP> ..
27/12/2005 14:40 <REP> .
6 fichier(s) 1ÿ737 octets
2 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
23/03/2007 18:03 <REP> .
23/03/2007 18:03 <REP> ..
26/02/2007 11:14 <REP> 16 funk
09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 14:49 <REP> ABBYY FineReader 6.0
13/02/2007 23:13 <REP> Adobe
02/03/2007 20:20 <REP> Adverts
27/12/2005 16:43 <REP> Ahead
12/02/2006 11:50 <REP> Alwil Software
09/01/2006 15:02 <REP> ArcSoft
17/03/2007 09:34 <REP> BitTorrent
01/02/2007 09:50 <REP> Boonty
27/12/2005 16:51 <REP> B's CLiP
27/12/2005 17:20 <REP> B's Recorder GOLD5
07/03/2007 13:52 <REP> Bullfrog
10/04/2006 18:30 <REP> CDex
01/02/2007 09:39 <REP> CodeStuff
27/12/2005 14:39 <REP> ComPlus Applications
20/04/2006 19:28 <REP> Copernic Agent
25/02/2007 19:18 <REP> Creative
14/01/2007 11:12 <REP> Cucusoft
09/10/2006 20:59 <REP> DivX
12/10/2006 17:59 <REP> DivXCodec
23/03/2007 17:10 <REP> eMule
09/01/2006 14:49 <REP> FaxTools
23/03/2007 11:24 <REP> Fichiers communs
02/12/2006 12:10 <REP> FileZilla
13/02/2007 23:12 <REP> Google
23/03/2007 18:03 <REP> Hijackthis Version Fran‡aise
09/03/2007 10:40 <REP> Internet Explorer
20/02/2007 09:53 <REP> Java
13/01/2006 16:40 <REP> JoWood
31/10/2006 10:07 <REP> K-Lite Codec Pack
20/02/2006 21:03 <REP> Lavasoft
10/03/2007 16:53 <REP> Lexmark Skins
10/03/2007 17:12 <REP> Lexmark X1100 Series
27/12/2005 15:53 <REP> lg_fwupdate
04/05/2006 22:34 <REP> Macrogaming
12/10/2006 17:57 <REP> Media Player Classic
13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
03/03/2006 23:33 <REP> Messenger
18/03/2007 12:17 <REP> Messenger Plus! Live
02/02/2007 09:47 <REP> MessengerSkinner
27/12/2005 14:43 <REP> microsoft frontpage
24/02/2006 23:06 <REP> Microsoft Office
09/10/2006 19:45 <REP> Morgan
03/03/2006 09:52 <REP> Movie Maker
23/03/2007 11:21 <REP> Mozilla Firefox
25/07/2006 19:24 <REP> MP3 Player Utilities
25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
27/12/2005 14:39 <REP> MSN
17/02/2006 19:59 <REP> MSN Games
27/12/2005 14:38 <REP> MSN Gaming Zone
17/03/2007 09:39 <REP> MSN Messenger
15/01/2007 12:17 <REP> MSN Pictures Displayer
16/11/2006 23:41 <REP> MSXML 4.0
18/09/2006 20:03 <REP> MyWebSearch
03/03/2006 09:49 <REP> NetMeeting
11/02/2007 09:21 <REP> Nikon
12/10/2006 17:59 <REP> NimoCodec Pack
14/02/2007 18:44 <REP> Norton AntiVirus
27/12/2005 17:24 <REP> Object Desktop
14/10/2006 23:57 <REP> orange
11/02/2007 09:22 <REP> OrangeHSS
15/12/2006 03:01 <REP> Outlook Express
12/10/2006 17:53 <REP> Philips ToUcam Camera
16/03/2007 10:04 <REP> Picasa2
12/10/2006 17:50 <REP> Real
03/12/2006 12:01 <REP> ReflexiveArcade
27/12/2005 15:24 <REP> S3Inc
01/08/2006 15:59 <REP> SAGEM
01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 18:15 <REP> Samsung
27/12/2005 14:39 <REP> Services en ligne
19/11/2006 09:51 <REP> ShopperReports
11/02/2007 16:56 <REP> Sitecom
12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
27/12/2005 18:30 <REP> Smart Projects
14/02/2007 10:09 <REP> Symantec
14/02/2007 10:08 <REP> SymNetDrv
12/10/2006 17:59 <REP> The Playa
12/10/2006 17:53 <REP> Ulead Systems
04/07/2006 00:25 <REP> USBDisk
20/02/2006 21:02 <REP> VideoLAN
14/10/2006 13:57 <REP> VideoLink Mail
29/03/2006 19:49 <REP> vso
11/02/2007 08:57 <REP> Wanadoo
28/07/2006 09:07 <REP> Wanadoo Messager
11/02/2007 14:03 <REP> Windows Live Safety Center
03/03/2006 23:33 <REP> Windows Media Player
03/03/2006 09:49 <REP> Windows NT
10/06/2006 20:50 <REP> WinRAR
27/12/2005 14:43 <REP> xerox
12/10/2006 17:59 <REP> XviD
18/03/2007 11:34 <REP> Zylom Games
0 fichier(s) 0 octets
95 R‚p(s) 59ÿ103ÿ686ÿ656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 18:06:40,87 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ768ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
13/02/2007 23:15 <REP> Adobe
07/11/2006 09:07 <REP> BOONTY
09/01/2006 14:49 <REP> BVRP Software
06/08/2006 07:00 <REP> Creative
13/02/2007 22:49 <REP> Google
13/02/2007 22:49 <REP> Google Updater
13/11/2006 12:18 <REP> Macrovision
31/12/2006 17:43 <REP> Messenger Plus!
27/12/2005 21:27 <REP> Microsoft
01/01/2006 18:01 <REP> MSN6
07/11/2006 09:07 <REP> MumboJumbo
06/08/2006 06:56 <REP> OD2
12/11/2006 09:10 <REP> PlayFirst
12/11/2006 10:53 <REP> Sandlot Games
17/04/2006 22:07 <REP> SeekIsoEggsEach
13/02/2007 23:31 <REP> Symantec
14/11/2006 18:51 <REP> Trymedia
09/06/2006 20:20 <REP> TuneUp Software
07/10/2006 08:46 <REP> Windows Genuine Advantage
25/11/2006 12:22 <REP> Yahoo! Companion
19/02/2007 19:22 <REP> Zylom
01/09/2006 14:34 3ÿ120 118300.34
27/12/2005 21:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
23 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
27/12/2005 21:27 <REP> Microsoft
27/12/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
17/04/2006 22:07 <REP> 16 funk
27/12/2005 23:10 <REP> Adobe
01/01/2006 18:23 <REP> Ahead
23/08/2006 11:17 <REP> Application Data
10/02/2007 09:26 <REP> Azureus
11/02/2007 12:07 <REP> BitTorrent
20/04/2006 19:28 <REP> Copernic
06/08/2006 07:02 <REP> Creative
23/08/2006 11:17 <REP> Documents and Settings
06/02/2006 16:54 <REP> eConf
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
27/12/2005 15:08 <REP> Identities
27/12/2005 16:43 <REP> InterTrust
03/11/2006 08:47 <REP> isabelle
20/02/2006 21:03 <REP> Lavasoft
06/02/2006 16:40 <REP> Macromedia
21/05/2006 20:40 <REP> Media Player Classic
07/01/2007 11:18 <REP> MessengerSkinner
27/12/2005 15:08 <REP> Microsoft
25/06/2006 14:24 <REP> Mozilla
31/12/2006 11:38 <REP> MSN Pictures Displayer
01/01/2006 18:01 <REP> MSN6
09/01/2006 15:04 <REP> Nikon
25/06/2006 14:24 <REP> Nvu
14/08/2006 13:25 <REP> OD2
11/11/2006 21:47 <REP> PlayFirst
12/10/2006 18:02 <REP> Real
05/01/2006 20:23 <REP> Samsung
18/03/2007 18:49 <REP> Screenshot Sender
11/11/2006 09:08 <REP> SecuROM
12/02/2006 16:29 <REP> ShopperReports
16/02/2007 10:27 <REP> Sun
13/02/2007 23:33 <REP> Symantec
09/06/2006 20:20 <REP> TuneUp Software
20/02/2006 21:03 <REP> vlc
23/03/2006 11:16 <REP> Vso
23/02/2007 11:11 <REP> Zylom
27/12/2005 15:08 62 desktop.ini
21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 10:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
40 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
14/03/2007 16:56 <REP> Adobe
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
07/02/2006 15:24 <REP> Identities
27/12/2005 15:08 <REP> Microsoft
14/01/2007 12:02 <REP> Mozilla
15/10/2006 00:19 <REP> Oberon Games
12/09/2006 21:36 <REP> PCHealth
09/01/2006 15:03 <REP> Pixology
02/02/2007 22:46 <REP> WMTools Downloaded Files
27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
14/02/2007 09:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
27/12/2005 14:45 <REP> Microsoft
14/02/2007 09:20 <REP> Real
27/12/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 10:53 402 MP Scheduled Quick Scan.job
26/02/2007 11:14 278 AB87FF7A9184741E.job
14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 20:21 414 Maintenance en 1 clic.job
27/12/2005 14:42 6 SA.DAT
27/12/2005 14:40 65 desktop.ini
27/12/2005 14:40 <REP> ..
27/12/2005 14:40 <REP> .
6 fichier(s) 1ÿ737 octets
2 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
23/03/2007 18:03 <REP> .
23/03/2007 18:03 <REP> ..
26/02/2007 11:14 <REP> 16 funk
09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 14:49 <REP> ABBYY FineReader 6.0
13/02/2007 23:13 <REP> Adobe
02/03/2007 20:20 <REP> Adverts
27/12/2005 16:43 <REP> Ahead
12/02/2006 11:50 <REP> Alwil Software
09/01/2006 15:02 <REP> ArcSoft
17/03/2007 09:34 <REP> BitTorrent
01/02/2007 09:50 <REP> Boonty
27/12/2005 16:51 <REP> B's CLiP
27/12/2005 17:20 <REP> B's Recorder GOLD5
07/03/2007 13:52 <REP> Bullfrog
10/04/2006 18:30 <REP> CDex
01/02/2007 09:39 <REP> CodeStuff
27/12/2005 14:39 <REP> ComPlus Applications
20/04/2006 19:28 <REP> Copernic Agent
25/02/2007 19:18 <REP> Creative
14/01/2007 11:12 <REP> Cucusoft
09/10/2006 20:59 <REP> DivX
12/10/2006 17:59 <REP> DivXCodec
23/03/2007 17:10 <REP> eMule
09/01/2006 14:49 <REP> FaxTools
23/03/2007 11:24 <REP> Fichiers communs
02/12/2006 12:10 <REP> FileZilla
13/02/2007 23:12 <REP> Google
23/03/2007 18:03 <REP> Hijackthis Version Fran‡aise
09/03/2007 10:40 <REP> Internet Explorer
20/02/2007 09:53 <REP> Java
13/01/2006 16:40 <REP> JoWood
31/10/2006 10:07 <REP> K-Lite Codec Pack
20/02/2006 21:03 <REP> Lavasoft
10/03/2007 16:53 <REP> Lexmark Skins
10/03/2007 17:12 <REP> Lexmark X1100 Series
27/12/2005 15:53 <REP> lg_fwupdate
04/05/2006 22:34 <REP> Macrogaming
12/10/2006 17:57 <REP> Media Player Classic
13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
03/03/2006 23:33 <REP> Messenger
18/03/2007 12:17 <REP> Messenger Plus! Live
02/02/2007 09:47 <REP> MessengerSkinner
27/12/2005 14:43 <REP> microsoft frontpage
24/02/2006 23:06 <REP> Microsoft Office
09/10/2006 19:45 <REP> Morgan
03/03/2006 09:52 <REP> Movie Maker
23/03/2007 11:21 <REP> Mozilla Firefox
25/07/2006 19:24 <REP> MP3 Player Utilities
25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
27/12/2005 14:39 <REP> MSN
17/02/2006 19:59 <REP> MSN Games
27/12/2005 14:38 <REP> MSN Gaming Zone
17/03/2007 09:39 <REP> MSN Messenger
15/01/2007 12:17 <REP> MSN Pictures Displayer
16/11/2006 23:41 <REP> MSXML 4.0
18/09/2006 20:03 <REP> MyWebSearch
03/03/2006 09:49 <REP> NetMeeting
11/02/2007 09:21 <REP> Nikon
12/10/2006 17:59 <REP> NimoCodec Pack
14/02/2007 18:44 <REP> Norton AntiVirus
27/12/2005 17:24 <REP> Object Desktop
14/10/2006 23:57 <REP> orange
11/02/2007 09:22 <REP> OrangeHSS
15/12/2006 03:01 <REP> Outlook Express
12/10/2006 17:53 <REP> Philips ToUcam Camera
16/03/2007 10:04 <REP> Picasa2
12/10/2006 17:50 <REP> Real
03/12/2006 12:01 <REP> ReflexiveArcade
27/12/2005 15:24 <REP> S3Inc
01/08/2006 15:59 <REP> SAGEM
01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 18:15 <REP> Samsung
27/12/2005 14:39 <REP> Services en ligne
19/11/2006 09:51 <REP> ShopperReports
11/02/2007 16:56 <REP> Sitecom
12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
27/12/2005 18:30 <REP> Smart Projects
14/02/2007 10:09 <REP> Symantec
14/02/2007 10:08 <REP> SymNetDrv
12/10/2006 17:59 <REP> The Playa
12/10/2006 17:53 <REP> Ulead Systems
04/07/2006 00:25 <REP> USBDisk
20/02/2006 21:02 <REP> VideoLAN
14/10/2006 13:57 <REP> VideoLink Mail
29/03/2006 19:49 <REP> vso
11/02/2007 08:57 <REP> Wanadoo
28/07/2006 09:07 <REP> Wanadoo Messager
11/02/2007 14:03 <REP> Windows Live Safety Center
03/03/2006 23:33 <REP> Windows Media Player
03/03/2006 09:49 <REP> Windows NT
10/06/2006 20:50 <REP> WinRAR
27/12/2005 14:43 <REP> xerox
12/10/2006 17:59 <REP> XviD
18/03/2007 11:34 <REP> Zylom Games
0 fichier(s) 0 octets
95 R‚p(s) 59ÿ103ÿ686ÿ656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 22:39
23 mars 2007 à 22:39
bonsoir,
ça vient.....j'arrive, je regarde tes rapports réponse dans 20 minutes
ça vient.....j'arrive, je regarde tes rapports réponse dans 20 minutes
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 22:44
23 mars 2007 à 22:44
re
une petite vérification avant de te préparer la suite. Je préfère
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
une petite vérification avant de te préparer la suite. Je préfère
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 23:08
23 mars 2007 à 23:08
ok, je suis à ce soir
voici le rapport:
03/23/07 22:54:57 [Info]: BlackLight Engine 1.0.55 initialized
03/23/07 22:54:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/23/07 22:54:57 [Note]: 7019 4
03/23/07 22:54:57 [Note]: 7005 0
03/23/07 22:55:02 [Note]: 7006 0
03/23/07 22:55:02 [Note]: 7011 1880
03/23/07 22:55:02 [Note]: 7026 0
03/23/07 22:55:02 [Note]: 7026 0
03/23/07 22:55:12 [Note]: FSRAW library version 1.7.1021
03/23/07 23:06:58 [Note]: 2000 1012
03/23/07 23:06:58 [Note]: 2000 1012
03/23/07 22:54:57 [Info]: BlackLight Engine 1.0.55 initialized
03/23/07 22:54:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/23/07 22:54:57 [Note]: 7019 4
03/23/07 22:54:57 [Note]: 7005 0
03/23/07 22:55:02 [Note]: 7006 0
03/23/07 22:55:02 [Note]: 7011 1880
03/23/07 22:55:02 [Note]: 7026 0
03/23/07 22:55:02 [Note]: 7026 0
03/23/07 22:55:12 [Note]: FSRAW library version 1.7.1021
03/23/07 23:06:58 [Note]: 2000 1012
03/23/07 23:06:58 [Note]: 2000 1012
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 23:12
23 mars 2007 à 23:12
ok, bon je repars te préparer les manips, j'en ai pour un petit moment quand même, mais je reviens
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 23:28
23 mars 2007 à 23:28
re
prend ton temps pour les faire, mais fait les toutes les unes derrière les autres stp, pour une meilleure garantie de résultat. Merci
si tu as besoin de renseignement, n'hésite pas à demander.
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eggseachmp3inter"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ELSE FOUR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"www.dbalavoine.com REG_BINARY"=-
"zazou214.skyblog.com REG_BINARY"=-
"www.01net.com REG_BINARY"=-
"*.zylom.com REG_BINARY"=-
"*.zylomgames.com REG_BINARY 00000000"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
www.searchweb2.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
16 funk
Adverts
MessengerSkinner
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach
C:\Documents and Settings\isabelle\Application Data\16 funk
C:\Documents and Settings\isabelle\Application Data\MessengerSkinner
C:\Program Files\ 16 funk
C:\Program Files\Adverts
C:\Program Files\ MessengerSkinner
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AB87FF7A9184741E.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement
ensuite on passe à la suite
Une partie de la procédure se déroulera encore sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
puis
revient avec les rapports, il y aura encore autre chose à faire.
ce n'est pas terminé.
prend ton temps pour les faire, mais fait les toutes les unes derrière les autres stp, pour une meilleure garantie de résultat. Merci
si tu as besoin de renseignement, n'hésite pas à demander.
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eggseachmp3inter"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ELSE FOUR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"www.dbalavoine.com REG_BINARY"=-
"zazou214.skyblog.com REG_BINARY"=-
"www.01net.com REG_BINARY"=-
"*.zylom.com REG_BINARY"=-
"*.zylomgames.com REG_BINARY 00000000"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
www.searchweb2.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
16 funk
Adverts
MessengerSkinner
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach
C:\Documents and Settings\isabelle\Application Data\16 funk
C:\Documents and Settings\isabelle\Application Data\MessengerSkinner
C:\Program Files\ 16 funk
C:\Program Files\Adverts
C:\Program Files\ MessengerSkinner
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AB87FF7A9184741E.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement
ensuite on passe à la suite
Une partie de la procédure se déroulera encore sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
puis
revient avec les rapports, il y aura encore autre chose à faire.
ce n'est pas terminé.
re,
voici les rapports
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:16:23, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\isabelle\Bureau\blbeta.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
blacklight:
03/24/07 00:14:49 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 00:14:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 00:14:50 [Note]: 7019 4
03/24/07 00:14:50 [Note]: 7005 0
03/24/07 00:14:52 [Note]: 7006 0
03/24/07 00:14:53 [Note]: 7011 1944
03/24/07 00:14:53 [Note]: 7026 0
03/24/07 00:14:53 [Note]: 7026 0
03/24/07 00:15:07 [Note]: FSRAW library version 1.7.1021
03/24/07 00:36:26 [Note]: 2000 1012
03/24/07 00:36:26 [Note]: 2000 1012
03/24/07 00:36:37 [Note]: 7007 0
voici les rapports
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:16:23, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\isabelle\Bureau\blbeta.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
blacklight:
03/24/07 00:14:49 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 00:14:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 00:14:50 [Note]: 7019 4
03/24/07 00:14:50 [Note]: 7005 0
03/24/07 00:14:52 [Note]: 7006 0
03/24/07 00:14:53 [Note]: 7011 1944
03/24/07 00:14:53 [Note]: 7026 0
03/24/07 00:14:53 [Note]: 7026 0
03/24/07 00:15:07 [Note]: FSRAW library version 1.7.1021
03/24/07 00:36:26 [Note]: 2000 1012
03/24/07 00:36:26 [Note]: 2000 1012
03/24/07 00:36:37 [Note]: 7007 0
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
24 mars 2007 à 00:39
24 mars 2007 à 00:39
re
as tu rencontré des problèmes pour les manips ?
peux tu reposter un rapport lopxpMH stp
as tu rencontré des problèmes pour les manips ?
peux tu reposter un rapport lopxpMH stp
salut,
non je n ai rencontre aucune difficulte hormis que les trois premiers fichiers que tu m as demander de desinstaller n'était pas dans ajout/suppression et dans c:/ il y avait bien leur dossier mais ils etaient vide je les ai quand meme supprime.
sinon pas de soucis.
voici le rapport que tu m'as demandé:
Rapport fait à 18:06:40,87 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ768ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
13/02/2007 23:15 <REP> Adobe
07/11/2006 09:07 <REP> BOONTY
09/01/2006 14:49 <REP> BVRP Software
06/08/2006 07:00 <REP> Creative
13/02/2007 22:49 <REP> Google
13/02/2007 22:49 <REP> Google Updater
13/11/2006 12:18 <REP> Macrovision
31/12/2006 17:43 <REP> Messenger Plus!
27/12/2005 21:27 <REP> Microsoft
01/01/2006 18:01 <REP> MSN6
07/11/2006 09:07 <REP> MumboJumbo
06/08/2006 06:56 <REP> OD2
12/11/2006 09:10 <REP> PlayFirst
12/11/2006 10:53 <REP> Sandlot Games
17/04/2006 22:07 <REP> SeekIsoEggsEach
13/02/2007 23:31 <REP> Symantec
14/11/2006 18:51 <REP> Trymedia
09/06/2006 20:20 <REP> TuneUp Software
07/10/2006 08:46 <REP> Windows Genuine Advantage
25/11/2006 12:22 <REP> Yahoo! Companion
19/02/2007 19:22 <REP> Zylom
01/09/2006 14:34 3ÿ120 118300.34
27/12/2005 21:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
23 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
27/12/2005 21:27 <REP> Microsoft
27/12/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
17/04/2006 22:07 <REP> 16 funk
27/12/2005 23:10 <REP> Adobe
01/01/2006 18:23 <REP> Ahead
23/08/2006 11:17 <REP> Application Data
10/02/2007 09:26 <REP> Azureus
11/02/2007 12:07 <REP> BitTorrent
20/04/2006 19:28 <REP> Copernic
06/08/2006 07:02 <REP> Creative
23/08/2006 11:17 <REP> Documents and Settings
06/02/2006 16:54 <REP> eConf
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
27/12/2005 15:08 <REP> Identities
27/12/2005 16:43 <REP> InterTrust
03/11/2006 08:47 <REP> isabelle
20/02/2006 21:03 <REP> Lavasoft
06/02/2006 16:40 <REP> Macromedia
21/05/2006 20:40 <REP> Media Player Classic
07/01/2007 11:18 <REP> MessengerSkinner
27/12/2005 15:08 <REP> Microsoft
25/06/2006 14:24 <REP> Mozilla
31/12/2006 11:38 <REP> MSN Pictures Displayer
01/01/2006 18:01 <REP> MSN6
09/01/2006 15:04 <REP> Nikon
25/06/2006 14:24 <REP> Nvu
14/08/2006 13:25 <REP> OD2
11/11/2006 21:47 <REP> PlayFirst
12/10/2006 18:02 <REP> Real
05/01/2006 20:23 <REP> Samsung
18/03/2007 18:49 <REP> Screenshot Sender
11/11/2006 09:08 <REP> SecuROM
12/02/2006 16:29 <REP> ShopperReports
16/02/2007 10:27 <REP> Sun
13/02/2007 23:33 <REP> Symantec
09/06/2006 20:20 <REP> TuneUp Software
20/02/2006 21:03 <REP> vlc
23/03/2006 11:16 <REP> Vso
23/02/2007 11:11 <REP> Zylom
27/12/2005 15:08 62 desktop.ini
21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 10:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
40 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
14/03/2007 16:56 <REP> Adobe
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
07/02/2006 15:24 <REP> Identities
27/12/2005 15:08 <REP> Microsoft
14/01/2007 12:02 <REP> Mozilla
15/10/2006 00:19 <REP> Oberon Games
12/09/2006 21:36 <REP> PCHealth
09/01/2006 15:03 <REP> Pixology
02/02/2007 22:46 <REP> WMTools Downloaded Files
27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
14/02/2007 09:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
27/12/2005 14:45 <REP> Microsoft
14/02/2007 09:20 <REP> Real
27/12/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 10:53 402 MP Scheduled Quick Scan.job
26/02/2007 11:14 278 AB87FF7A9184741E.job
14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 20:21 414 Maintenance en 1 clic.job
27/12/2005 14:42 6 SA.DAT
27/12/2005 14:40 65 desktop.ini
27/12/2005 14:40 <REP> ..
27/12/2005 14:40 <REP> .
6 fichier(s) 1ÿ737 octets
2 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
23/03/2007 18:03 <REP> .
23/03/2007 18:03 <REP> ..
26/02/2007 11:14 <REP> 16 funk
09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 14:49 <REP> ABBYY FineReader 6.0
13/02/2007 23:13 <REP> Adobe
02/03/2007 20:20 <REP> Adverts
27/12/2005 16:43 <REP> Ahead
12/02/2006 11:50 <REP> Alwil Software
09/01/2006 15:02 <REP> ArcSoft
17/03/2007 09:34 <REP> BitTorrent
01/02/2007 09:50 <REP> Boonty
27/12/2005 16:51 <REP> B's CLiP
27/12/2005 17:20 <REP> B's Recorder GOLD5
07/03/2007 13:52 <REP> Bullfrog
10/04/2006 18:30 <REP> CDex
01/02/2007 09:39 <REP> CodeStuff
27/12/2005 14:39 <REP> ComPlus Applications
20/04/2006 19:28 <REP> Copernic Agent
25/02/2007 19:18 <REP> Creative
14/01/2007 11:12 <REP> Cucusoft
09/10/2006 20:59 <REP> DivX
12/10/2006 17:59 <REP> DivXCodec
23/03/2007 17:10 <REP> eMule
09/01/2006 14:49 <REP> FaxTools
23/03/2007 11:24 <REP> Fichiers communs
02/12/2006 12:10 <REP> FileZilla
13/02/2007 23:12 <REP> Google
23/03/2007 18:03 <REP> Hijackthis Version Fran‡aise
09/03/2007 10:40 <REP> Internet Explorer
20/02/2007 09:53 <REP> Java
13/01/2006 16:40 <REP> JoWood
31/10/2006 10:07 <REP> K-Lite Codec Pack
20/02/2006 21:03 <REP> Lavasoft
10/03/2007 16:53 <REP> Lexmark Skins
10/03/2007 17:12 <REP> Lexmark X1100 Series
27/12/2005 15:53 <REP> lg_fwupdate
04/05/2006 22:34 <REP> Macrogaming
12/10/2006 17:57 <REP> Media Player Classic
13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
03/03/2006 23:33 <REP> Messenger
18/03/2007 12:17 <REP> Messenger Plus! Live
02/02/2007 09:47 <REP> MessengerSkinner
27/12/2005 14:43 <REP> microsoft frontpage
24/02/2006 23:06 <REP> Microsoft Office
09/10/2006 19:45 <REP> Morgan
03/03/2006 09:52 <REP> Movie Maker
23/03/2007 11:21 <REP> Mozilla Firefox
25/07/2006 19:24 <REP> MP3 Player Utilities
25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
27/12/2005 14:39 <REP> MSN
17/02/2006 19:59 <REP> MSN Games
27/12/2005 14:38 <REP> MSN Gaming Zone
17/03/2007 09:39 <REP> MSN Messenger
15/01/2007 12:17 <REP> MSN Pictures Displayer
16/11/2006 23:41 <REP> MSXML 4.0
18/09/2006 20:03 <REP> MyWebSearch
03/03/2006 09:49 <REP> NetMeeting
11/02/2007 09:21 <REP> Nikon
12/10/2006 17:59 <REP> NimoCodec Pack
14/02/2007 18:44 <REP> Norton AntiVirus
27/12/2005 17:24 <REP> Object Desktop
14/10/2006 23:57 <REP> orange
11/02/2007 09:22 <REP> OrangeHSS
15/12/2006 03:01 <REP> Outlook Express
12/10/2006 17:53 <REP> Philips ToUcam Camera
16/03/2007 10:04 <REP> Picasa2
12/10/2006 17:50 <REP> Real
03/12/2006 12:01 <REP> ReflexiveArcade
27/12/2005 15:24 <REP> S3Inc
01/08/2006 15:59 <REP> SAGEM
01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 18:15 <REP> Samsung
27/12/2005 14:39 <REP> Services en ligne
19/11/2006 09:51 <REP> ShopperReports
11/02/2007 16:56 <REP> Sitecom
12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
27/12/2005 18:30 <REP> Smart Projects
14/02/2007 10:09 <REP> Symantec
14/02/2007 10:08 <REP> SymNetDrv
12/10/2006 17:59 <REP> The Playa
12/10/2006 17:53 <REP> Ulead Systems
04/07/2006 00:25 <REP> USBDisk
20/02/2006 21:02 <REP> VideoLAN
14/10/2006 13:57 <REP> VideoLink Mail
29/03/2006 19:49 <REP> vso
11/02/2007 08:57 <REP> Wanadoo
28/07/2006 09:07 <REP> Wanadoo Messager
11/02/2007 14:03 <REP> Windows Live Safety Center
03/03/2006 23:33 <REP> Windows Media Player
03/03/2006 09:49 <REP> Windows NT
10/06/2006 20:50 <REP> WinRAR
27/12/2005 14:43 <REP> xerox
12/10/2006 17:59 <REP> XviD
18/03/2007 11:34 <REP> Zylom Games
0 fichier(s) 0 octets
95 R‚p(s) 59ÿ103ÿ686ÿ656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 7:31:32,56 le 24/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
13/02/2007 23:15 <REP> Adobe
07/11/2006 09:07 <REP> BOONTY
09/01/2006 14:49 <REP> BVRP Software
06/08/2006 07:00 <REP> Creative
13/02/2007 22:49 <REP> Google
13/02/2007 22:49 <REP> Google Updater
13/11/2006 12:18 <REP> Macrovision
31/12/2006 17:43 <REP> Messenger Plus!
27/12/2005 21:27 <REP> Microsoft
01/01/2006 18:01 <REP> MSN6
07/11/2006 09:07 <REP> MumboJumbo
06/08/2006 06:56 <REP> OD2
12/11/2006 09:10 <REP> PlayFirst
12/11/2006 10:53 <REP> Sandlot Games
13/02/2007 23:31 <REP> Symantec
14/11/2006 18:51 <REP> Trymedia
09/06/2006 20:20 <REP> TuneUp Software
07/10/2006 08:46 <REP> Windows Genuine Advantage
25/11/2006 12:22 <REP> Yahoo! Companion
19/02/2007 19:22 <REP> Zylom
01/09/2006 14:34 3ÿ120 118300.34
27/12/2005 21:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
22 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
27/12/2005 21:27 <REP> Microsoft
27/12/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
17/04/2006 22:07 <REP> 16 funk
27/12/2005 23:10 <REP> Adobe
01/01/2006 18:23 <REP> Ahead
23/08/2006 11:17 <REP> Application Data
10/02/2007 09:26 <REP> Azureus
11/02/2007 12:07 <REP> BitTorrent
20/04/2006 19:28 <REP> Copernic
06/08/2006 07:02 <REP> Creative
23/08/2006 11:17 <REP> Documents and Settings
06/02/2006 16:54 <REP> eConf
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
27/12/2005 15:08 <REP> Identities
27/12/2005 16:43 <REP> InterTrust
03/11/2006 08:47 <REP> isabelle
20/02/2006 21:03 <REP> Lavasoft
06/02/2006 16:40 <REP> Macromedia
21/05/2006 20:40 <REP> Media Player Classic
07/01/2007 11:18 <REP> MessengerSkinner
27/12/2005 15:08 <REP> Microsoft
25/06/2006 14:24 <REP> Mozilla
31/12/2006 11:38 <REP> MSN Pictures Displayer
01/01/2006 18:01 <REP> MSN6
09/01/2006 15:04 <REP> Nikon
25/06/2006 14:24 <REP> Nvu
14/08/2006 13:25 <REP> OD2
11/11/2006 21:47 <REP> PlayFirst
12/10/2006 18:02 <REP> Real
05/01/2006 20:23 <REP> Samsung
18/03/2007 18:49 <REP> Screenshot Sender
11/11/2006 09:08 <REP> SecuROM
16/02/2007 10:27 <REP> Sun
13/02/2007 23:33 <REP> Symantec
09/06/2006 20:20 <REP> TuneUp Software
20/02/2006 21:03 <REP> vlc
23/03/2006 11:16 <REP> Vso
23/02/2007 11:11 <REP> Zylom
27/12/2005 15:08 62 desktop.ini
21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 10:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
39 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
14/03/2007 16:56 <REP> Adobe
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
07/02/2006 15:24 <REP> Identities
27/12/2005 15:08 <REP> Microsoft
14/01/2007 12:02 <REP> Mozilla
15/10/2006 00:19 <REP> Oberon Games
12/09/2006 21:36 <REP> PCHealth
09/01/2006 15:03 <REP> Pixology
02/02/2007 22:46 <REP> WMTools Downloaded Files
27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
14/02/2007 09:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
27/12/2005 14:45 <REP> Microsoft
14/02/2007 09:20 <REP> Real
27/12/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 10:53 402 MP Scheduled Quick Scan.job
14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 20:21 414 Maintenance en 1 clic.job
27/12/2005 14:42 6 SA.DAT
27/12/2005 14:40 65 desktop.ini
27/12/2005 14:40 <REP> ..
27/12/2005 14:40 <REP> .
5 fichier(s) 1ÿ459 octets
2 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
24/03/2007 07:04 <REP> .
24/03/2007 07:04 <REP> ..
09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 14:49 <REP> ABBYY FineReader 6.0
13/02/2007 23:13 <REP> Adobe
27/12/2005 16:43 <REP> Ahead
12/02/2006 11:50 <REP> Alwil Software
09/01/2006 15:02 <REP> ArcSoft
17/03/2007 09:34 <REP> BitTorrent
01/02/2007 09:50 <REP> Boonty
27/12/2005 16:51 <REP> B's CLiP
27/12/2005 17:20 <REP> B's Recorder GOLD5
07/03/2007 13:52 <REP> Bullfrog
23/03/2007 23:35 <REP> CCleaner
10/04/2006 18:30 <REP> CDex
01/02/2007 09:39 <REP> CodeStuff
27/12/2005 14:39 <REP> ComPlus Applications
20/04/2006 19:28 <REP> Copernic Agent
25/02/2007 19:18 <REP> Creative
14/01/2007 11:12 <REP> Cucusoft
09/10/2006 20:59 <REP> DivX
12/10/2006 17:59 <REP> DivXCodec
24/03/2007 07:05 <REP> eMule
09/01/2006 14:49 <REP> FaxTools
24/03/2007 07:04 <REP> Fichiers communs
02/12/2006 12:10 <REP> FileZilla
13/02/2007 23:12 <REP> Google
24/03/2007 00:16 <REP> Hijackthis Version Fran‡aise
09/03/2007 10:40 <REP> Internet Explorer
20/02/2007 09:53 <REP> Java
13/01/2006 16:40 <REP> JoWood
31/10/2006 10:07 <REP> K-Lite Codec Pack
20/02/2006 21:03 <REP> Lavasoft
10/03/2007 16:53 <REP> Lexmark Skins
10/03/2007 17:12 <REP> Lexmark X1100 Series
27/12/2005 15:53 <REP> lg_fwupdate
04/05/2006 22:34 <REP> Macrogaming
12/10/2006 17:57 <REP> Media Player Classic
13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
03/03/2006 23:33 <REP> Messenger
18/03/2007 12:17 <REP> Messenger Plus! Live
27/12/2005 14:43 <REP> microsoft frontpage
24/02/2006 23:06 <REP> Microsoft Office
09/10/2006 19:45 <REP> Morgan
03/03/2006 09:52 <REP> Movie Maker
23/03/2007 11:21 <REP> Mozilla Firefox
25/07/2006 19:24 <REP> MP3 Player Utilities
25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
27/12/2005 14:39 <REP> MSN
17/02/2006 19:59 <REP> MSN Games
27/12/2005 14:38 <REP> MSN Gaming Zone
17/03/2007 09:39 <REP> MSN Messenger
15/01/2007 12:17 <REP> MSN Pictures Displayer
16/11/2006 23:41 <REP> MSXML 4.0
03/03/2006 09:49 <REP> NetMeeting
11/02/2007 09:21 <REP> Nikon
12/10/2006 17:59 <REP> NimoCodec Pack
14/02/2007 18:44 <REP> Norton AntiVirus
27/12/2005 17:24 <REP> Object Desktop
14/10/2006 23:57 <REP> orange
11/02/2007 09:22 <REP> OrangeHSS
15/12/2006 03:01 <REP> Outlook Express
12/10/2006 17:53 <REP> Philips ToUcam Camera
16/03/2007 10:04 <REP> Picasa2
12/10/2006 17:50 <REP> Real
03/12/2006 12:01 <REP> ReflexiveArcade
27/12/2005 15:24 <REP> S3Inc
01/08/2006 15:59 <REP> SAGEM
01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 18:15 <REP> Samsung
27/12/2005 14:39 <REP> Services en ligne
11/02/2007 16:56 <REP> Sitecom
12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
27/12/2005 18:30 <REP> Smart Projects
14/02/2007 10:09 <REP> Symantec
14/02/2007 10:08 <REP> SymNetDrv
12/10/2006 17:59 <REP> The Playa
12/10/2006 17:53 <REP> Ulead Systems
04/07/2006 00:25 <REP> USBDisk
20/02/2006 21:02 <REP> VideoLAN
14/10/2006 13:57 <REP> VideoLink Mail
29/03/2006 19:49 <REP> vso
11/02/2007 08:57 <REP> Wanadoo
28/07/2006 09:07 <REP> Wanadoo Messager
11/02/2007 14:03 <REP> Windows Live Safety Center
03/03/2006 23:33 <REP> Windows Media Player
03/03/2006 09:49 <REP> Windows NT
10/06/2006 20:50 <REP> WinRAR
27/12/2005 14:43 <REP> xerox
12/10/2006 17:59 <REP> XviD
18/03/2007 11:34 <REP> Zylom Games
0 fichier(s) 0 octets
91 R‚p(s) 59ÿ109ÿ949ÿ440 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
non je n ai rencontre aucune difficulte hormis que les trois premiers fichiers que tu m as demander de desinstaller n'était pas dans ajout/suppression et dans c:/ il y avait bien leur dossier mais ils etaient vide je les ai quand meme supprime.
sinon pas de soucis.
voici le rapport que tu m'as demandé:
Rapport fait à 18:06:40,87 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ768ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
13/02/2007 23:15 <REP> Adobe
07/11/2006 09:07 <REP> BOONTY
09/01/2006 14:49 <REP> BVRP Software
06/08/2006 07:00 <REP> Creative
13/02/2007 22:49 <REP> Google
13/02/2007 22:49 <REP> Google Updater
13/11/2006 12:18 <REP> Macrovision
31/12/2006 17:43 <REP> Messenger Plus!
27/12/2005 21:27 <REP> Microsoft
01/01/2006 18:01 <REP> MSN6
07/11/2006 09:07 <REP> MumboJumbo
06/08/2006 06:56 <REP> OD2
12/11/2006 09:10 <REP> PlayFirst
12/11/2006 10:53 <REP> Sandlot Games
17/04/2006 22:07 <REP> SeekIsoEggsEach
13/02/2007 23:31 <REP> Symantec
14/11/2006 18:51 <REP> Trymedia
09/06/2006 20:20 <REP> TuneUp Software
07/10/2006 08:46 <REP> Windows Genuine Advantage
25/11/2006 12:22 <REP> Yahoo! Companion
19/02/2007 19:22 <REP> Zylom
01/09/2006 14:34 3ÿ120 118300.34
27/12/2005 21:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
23 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
27/12/2005 21:27 <REP> Microsoft
27/12/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ103ÿ764ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
17/04/2006 22:07 <REP> 16 funk
27/12/2005 23:10 <REP> Adobe
01/01/2006 18:23 <REP> Ahead
23/08/2006 11:17 <REP> Application Data
10/02/2007 09:26 <REP> Azureus
11/02/2007 12:07 <REP> BitTorrent
20/04/2006 19:28 <REP> Copernic
06/08/2006 07:02 <REP> Creative
23/08/2006 11:17 <REP> Documents and Settings
06/02/2006 16:54 <REP> eConf
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
27/12/2005 15:08 <REP> Identities
27/12/2005 16:43 <REP> InterTrust
03/11/2006 08:47 <REP> isabelle
20/02/2006 21:03 <REP> Lavasoft
06/02/2006 16:40 <REP> Macromedia
21/05/2006 20:40 <REP> Media Player Classic
07/01/2007 11:18 <REP> MessengerSkinner
27/12/2005 15:08 <REP> Microsoft
25/06/2006 14:24 <REP> Mozilla
31/12/2006 11:38 <REP> MSN Pictures Displayer
01/01/2006 18:01 <REP> MSN6
09/01/2006 15:04 <REP> Nikon
25/06/2006 14:24 <REP> Nvu
14/08/2006 13:25 <REP> OD2
11/11/2006 21:47 <REP> PlayFirst
12/10/2006 18:02 <REP> Real
05/01/2006 20:23 <REP> Samsung
18/03/2007 18:49 <REP> Screenshot Sender
11/11/2006 09:08 <REP> SecuROM
12/02/2006 16:29 <REP> ShopperReports
16/02/2007 10:27 <REP> Sun
13/02/2007 23:33 <REP> Symantec
09/06/2006 20:20 <REP> TuneUp Software
20/02/2006 21:03 <REP> vlc
23/03/2006 11:16 <REP> Vso
23/02/2007 11:11 <REP> Zylom
27/12/2005 15:08 62 desktop.ini
21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 10:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
40 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
14/03/2007 16:56 <REP> Adobe
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
07/02/2006 15:24 <REP> Identities
27/12/2005 15:08 <REP> Microsoft
14/01/2007 12:02 <REP> Mozilla
15/10/2006 00:19 <REP> Oberon Games
12/09/2006 21:36 <REP> PCHealth
09/01/2006 15:03 <REP> Pixology
02/02/2007 22:46 <REP> WMTools Downloaded Files
27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ103ÿ760ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
14/02/2007 09:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ103ÿ694ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
27/12/2005 14:45 <REP> Microsoft
14/02/2007 09:20 <REP> Real
27/12/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 10:53 402 MP Scheduled Quick Scan.job
26/02/2007 11:14 278 AB87FF7A9184741E.job
14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 20:21 414 Maintenance en 1 clic.job
27/12/2005 14:42 6 SA.DAT
27/12/2005 14:40 65 desktop.ini
27/12/2005 14:40 <REP> ..
27/12/2005 14:40 <REP> .
6 fichier(s) 1ÿ737 octets
2 R‚p(s) 59ÿ103ÿ690ÿ752 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
23/03/2007 18:03 <REP> .
23/03/2007 18:03 <REP> ..
26/02/2007 11:14 <REP> 16 funk
09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 14:49 <REP> ABBYY FineReader 6.0
13/02/2007 23:13 <REP> Adobe
02/03/2007 20:20 <REP> Adverts
27/12/2005 16:43 <REP> Ahead
12/02/2006 11:50 <REP> Alwil Software
09/01/2006 15:02 <REP> ArcSoft
17/03/2007 09:34 <REP> BitTorrent
01/02/2007 09:50 <REP> Boonty
27/12/2005 16:51 <REP> B's CLiP
27/12/2005 17:20 <REP> B's Recorder GOLD5
07/03/2007 13:52 <REP> Bullfrog
10/04/2006 18:30 <REP> CDex
01/02/2007 09:39 <REP> CodeStuff
27/12/2005 14:39 <REP> ComPlus Applications
20/04/2006 19:28 <REP> Copernic Agent
25/02/2007 19:18 <REP> Creative
14/01/2007 11:12 <REP> Cucusoft
09/10/2006 20:59 <REP> DivX
12/10/2006 17:59 <REP> DivXCodec
23/03/2007 17:10 <REP> eMule
09/01/2006 14:49 <REP> FaxTools
23/03/2007 11:24 <REP> Fichiers communs
02/12/2006 12:10 <REP> FileZilla
13/02/2007 23:12 <REP> Google
23/03/2007 18:03 <REP> Hijackthis Version Fran‡aise
09/03/2007 10:40 <REP> Internet Explorer
20/02/2007 09:53 <REP> Java
13/01/2006 16:40 <REP> JoWood
31/10/2006 10:07 <REP> K-Lite Codec Pack
20/02/2006 21:03 <REP> Lavasoft
10/03/2007 16:53 <REP> Lexmark Skins
10/03/2007 17:12 <REP> Lexmark X1100 Series
27/12/2005 15:53 <REP> lg_fwupdate
04/05/2006 22:34 <REP> Macrogaming
12/10/2006 17:57 <REP> Media Player Classic
13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
03/03/2006 23:33 <REP> Messenger
18/03/2007 12:17 <REP> Messenger Plus! Live
02/02/2007 09:47 <REP> MessengerSkinner
27/12/2005 14:43 <REP> microsoft frontpage
24/02/2006 23:06 <REP> Microsoft Office
09/10/2006 19:45 <REP> Morgan
03/03/2006 09:52 <REP> Movie Maker
23/03/2007 11:21 <REP> Mozilla Firefox
25/07/2006 19:24 <REP> MP3 Player Utilities
25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
27/12/2005 14:39 <REP> MSN
17/02/2006 19:59 <REP> MSN Games
27/12/2005 14:38 <REP> MSN Gaming Zone
17/03/2007 09:39 <REP> MSN Messenger
15/01/2007 12:17 <REP> MSN Pictures Displayer
16/11/2006 23:41 <REP> MSXML 4.0
18/09/2006 20:03 <REP> MyWebSearch
03/03/2006 09:49 <REP> NetMeeting
11/02/2007 09:21 <REP> Nikon
12/10/2006 17:59 <REP> NimoCodec Pack
14/02/2007 18:44 <REP> Norton AntiVirus
27/12/2005 17:24 <REP> Object Desktop
14/10/2006 23:57 <REP> orange
11/02/2007 09:22 <REP> OrangeHSS
15/12/2006 03:01 <REP> Outlook Express
12/10/2006 17:53 <REP> Philips ToUcam Camera
16/03/2007 10:04 <REP> Picasa2
12/10/2006 17:50 <REP> Real
03/12/2006 12:01 <REP> ReflexiveArcade
27/12/2005 15:24 <REP> S3Inc
01/08/2006 15:59 <REP> SAGEM
01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 18:15 <REP> Samsung
27/12/2005 14:39 <REP> Services en ligne
19/11/2006 09:51 <REP> ShopperReports
11/02/2007 16:56 <REP> Sitecom
12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
27/12/2005 18:30 <REP> Smart Projects
14/02/2007 10:09 <REP> Symantec
14/02/2007 10:08 <REP> SymNetDrv
12/10/2006 17:59 <REP> The Playa
12/10/2006 17:53 <REP> Ulead Systems
04/07/2006 00:25 <REP> USBDisk
20/02/2006 21:02 <REP> VideoLAN
14/10/2006 13:57 <REP> VideoLink Mail
29/03/2006 19:49 <REP> vso
11/02/2007 08:57 <REP> Wanadoo
28/07/2006 09:07 <REP> Wanadoo Messager
11/02/2007 14:03 <REP> Windows Live Safety Center
03/03/2006 23:33 <REP> Windows Media Player
03/03/2006 09:49 <REP> Windows NT
10/06/2006 20:50 <REP> WinRAR
27/12/2005 14:43 <REP> xerox
12/10/2006 17:59 <REP> XviD
18/03/2007 11:34 <REP> Zylom Games
0 fichier(s) 0 octets
95 R‚p(s) 59ÿ103ÿ686ÿ656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 7:31:32,56 le 24/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 17:28 <REP> .
27/12/2005 17:28 <REP> ..
27/12/2005 17:28 <REP> Microsoft
27/12/2005 17:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
13/02/2007 23:15 <REP> Adobe
07/11/2006 09:07 <REP> BOONTY
09/01/2006 14:49 <REP> BVRP Software
06/08/2006 07:00 <REP> Creative
13/02/2007 22:49 <REP> Google
13/02/2007 22:49 <REP> Google Updater
13/11/2006 12:18 <REP> Macrovision
31/12/2006 17:43 <REP> Messenger Plus!
27/12/2005 21:27 <REP> Microsoft
01/01/2006 18:01 <REP> MSN6
07/11/2006 09:07 <REP> MumboJumbo
06/08/2006 06:56 <REP> OD2
12/11/2006 09:10 <REP> PlayFirst
12/11/2006 10:53 <REP> Sandlot Games
13/02/2007 23:31 <REP> Symantec
14/11/2006 18:51 <REP> Trymedia
09/06/2006 20:20 <REP> TuneUp Software
07/10/2006 08:46 <REP> Windows Genuine Advantage
25/11/2006 12:22 <REP> Yahoo! Companion
19/02/2007 19:22 <REP> Zylom
01/09/2006 14:34 3ÿ120 118300.34
27/12/2005 21:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
22 R‚p(s) 59ÿ109ÿ961ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
27/12/2005 21:27 <REP> Microsoft
27/12/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 21:27 <REP> .
27/12/2005 21:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
17/04/2006 22:07 <REP> 16 funk
27/12/2005 23:10 <REP> Adobe
01/01/2006 18:23 <REP> Ahead
23/08/2006 11:17 <REP> Application Data
10/02/2007 09:26 <REP> Azureus
11/02/2007 12:07 <REP> BitTorrent
20/04/2006 19:28 <REP> Copernic
06/08/2006 07:02 <REP> Creative
23/08/2006 11:17 <REP> Documents and Settings
06/02/2006 16:54 <REP> eConf
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
27/12/2005 15:08 <REP> Identities
27/12/2005 16:43 <REP> InterTrust
03/11/2006 08:47 <REP> isabelle
20/02/2006 21:03 <REP> Lavasoft
06/02/2006 16:40 <REP> Macromedia
21/05/2006 20:40 <REP> Media Player Classic
07/01/2007 11:18 <REP> MessengerSkinner
27/12/2005 15:08 <REP> Microsoft
25/06/2006 14:24 <REP> Mozilla
31/12/2006 11:38 <REP> MSN Pictures Displayer
01/01/2006 18:01 <REP> MSN6
09/01/2006 15:04 <REP> Nikon
25/06/2006 14:24 <REP> Nvu
14/08/2006 13:25 <REP> OD2
11/11/2006 21:47 <REP> PlayFirst
12/10/2006 18:02 <REP> Real
05/01/2006 20:23 <REP> Samsung
18/03/2007 18:49 <REP> Screenshot Sender
11/11/2006 09:08 <REP> SecuROM
16/02/2007 10:27 <REP> Sun
13/02/2007 23:33 <REP> Symantec
09/06/2006 20:20 <REP> TuneUp Software
20/02/2006 21:03 <REP> vlc
23/03/2006 11:16 <REP> Vso
23/02/2007 11:11 <REP> Zylom
27/12/2005 15:08 62 desktop.ini
21/05/2006 20:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 10:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
39 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 15:08 <REP> .
27/12/2005 15:08 <REP> ..
14/03/2007 16:56 <REP> Adobe
13/02/2007 23:13 <REP> Google
06/02/2006 16:36 <REP> Help
07/02/2006 15:24 <REP> Identities
27/12/2005 15:08 <REP> Microsoft
14/01/2007 12:02 <REP> Mozilla
15/10/2006 00:19 <REP> Oberon Games
12/09/2006 21:36 <REP> PCHealth
09/01/2006 15:03 <REP> Pixology
02/02/2007 22:46 <REP> WMTools Downloaded Files
27/12/2005 18:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 10:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 22:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ109ÿ957ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
13/02/2007 23:26 <REP> Adobe
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
14/02/2007 09:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 14:54 <REP> .
27/12/2005 14:54 <REP> ..
27/12/2005 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
27/12/2005 14:45 <REP> Microsoft
14/02/2007 09:20 <REP> Real
27/12/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 14:45 <REP> .
27/12/2005 14:45 <REP> ..
02/03/2007 11:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 10:53 402 MP Scheduled Quick Scan.job
14/02/2007 09:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 20:21 414 Maintenance en 1 clic.job
27/12/2005 14:42 6 SA.DAT
27/12/2005 14:40 65 desktop.ini
27/12/2005 14:40 <REP> ..
27/12/2005 14:40 <REP> .
5 fichier(s) 1ÿ459 octets
2 R‚p(s) 59ÿ109ÿ953ÿ536 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
24/03/2007 07:04 <REP> .
24/03/2007 07:04 <REP> ..
09/01/2006 14:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 14:49 <REP> ABBYY FineReader 6.0
13/02/2007 23:13 <REP> Adobe
27/12/2005 16:43 <REP> Ahead
12/02/2006 11:50 <REP> Alwil Software
09/01/2006 15:02 <REP> ArcSoft
17/03/2007 09:34 <REP> BitTorrent
01/02/2007 09:50 <REP> Boonty
27/12/2005 16:51 <REP> B's CLiP
27/12/2005 17:20 <REP> B's Recorder GOLD5
07/03/2007 13:52 <REP> Bullfrog
23/03/2007 23:35 <REP> CCleaner
10/04/2006 18:30 <REP> CDex
01/02/2007 09:39 <REP> CodeStuff
27/12/2005 14:39 <REP> ComPlus Applications
20/04/2006 19:28 <REP> Copernic Agent
25/02/2007 19:18 <REP> Creative
14/01/2007 11:12 <REP> Cucusoft
09/10/2006 20:59 <REP> DivX
12/10/2006 17:59 <REP> DivXCodec
24/03/2007 07:05 <REP> eMule
09/01/2006 14:49 <REP> FaxTools
24/03/2007 07:04 <REP> Fichiers communs
02/12/2006 12:10 <REP> FileZilla
13/02/2007 23:12 <REP> Google
24/03/2007 00:16 <REP> Hijackthis Version Fran‡aise
09/03/2007 10:40 <REP> Internet Explorer
20/02/2007 09:53 <REP> Java
13/01/2006 16:40 <REP> JoWood
31/10/2006 10:07 <REP> K-Lite Codec Pack
20/02/2006 21:03 <REP> Lavasoft
10/03/2007 16:53 <REP> Lexmark Skins
10/03/2007 17:12 <REP> Lexmark X1100 Series
27/12/2005 15:53 <REP> lg_fwupdate
04/05/2006 22:34 <REP> Macrogaming
12/10/2006 17:57 <REP> Media Player Classic
13/01/2007 11:03 <REP> Mes Jeux T‚l‚charg‚s
03/03/2006 23:33 <REP> Messenger
18/03/2007 12:17 <REP> Messenger Plus! Live
27/12/2005 14:43 <REP> microsoft frontpage
24/02/2006 23:06 <REP> Microsoft Office
09/10/2006 19:45 <REP> Morgan
03/03/2006 09:52 <REP> Movie Maker
23/03/2007 11:21 <REP> Mozilla Firefox
25/07/2006 19:24 <REP> MP3 Player Utilities
25/07/2006 19:28 <REP> MP3 Player Utilities 3.67
27/12/2005 14:39 <REP> MSN
17/02/2006 19:59 <REP> MSN Games
27/12/2005 14:38 <REP> MSN Gaming Zone
17/03/2007 09:39 <REP> MSN Messenger
15/01/2007 12:17 <REP> MSN Pictures Displayer
16/11/2006 23:41 <REP> MSXML 4.0
03/03/2006 09:49 <REP> NetMeeting
11/02/2007 09:21 <REP> Nikon
12/10/2006 17:59 <REP> NimoCodec Pack
14/02/2007 18:44 <REP> Norton AntiVirus
27/12/2005 17:24 <REP> Object Desktop
14/10/2006 23:57 <REP> orange
11/02/2007 09:22 <REP> OrangeHSS
15/12/2006 03:01 <REP> Outlook Express
12/10/2006 17:53 <REP> Philips ToUcam Camera
16/03/2007 10:04 <REP> Picasa2
12/10/2006 17:50 <REP> Real
03/12/2006 12:01 <REP> ReflexiveArcade
27/12/2005 15:24 <REP> S3Inc
01/08/2006 15:59 <REP> SAGEM
01/08/2006 15:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 18:15 <REP> Samsung
27/12/2005 14:39 <REP> Services en ligne
11/02/2007 16:56 <REP> Sitecom
12/10/2006 17:58 <REP> SLD CODEC PACK 1.5
27/12/2005 18:30 <REP> Smart Projects
14/02/2007 10:09 <REP> Symantec
14/02/2007 10:08 <REP> SymNetDrv
12/10/2006 17:59 <REP> The Playa
12/10/2006 17:53 <REP> Ulead Systems
04/07/2006 00:25 <REP> USBDisk
20/02/2006 21:02 <REP> VideoLAN
14/10/2006 13:57 <REP> VideoLink Mail
29/03/2006 19:49 <REP> vso
11/02/2007 08:57 <REP> Wanadoo
28/07/2006 09:07 <REP> Wanadoo Messager
11/02/2007 14:03 <REP> Windows Live Safety Center
03/03/2006 23:33 <REP> Windows Media Player
03/03/2006 09:49 <REP> Windows NT
10/06/2006 20:50 <REP> WinRAR
27/12/2005 14:43 <REP> xerox
12/10/2006 17:59 <REP> XviD
18/03/2007 11:34 <REP> Zylom Games
0 fichier(s) 0 octets
91 R‚p(s) 59ÿ109ÿ949ÿ440 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 mars 2007 à 15:00
25 mars 2007 à 15:00
Bonjour,
désolée pour le retard, j'ai eu un imprévu, mais ton dernier rapport lopxpMH est le même que le précédent. Visiblement rien n'a été fait, ou rien n'a fonctionné.
Reprend la manip :
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eggseachmp3inter"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ELSE FOUR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"www.dbalavoine.com REG_BINARY"=-
"zazou214.skyblog.com REG_BINARY"=-
"www.01net.com REG_BINARY"=-
"*.zylom.com REG_BINARY"=-
"*.zylomgames.com REG_BINARY 00000000"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
www.searchweb2.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
16 funk
Adverts
MessengerSkinner
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach
C:\Documents and Settings\isabelle\Application Data\16 funk
C:\Documents and Settings\isabelle\Application Data\MessengerSkinner
C:\Program Files\ 16 funk
C:\Program Files\Adverts
C:\Program Files\ MessengerSkinner
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AB87FF7A9184741E.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement
* reposte un rapport lopxp ainsi qu'un nouveau rapport hijackthis
si tu n'as pas compris qq chose n'hésite pas à demander.
désolée pour le retard, j'ai eu un imprévu, mais ton dernier rapport lopxpMH est le même que le précédent. Visiblement rien n'a été fait, ou rien n'a fonctionné.
Reprend la manip :
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eggseachmp3inter"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ELSE FOUR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"www.dbalavoine.com REG_BINARY"=-
"zazou214.skyblog.com REG_BINARY"=-
"www.01net.com REG_BINARY"=-
"*.zylom.com REG_BINARY"=-
"*.zylomgames.com REG_BINARY 00000000"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
www.searchweb2.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
16 funk
Adverts
MessengerSkinner
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach
C:\Documents and Settings\isabelle\Application Data\16 funk
C:\Documents and Settings\isabelle\Application Data\MessengerSkinner
C:\Program Files\ 16 funk
C:\Program Files\Adverts
C:\Program Files\ MessengerSkinner
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AB87FF7A9184741E.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement
* reposte un rapport lopxp ainsi qu'un nouveau rapport hijackthis
si tu n'as pas compris qq chose n'hésite pas à demander.
miboogh11
Messages postés
2
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
24 mars 2007
24 mars 2007 à 10:33
24 mars 2007 à 10:33
Bonjour Philae83, bonjour loukoom
Je ne sais pas s'il est d'usage de ne pas se mêler d'une discution en cours et si c'est le cas je ne serai pas fâché si vous me répondez de couper court.
Comme je cherche à m'informer sur l'analyse du log HjT j'ai suivi le déroulement de vos échanges, téléchargeant et appliquant les logiciels et fait un rapport lopxpMH, et évidemment pour moi la question est comment reconnaître ce qui clôche dans ces rapports ( j'ai un log en attente d'analyse) il y a peut-être un didacticiel qui permet de s'initier, mais peut-être aussi peux-tu Philae84 donner quelques pistes d'analyse.
Merci de toute manière,
bien cordialement
Je ne sais pas s'il est d'usage de ne pas se mêler d'une discution en cours et si c'est le cas je ne serai pas fâché si vous me répondez de couper court.
Comme je cherche à m'informer sur l'analyse du log HjT j'ai suivi le déroulement de vos échanges, téléchargeant et appliquant les logiciels et fait un rapport lopxpMH, et évidemment pour moi la question est comment reconnaître ce qui clôche dans ces rapports ( j'ai un log en attente d'analyse) il y a peut-être un didacticiel qui permet de s'initier, mais peut-être aussi peux-tu Philae84 donner quelques pistes d'analyse.
Merci de toute manière,
bien cordialement
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 mars 2007 à 15:03
25 mars 2007 à 15:03
Bonjour,
non je n'ai rien à te donner par contre dans le rapport hijackthis tu auras pu voir ici par ex
avec l'habitude, on reconnait LOP
d'où la demande du rapport lopxpMH
que l'on retrouve dans le rapport lopxp à la fin
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
non je n'ai rien à te donner par contre dans le rapport hijackthis tu auras pu voir ici par ex
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
avec l'habitude, on reconnait LOP
d'où la demande du rapport lopxpMH
que l'on retrouve dans le rapport lopxp à la fin
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
salut philae83,
comme je te l'ai dit je n'ai trouve que les dossiers vides de 16 funk, advert et messengerskinner, je les ai supprimes mais je ne les trouves nulle part ailleur y a t il un moyen de les trouver?
comme je te l'ai dit je n'ai trouve que les dossiers vides de 16 funk, advert et messengerskinner, je les ai supprimes mais je ne les trouves nulle part ailleur y a t il un moyen de les trouver?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 mars 2007 à 16:20
25 mars 2007 à 16:20
bonjour,
j'avais bien lu, néanmoins je vois toujours ceci :
pour moi la manip n'a pas été faite en intégralité. Ou pas correctement.
As tu fait la manip avec le bloc note REGEDIT4 etc ?
j'avais bien lu, néanmoins je vois toujours ceci :
## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ www.dbalavoine.com REG_BINARY zazou214.skyblog.com REG_BINARY www.01net.com REG_BINARY *.zylom.com REG_BINARY *.zylomgames.com REG_BINARY 00000000 netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ
pour moi la manip n'a pas été faite en intégralité. Ou pas correctement.
As tu fait la manip avec le bloc note REGEDIT4 etc ?
re,
voici les rapports
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:26, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\isabelle\Bureau\blbeta.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
lopxp:
Rapport fait à 19:32:57,17 le 25/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 18:28 <REP> .
27/12/2005 18:28 <REP> ..
27/12/2005 18:28 <REP> Microsoft
27/12/2005 18:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ119ÿ931ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 18:28 <REP> .
27/12/2005 18:28 <REP> ..
27/12/2005 18:28 <REP> Microsoft
27/12/2005 18:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ119ÿ927ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 22:27 <REP> .
27/12/2005 22:27 <REP> ..
14/02/2007 00:15 <REP> Adobe
07/11/2006 10:07 <REP> BOONTY
09/01/2006 15:49 <REP> BVRP Software
06/08/2006 08:00 <REP> Creative
13/02/2007 23:49 <REP> Google
13/02/2007 23:49 <REP> Google Updater
13/11/2006 13:18 <REP> Macrovision
31/12/2006 18:43 <REP> Messenger Plus!
27/12/2005 22:27 <REP> Microsoft
01/01/2006 19:01 <REP> MSN6
07/11/2006 10:07 <REP> MumboJumbo
06/08/2006 07:56 <REP> OD2
12/11/2006 10:10 <REP> PlayFirst
12/11/2006 11:53 <REP> Sandlot Games
14/02/2007 00:31 <REP> Symantec
14/11/2006 19:51 <REP> Trymedia
09/06/2006 21:20 <REP> TuneUp Software
07/10/2006 09:46 <REP> Windows Genuine Advantage
25/11/2006 13:22 <REP> Yahoo! Companion
19/02/2007 20:22 <REP> Zylom
01/09/2006 15:34 3ÿ120 118300.34
27/12/2005 22:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
22 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 22:27 <REP> .
27/12/2005 22:27 <REP> ..
27/12/2005 22:27 <REP> Microsoft
27/12/2005 22:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 22:27 <REP> .
27/12/2005 22:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
28/12/2005 00:10 <REP> Adobe
01/01/2006 19:23 <REP> Ahead
23/08/2006 12:17 <REP> Application Data
10/02/2007 10:26 <REP> Azureus
11/02/2007 13:07 <REP> BitTorrent
20/04/2006 20:28 <REP> Copernic
06/08/2006 08:02 <REP> Creative
23/08/2006 12:17 <REP> Documents and Settings
06/02/2006 17:54 <REP> eConf
14/02/2007 00:13 <REP> Google
06/02/2006 17:36 <REP> Help
27/12/2005 16:08 <REP> Identities
27/12/2005 17:43 <REP> InterTrust
03/11/2006 09:47 <REP> isabelle
20/02/2006 22:03 <REP> Lavasoft
06/02/2006 17:40 <REP> Macromedia
21/05/2006 21:40 <REP> Media Player Classic
27/12/2005 16:08 <REP> Microsoft
25/06/2006 15:24 <REP> Mozilla
31/12/2006 12:38 <REP> MSN Pictures Displayer
01/01/2006 19:01 <REP> MSN6
09/01/2006 16:04 <REP> Nikon
25/06/2006 15:24 <REP> Nvu
14/08/2006 14:25 <REP> OD2
11/11/2006 22:47 <REP> PlayFirst
12/10/2006 19:02 <REP> Real
05/01/2006 21:23 <REP> Samsung
18/03/2007 19:49 <REP> Screenshot Sender
11/11/2006 10:08 <REP> SecuROM
16/02/2007 11:27 <REP> Sun
14/02/2007 00:33 <REP> Symantec
09/06/2006 21:20 <REP> TuneUp Software
20/02/2006 22:03 <REP> vlc
23/03/2006 12:16 <REP> Vso
23/02/2007 12:11 <REP> Zylom
27/12/2005 16:08 62 desktop.ini
21/05/2006 21:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 11:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
37 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
14/03/2007 17:56 <REP> Adobe
14/02/2007 00:13 <REP> Google
06/02/2006 17:36 <REP> Help
07/02/2006 16:24 <REP> Identities
27/12/2005 16:08 <REP> Microsoft
14/01/2007 13:02 <REP> Mozilla
15/10/2006 01:19 <REP> Oberon Games
12/09/2006 22:36 <REP> PCHealth
09/01/2006 16:03 <REP> Pixology
02/02/2007 23:46 <REP> WMTools Downloaded Files
27/12/2005 19:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 11:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 23:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
14/02/2007 00:26 <REP> Adobe
27/12/2005 15:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
14/02/2007 00:26 <REP> Adobe
27/12/2005 15:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
27/12/2005 15:54 <REP> Microsoft
14/02/2007 10:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
27/12/2005 15:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 15:45 <REP> .
27/12/2005 15:45 <REP> ..
02/03/2007 12:17 <REP> Google
27/12/2005 15:45 <REP> Microsoft
14/02/2007 10:20 <REP> Real
27/12/2005 15:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 15:45 <REP> .
27/12/2005 15:45 <REP> ..
02/03/2007 12:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 11:53 402 MP Scheduled Quick Scan.job
14/02/2007 10:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 21:21 414 Maintenance en 1 clic.job
27/12/2005 15:42 6 SA.DAT
27/12/2005 15:40 65 desktop.ini
27/12/2005 15:40 <REP> ..
27/12/2005 15:40 <REP> .
5 fichier(s) 1ÿ459 octets
2 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
25/03/2007 19:25 <REP> .
25/03/2007 19:25 <REP> ..
09/01/2006 15:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 15:49 <REP> ABBYY FineReader 6.0
14/02/2007 00:13 <REP> Adobe
27/12/2005 17:43 <REP> Ahead
12/02/2006 12:50 <REP> Alwil Software
09/01/2006 16:02 <REP> ArcSoft
17/03/2007 10:34 <REP> BitTorrent
01/02/2007 10:50 <REP> Boonty
27/12/2005 17:51 <REP> B's CLiP
27/12/2005 18:20 <REP> B's Recorder GOLD5
07/03/2007 14:52 <REP> Bullfrog
24/03/2007 00:35 <REP> CCleaner
10/04/2006 19:30 <REP> CDex
01/02/2007 10:39 <REP> CodeStuff
27/12/2005 15:39 <REP> ComPlus Applications
20/04/2006 20:28 <REP> Copernic Agent
25/02/2007 20:18 <REP> Creative
14/01/2007 12:12 <REP> Cucusoft
09/10/2006 21:59 <REP> DivX
12/10/2006 18:59 <REP> DivXCodec
25/03/2007 19:27 <REP> eMule
09/01/2006 15:49 <REP> FaxTools
25/03/2007 19:25 <REP> Fichiers communs
02/12/2006 13:10 <REP> FileZilla
14/02/2007 00:12 <REP> Google
25/03/2007 19:29 <REP> Hijackthis Version Fran‡aise
09/03/2007 11:40 <REP> Internet Explorer
20/02/2007 10:53 <REP> Java
13/01/2006 17:40 <REP> JoWood
31/10/2006 11:07 <REP> K-Lite Codec Pack
20/02/2006 22:03 <REP> Lavasoft
10/03/2007 17:53 <REP> Lexmark Skins
10/03/2007 18:12 <REP> Lexmark X1100 Series
27/12/2005 16:53 <REP> lg_fwupdate
04/05/2006 23:34 <REP> Macrogaming
12/10/2006 18:57 <REP> Media Player Classic
13/01/2007 12:03 <REP> Mes Jeux T‚l‚charg‚s
04/03/2006 00:33 <REP> Messenger
18/03/2007 13:17 <REP> Messenger Plus! Live
27/12/2005 15:43 <REP> microsoft frontpage
25/02/2006 00:06 <REP> Microsoft Office
09/10/2006 20:45 <REP> Morgan
03/03/2006 10:52 <REP> Movie Maker
23/03/2007 12:21 <REP> Mozilla Firefox
25/07/2006 20:24 <REP> MP3 Player Utilities
25/07/2006 20:28 <REP> MP3 Player Utilities 3.67
27/12/2005 15:39 <REP> MSN
17/02/2006 20:59 <REP> MSN Games
27/12/2005 15:38 <REP> MSN Gaming Zone
17/03/2007 10:39 <REP> MSN Messenger
15/01/2007 13:17 <REP> MSN Pictures Displayer
17/11/2006 00:41 <REP> MSXML 4.0
03/03/2006 10:49 <REP> NetMeeting
11/02/2007 10:21 <REP> Nikon
12/10/2006 18:59 <REP> NimoCodec Pack
14/02/2007 19:44 <REP> Norton AntiVirus
27/12/2005 18:24 <REP> Object Desktop
15/10/2006 00:57 <REP> orange
11/02/2007 10:22 <REP> OrangeHSS
15/12/2006 04:01 <REP> Outlook Express
12/10/2006 18:53 <REP> Philips ToUcam Camera
16/03/2007 11:04 <REP> Picasa2
12/10/2006 18:50 <REP> Real
03/12/2006 13:01 <REP> ReflexiveArcade
27/12/2005 16:24 <REP> S3Inc
01/08/2006 16:59 <REP> SAGEM
01/08/2006 16:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 19:15 <REP> Samsung
27/12/2005 15:39 <REP> Services en ligne
11/02/2007 17:56 <REP> Sitecom
12/10/2006 18:58 <REP> SLD CODEC PACK 1.5
27/12/2005 19:30 <REP> Smart Projects
14/02/2007 11:09 <REP> Symantec
14/02/2007 11:08 <REP> SymNetDrv
12/10/2006 18:59 <REP> The Playa
12/10/2006 18:53 <REP> Ulead Systems
04/07/2006 01:25 <REP> USBDisk
20/02/2006 22:02 <REP> VideoLAN
14/10/2006 14:57 <REP> VideoLink Mail
29/03/2006 20:49 <REP> vso
11/02/2007 09:57 <REP> Wanadoo
28/07/2006 10:07 <REP> Wanadoo Messager
11/02/2007 15:03 <REP> Windows Live Safety Center
04/03/2006 00:33 <REP> Windows Media Player
03/03/2006 10:49 <REP> Windows NT
10/06/2006 21:50 <REP> WinRAR
27/12/2005 15:43 <REP> xerox
12/10/2006 18:59 <REP> XviD
18/03/2007 12:34 <REP> Zylom Games
0 fichier(s) 0 octets
91 R‚p(s) 59ÿ119ÿ652ÿ864 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voici les rapports
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:26, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\isabelle\Bureau\blbeta.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eggseachmp3inter] C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
O4 - HKLM\..\Run: [bpxwrczh] c:\windows\system32\bpxwrczh.exe bpxwrczh
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ELSE FOUR] C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
lopxp:
Rapport fait à 19:32:57,17 le 25/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/12/2005 18:28 <REP> .
27/12/2005 18:28 <REP> ..
27/12/2005 18:28 <REP> Microsoft
27/12/2005 18:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ119ÿ931ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
27/12/2005 18:28 <REP> .
27/12/2005 18:28 <REP> ..
27/12/2005 18:28 <REP> Microsoft
27/12/2005 18:29 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 59ÿ119ÿ927ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 22:27 <REP> .
27/12/2005 22:27 <REP> ..
14/02/2007 00:15 <REP> Adobe
07/11/2006 10:07 <REP> BOONTY
09/01/2006 15:49 <REP> BVRP Software
06/08/2006 08:00 <REP> Creative
13/02/2007 23:49 <REP> Google
13/02/2007 23:49 <REP> Google Updater
13/11/2006 13:18 <REP> Macrovision
31/12/2006 18:43 <REP> Messenger Plus!
27/12/2005 22:27 <REP> Microsoft
01/01/2006 19:01 <REP> MSN6
07/11/2006 10:07 <REP> MumboJumbo
06/08/2006 07:56 <REP> OD2
12/11/2006 10:10 <REP> PlayFirst
12/11/2006 11:53 <REP> Sandlot Games
14/02/2007 00:31 <REP> Symantec
14/11/2006 19:51 <REP> Trymedia
09/06/2006 21:20 <REP> TuneUp Software
07/10/2006 09:46 <REP> Windows Genuine Advantage
25/11/2006 13:22 <REP> Yahoo! Companion
19/02/2007 20:22 <REP> Zylom
01/09/2006 15:34 3ÿ120 118300.34
27/12/2005 22:27 62 desktop.ini
2 fichier(s) 3ÿ182 octets
22 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 22:27 <REP> .
27/12/2005 22:27 <REP> ..
27/12/2005 22:27 <REP> Microsoft
27/12/2005 22:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 22:27 <REP> .
27/12/2005 22:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 59ÿ119ÿ665ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
28/12/2005 00:10 <REP> Adobe
01/01/2006 19:23 <REP> Ahead
23/08/2006 12:17 <REP> Application Data
10/02/2007 10:26 <REP> Azureus
11/02/2007 13:07 <REP> BitTorrent
20/04/2006 20:28 <REP> Copernic
06/08/2006 08:02 <REP> Creative
23/08/2006 12:17 <REP> Documents and Settings
06/02/2006 17:54 <REP> eConf
14/02/2007 00:13 <REP> Google
06/02/2006 17:36 <REP> Help
27/12/2005 16:08 <REP> Identities
27/12/2005 17:43 <REP> InterTrust
03/11/2006 09:47 <REP> isabelle
20/02/2006 22:03 <REP> Lavasoft
06/02/2006 17:40 <REP> Macromedia
21/05/2006 21:40 <REP> Media Player Classic
27/12/2005 16:08 <REP> Microsoft
25/06/2006 15:24 <REP> Mozilla
31/12/2006 12:38 <REP> MSN Pictures Displayer
01/01/2006 19:01 <REP> MSN6
09/01/2006 16:04 <REP> Nikon
25/06/2006 15:24 <REP> Nvu
14/08/2006 14:25 <REP> OD2
11/11/2006 22:47 <REP> PlayFirst
12/10/2006 19:02 <REP> Real
05/01/2006 21:23 <REP> Samsung
18/03/2007 19:49 <REP> Screenshot Sender
11/11/2006 10:08 <REP> SecuROM
16/02/2007 11:27 <REP> Sun
14/02/2007 00:33 <REP> Symantec
09/06/2006 21:20 <REP> TuneUp Software
20/02/2006 22:03 <REP> vlc
23/03/2006 12:16 <REP> Vso
23/02/2007 12:11 <REP> Zylom
27/12/2005 16:08 62 desktop.ini
21/05/2006 21:09 39ÿ704 GDIPFONTCACHEV1.DAT
09/03/2007 11:32 262 WinssCookie.txt
3 fichier(s) 40ÿ028 octets
37 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\isabelle\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
14/03/2007 17:56 <REP> Adobe
14/02/2007 00:13 <REP> Google
06/02/2006 17:36 <REP> Help
07/02/2006 16:24 <REP> Identities
27/12/2005 16:08 <REP> Microsoft
14/01/2007 13:02 <REP> Mozilla
15/10/2006 01:19 <REP> Oberon Games
12/09/2006 22:36 <REP> PCHealth
09/01/2006 16:03 <REP> Pixology
02/02/2007 23:46 <REP> WMTools Downloaded Files
27/12/2005 19:31 133ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 11:50 39ÿ704 GDIPFONTCACHEV1.DAT
28/09/2006 23:41 2ÿ639ÿ722 IconCache.db
3 fichier(s) 2ÿ813ÿ058 octets
12 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
14/02/2007 00:26 <REP> Adobe
27/12/2005 15:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
14/02/2007 00:26 <REP> Adobe
27/12/2005 15:54 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
27/12/2005 15:54 <REP> Microsoft
14/02/2007 10:10 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ119ÿ661ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 15:54 <REP> .
27/12/2005 15:54 <REP> ..
27/12/2005 15:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 15:45 <REP> .
27/12/2005 15:45 <REP> ..
02/03/2007 12:17 <REP> Google
27/12/2005 15:45 <REP> Microsoft
14/02/2007 10:20 <REP> Real
27/12/2005 15:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 15:45 <REP> .
27/12/2005 15:45 <REP> ..
02/03/2007 12:17 <REP> Google
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 11:53 402 MP Scheduled Quick Scan.job
14/02/2007 10:09 572 Norton AntiVirus - Analyser mon ordinateur - isabelle.job
09/06/2006 21:21 414 Maintenance en 1 clic.job
27/12/2005 15:42 6 SA.DAT
27/12/2005 15:40 65 desktop.ini
27/12/2005 15:40 <REP> ..
27/12/2005 15:40 <REP> .
5 fichier(s) 1ÿ459 octets
2 R‚p(s) 59ÿ119ÿ656ÿ960 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C93-6676
R‚pertoire de C:\Program Files
25/03/2007 19:25 <REP> .
25/03/2007 19:25 <REP> ..
09/01/2006 15:49 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 15:49 <REP> ABBYY FineReader 6.0
14/02/2007 00:13 <REP> Adobe
27/12/2005 17:43 <REP> Ahead
12/02/2006 12:50 <REP> Alwil Software
09/01/2006 16:02 <REP> ArcSoft
17/03/2007 10:34 <REP> BitTorrent
01/02/2007 10:50 <REP> Boonty
27/12/2005 17:51 <REP> B's CLiP
27/12/2005 18:20 <REP> B's Recorder GOLD5
07/03/2007 14:52 <REP> Bullfrog
24/03/2007 00:35 <REP> CCleaner
10/04/2006 19:30 <REP> CDex
01/02/2007 10:39 <REP> CodeStuff
27/12/2005 15:39 <REP> ComPlus Applications
20/04/2006 20:28 <REP> Copernic Agent
25/02/2007 20:18 <REP> Creative
14/01/2007 12:12 <REP> Cucusoft
09/10/2006 21:59 <REP> DivX
12/10/2006 18:59 <REP> DivXCodec
25/03/2007 19:27 <REP> eMule
09/01/2006 15:49 <REP> FaxTools
25/03/2007 19:25 <REP> Fichiers communs
02/12/2006 13:10 <REP> FileZilla
14/02/2007 00:12 <REP> Google
25/03/2007 19:29 <REP> Hijackthis Version Fran‡aise
09/03/2007 11:40 <REP> Internet Explorer
20/02/2007 10:53 <REP> Java
13/01/2006 17:40 <REP> JoWood
31/10/2006 11:07 <REP> K-Lite Codec Pack
20/02/2006 22:03 <REP> Lavasoft
10/03/2007 17:53 <REP> Lexmark Skins
10/03/2007 18:12 <REP> Lexmark X1100 Series
27/12/2005 16:53 <REP> lg_fwupdate
04/05/2006 23:34 <REP> Macrogaming
12/10/2006 18:57 <REP> Media Player Classic
13/01/2007 12:03 <REP> Mes Jeux T‚l‚charg‚s
04/03/2006 00:33 <REP> Messenger
18/03/2007 13:17 <REP> Messenger Plus! Live
27/12/2005 15:43 <REP> microsoft frontpage
25/02/2006 00:06 <REP> Microsoft Office
09/10/2006 20:45 <REP> Morgan
03/03/2006 10:52 <REP> Movie Maker
23/03/2007 12:21 <REP> Mozilla Firefox
25/07/2006 20:24 <REP> MP3 Player Utilities
25/07/2006 20:28 <REP> MP3 Player Utilities 3.67
27/12/2005 15:39 <REP> MSN
17/02/2006 20:59 <REP> MSN Games
27/12/2005 15:38 <REP> MSN Gaming Zone
17/03/2007 10:39 <REP> MSN Messenger
15/01/2007 13:17 <REP> MSN Pictures Displayer
17/11/2006 00:41 <REP> MSXML 4.0
03/03/2006 10:49 <REP> NetMeeting
11/02/2007 10:21 <REP> Nikon
12/10/2006 18:59 <REP> NimoCodec Pack
14/02/2007 19:44 <REP> Norton AntiVirus
27/12/2005 18:24 <REP> Object Desktop
15/10/2006 00:57 <REP> orange
11/02/2007 10:22 <REP> OrangeHSS
15/12/2006 04:01 <REP> Outlook Express
12/10/2006 18:53 <REP> Philips ToUcam Camera
16/03/2007 11:04 <REP> Picasa2
12/10/2006 18:50 <REP> Real
03/12/2006 13:01 <REP> ReflexiveArcade
27/12/2005 16:24 <REP> S3Inc
01/08/2006 16:59 <REP> SAGEM
01/08/2006 16:59 <REP> SAGEM Wi-Fi USB 802.11g
03/01/2006 19:15 <REP> Samsung
27/12/2005 15:39 <REP> Services en ligne
11/02/2007 17:56 <REP> Sitecom
12/10/2006 18:58 <REP> SLD CODEC PACK 1.5
27/12/2005 19:30 <REP> Smart Projects
14/02/2007 11:09 <REP> Symantec
14/02/2007 11:08 <REP> SymNetDrv
12/10/2006 18:59 <REP> The Playa
12/10/2006 18:53 <REP> Ulead Systems
04/07/2006 01:25 <REP> USBDisk
20/02/2006 22:02 <REP> VideoLAN
14/10/2006 14:57 <REP> VideoLink Mail
29/03/2006 20:49 <REP> vso
11/02/2007 09:57 <REP> Wanadoo
28/07/2006 10:07 <REP> Wanadoo Messager
11/02/2007 15:03 <REP> Windows Live Safety Center
04/03/2006 00:33 <REP> Windows Media Player
03/03/2006 10:49 <REP> Windows NT
10/06/2006 21:50 <REP> WinRAR
27/12/2005 15:43 <REP> xerox
12/10/2006 18:59 <REP> XviD
18/03/2007 12:34 <REP> Zylom Games
0 fichier(s) 0 octets
91 R‚p(s) 59ÿ119ÿ652ÿ864 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.dbalavoine.com REG_BINARY
zazou214.skyblog.com REG_BINARY
www.01net.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ISABELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LRWPDIY6.DEFAULT\HOSTPERM.1
host popup 1 soul-sharingan.over-blog.net
host popup 1 www.x-n3m.fr.tc
host popup 1 naivenu.free.fr
host popup 1 mangas-world.net
host popup 1 www.astroo.com
host popup 1 narutosource.free.fr
host popup 1 www.mirage-team.com
host popup 1 www.gaara-fr.com
host popup 1 www.skyblog.com
host popup 1 www.gundam-seed-d.net
host popup 1 www.nautiljon.com
host popup 1 www.lesroyaumes.com
host popup 1 tvunderground.org.ru
host popup 1 www.dattebayo-fr.com
host popup 1 game02.zylom.com
host popup 1 img503.imageshack.us
host popup 1 www.emule-mania.com
host popup 1 jeux-flash.jeu-gratuit.net
host popup 2 www.axevice.com
host popup 1 www.axevice-lejeu.com
host popup 1 konohateam2.free.fr
host popup 1 www.amfreestyle.fr.tc
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eggseachmp3inter REG_SZ C:\Documents and Settings\All Users\Application Data\SeekIsoEggsEach\VcUp.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ELSE FOUR REG_SZ C:\DOCUME~1\isabelle\APPLIC~1\16FUNK~1\Tons Dog Mode.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
