Votre question

Toujours des cids

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2008 08:18:51

Bonjour et bonne année à tous.
J ai encore des cids qui apparaissent ainsi que spyware secure.Angel a essayé de m'aider et je croyais qu'il y etait arrivé,hélas mon ordi a peut être un gros souci en plus maintenant il rame et les fenetres disparaissent en sacades
voici le rapport hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:19:52, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\SCardSvr.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
E:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
E:\Program Files\GameSpy\Comrade\Comrade.exe
C:\WINDOWS\system32\netdde.exe
E:\Program Files\Microsoft ActiveSync\rapimgr.exe
E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
E:\Program Files\Google\Google Updater\GoogleUpdater.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
E:\Program Files\IncrediMail\bin\IMApp.exe
E:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adc-soft.com/winrar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ˬucal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AOLSAV] E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AntiSpyWare2Guard] E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Comrade.exe] E:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = E:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: "E:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 11953 bytes
merci de votre aide

Autres pages sur : cids

9 Janvier 2008 16:30:29

Bonjour

Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
11 Janvier 2008 08:01:55


voila le rapport demande en esperant que tu trouveras le probleme
merci beaucoup



Search Navipromo version 3.3.5 commencé le 11/01/2008 à 8:02:27,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis E:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans E:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\florence\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

zjkaifh.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1\zjkaifh.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 11/01/2008 à 8:02:58,67 ***
Contenus similaires
Pas de réponse à votre question ? Demandez !
11 Janvier 2008 18:48:21

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
12 Janvier 2008 20:14:34

voila le rapport navilog

Clean Navipromo version 3.3.5 commencé le 12/01/2008 à 19:18:15,01

Outil exécuté depuis E:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans E:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\florence\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\florence\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1\zjkaifh.dat trouvé !
Echec Copie C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1\zjkaifh.dat vers dossier Backupnavi
C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1\zjkaifh.dat non supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1\zjkaifh.exe trouvé !

*** Nettoyage terminé le 12/01/2008 à 20:13:41,42 ***
et l rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:07, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\netdde.exe
E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
E:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
E:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
E:\Program Files\GameSpy\Comrade\Comrade.exe
E:\Program Files\Microsoft ActiveSync\rapimgr.exe
E:\Program Files\Google\Google Updater\GoogleUpdater.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\IncrediMail\bin\IMApp.exe
E:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\NOTEPAD.EXE
E:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adc-soft.com/winrar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ˬucal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AOLSAV] E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AntiSpyWare2Guard] E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Comrade.exe] E:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = E:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: "E:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 11998 bytes
alors qu est qui se passe?

14 Janvier 2008 09:04:19

ComboFix 08-01-09.2 - florence 2008-01-14 8:52:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.481 [GMT 1:00]
Running from: C:\Documents and Settings\florence\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\florence\Local Settings\Application Data\dlfqkstuw_navfx.dat
C:\Documents and Settings\florence\Local Settings\Application Data\zjkaifh.dat
C:\Documents and Settings\florence\Local Settings\Application Data\zjkaifh.exe
c:\Documents and Settings\florence\Local Settings\Application Data\zjkaifh_nav.dat
C:\Documents and Settings\florence\Local Settings\Application Data\zjkaifh_navps.dat
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 08:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 20:39 . 2008-01-11 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-09 21:02 . 2008-01-09 21:02 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-06 11:14 . 2008-01-06 11:14 50 --a------ C:\WINDOWS\cdplayer.ini
2008-01-04 08:38 . 2008-01-04 08:38 <REP> d-------- E:\Program Files\Ashampoo
2008-01-03 18:25 . 2008-01-05 14:44 <REP> d-------- E:\Program Files\ANNO 1503 GOLD
2008-01-03 18:08 . 2008-01-03 18:08 <REP> d-------- E:\Program Files\GameSpy
2008-01-03 18:02 . 2008-01-03 18:02 <REP> d-------- E:\Program Files\Netdevil
2008-01-03 18:02 . 2008-01-03 18:02 <REP> d-------- E:\Program Files\AGEIA Technologies
2008-01-03 18:02 . 2008-01-03 18:02 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-01-01 18:10 . 2008-01-01 18:10 <REP> d-------- E:\Program Files\Empire Interactive
2008-01-01 12:32 . 2008-01-01 13:23 <REP> d-------- E:\Program Files\LucasArts
2008-01-01 12:32 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe
2007-12-30 17:01 . 2007-12-30 17:01 <REP> d-------- E:\Program Files\Infogrames
2007-12-30 10:17 . 2008-01-01 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 06:51 --------- d-----w C:\Documents and Settings\florence\Application Data\Azureus
2008-01-14 05:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-12 19:13 --------- d-----w E:\Program Files\Navilog1
2008-01-04 06:56 --------- d-----w E:\Program Files\MSN Messenger
2008-01-04 06:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\two setup mode load
2008-01-04 06:47 --------- d-----w E:\Program Files\Zylom Games
2008-01-03 17:25 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-01-03 17:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-31 06:49 --------- d-----w E:\Program Files\Norton Security Scan
2007-12-29 22:50 --------- d-----w E:\Program Files\Azureus
2007-12-13 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-08 14:36 --------- d-----w E:\Program Files\Max Payne
2007-12-08 13:55 --------- d-----w E:\Program Files\Ubisoft
2007-12-08 13:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-08 12:59 --------- d--h--r C:\Documents and Settings\florence\Application Data\SecuROM
2007-12-08 12:25 --------- d-----w E:\Program Files\EA Games
2007-12-05 18:28 --------- d-----w E:\Program Files\Lop SD
2007-12-02 11:58 --------- d-----w E:\Program Files\Micro Application
2007-12-02 10:38 --------- d-----w E:\Program Files\Microsoft ActiveSync
2007-11-28 13:43 --------- d-----w E:\Program Files\EA SPORTS
2007-11-28 06:34 --------- d-----w C:\Documents and Settings\florence\Application Data\Viewpoint
2007-11-28 06:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-11-21 06:47 --------- d-----w C:\Documents and Settings\florence\Application Data\Grisoft
2007-11-21 06:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-20 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-20 08:30 --------- d-----w E:\Program Files\Lavasoft
2007-11-19 07:08 --------- d-----w E:\Program Files\Panda Security
2007-11-15 19:42 --------- d-----w E:\Program Files\Macrogaming
2007-11-15 10:09 318,369 ----a-w C:\Documents and Settings\florence\HiJackThis.zip
2007-11-15 09:52 --------- d-----w E:\Program Files\Trend Micro
2007-11-15 06:06 --------- d-----w C:\Documents and Settings\florence\Application Data\Talkback
2007-11-14 08:35 396,288 ----a-w C:\HijackThis.exe
2007-07-19 21:12 72,462 ----a-w C:\Documents and Settings\All Users\Application Data\firstlsp.reg.dat
2007-09-28 04:40 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-09-28 04:40 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-09-28 04:40 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"LClock"="lclock.exe" [2004-12-08 17:06 65536 C:\WINDOWS\LClock.exe]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 16:22 68856]
"IncrediMail"="E:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946]
"SweetIM"="E:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"H/PC Connection Agent"="E:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"Comrade.exe"="E:\Program Files\GameSpy\Comrade\Comrade.exe" [2007-11-19 17:49 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-26 14:02 77824 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2006-01-26 14:02 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-01-26 14:02 147456 C:\WINDOWS\system32\VTTrayp.exe]
"RemoteControl"="E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24 71216]
"LanguageShortcut"="E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21 54832]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 22:01 2512128]
"Easy-PrintToolBox"="E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Google Desktop Search"="E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-20 19:17 1836544]
"AOLSAV"="E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe" [2004-04-26 16:40 75776]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-09-27 08:38 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-28 05:40 185632]
"!AVG Anti-Spyware"="E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AntiSpyWare2Guard"="E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 09:29 2334040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 16:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

R0 PzWDM;PzWDM;C:\WINDOWS\system32\drivers\PzWDM.sys [2003-04-07 09:31]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};E:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 09:28]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-09 11:07]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-20 18:18:19 C:\WINDOWS\Tasks\Norton Security Scan.job"
- E:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 08:55:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\LC.dll
.
Completion time: 2008-01-14 8:58:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 07:58:05
.
2008-01-12 19:53:19 --- E O F ---
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:34, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
E:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\clipsrv.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\oodag.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\CyberLink\Shared files\RichVideo.exe
E:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
E:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adc-soft.com/winrar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ˬucal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AOLSAV] E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AntiSpyWare2Guard] E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Comrade.exe] E:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = E:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - E:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 11117 bytes
merci
15 Janvier 2008 07:11:03

Rapport lopxpMH2 version 2.0 fait à 7:08:09,32 le 15/01/2008
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\T6SPF6BN

******************************************
## Répertoires Application Data

J ESPERE AVOIR EXECUTER LA COMMANDE CORRECTEMENT
A BIENTOT

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\All Users\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
20/07/2007 07:23 <REP> Adobe
27/09/2007 08:37 <REP> AOL
01/09/2007 07:32 <REP> CanonBJ
20/07/2007 07:13 <REP> CyberLink
09/09/2007 18:47 <REP> FLEXnet
02/09/2007 15:26 <REP> Google
20/09/2007 19:16 <REP> Google Updater
21/11/2007 07:46 <REP> Grisoft
20/11/2007 10:32 <REP> Lavasoft
19/07/2007 23:35 <REP> Microsoft
01/08/2007 19:54 <REP> Microsoft Help
20/09/2007 19:20 <REP> Mozilla
19/10/2007 18:46 <REP> PlayFirst
27/09/2007 08:38 <REP> QuickTime
21/10/2007 14:51 <REP> Sandlot Games
09/11/2007 17:54 <REP> two setup mode load
27/09/2007 08:39 <REP> Viewpoint
19/07/2007 22:40 <REP> Windows Genuine Advantage
11/01/2008 20:39 <REP> WLInstaller
13/10/2007 12:31 <REP> Zylom
19/07/2007 22:16 305 addr_file.html
19/07/2007 23:35 62 desktop.ini
19/07/2007 22:12 72 462 firstlsp.reg.dat
3 fichier(s) 72 829 octets
22 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\Default User\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
19/07/2007 23:35 <REP> Microsoft
19/07/2007 23:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
25/08/2007 14:10 <REP> Microsoft Help
0 fichier(s) 0 octets
3 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\florence\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
01/08/2007 20:49 <REP> .bsnes
20/07/2007 07:22 <REP> Adobe
08/08/2007 09:34 <REP> Ahead
27/09/2007 08:39 <REP> AOL
02/09/2007 15:26 <REP> Azureus
04/09/2007 09:58 <REP> CyberLink
24/08/2007 16:43 <REP> DivX
02/09/2007 15:28 <REP> Google
21/11/2007 07:47 <REP> Grisoft
27/09/2007 08:41 <REP> Help
19/07/2007 21:50 <REP> Identities
20/07/2007 07:34 <REP> Macromedia
19/07/2007 21:49 <REP> Microsoft
15/11/2007 07:06 <REP> Mozilla
19/10/2007 18:46 <REP> PlayFirst
28/09/2007 18:26 <REP> Real
08/12/2007 13:59 <REP> SecuROM
08/10/2007 17:12 <REP> Sun
15/11/2007 07:06 <REP> Talkback
28/11/2007 07:34 <REP> Viewpoint
15/09/2007 17:54 <REP> vlc
19/07/2007 22:10 <REP> WinRAR
27/09/2007 08:39 <REP> You've Got Pictures Screensaver
19/10/2007 18:55 <REP> Zylom
02/12/2007 11:39 2 528 $_hpcst$.hpc
19/07/2007 21:49 62 desktop.ini
2 fichier(s) 2 590 octets
26 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\florence\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
03/09/2007 08:24 <REP> Adobe
03/01/2008 18:15 <REP> ApplicationHistory
04/01/2008 08:43 <REP> Ashampoo
03/01/2008 18:16 <REP> GameSpy
02/09/2007 15:28 <REP> Google
27/09/2007 08:41 <REP> Help
05/09/2007 13:18 <REP> IM
07/11/2007 07:41 <REP> Installer2744
07/11/2007 07:37 <REP> Installer484
19/07/2007 21:49 <REP> Microsoft
01/08/2007 19:55 <REP> Microsoft Help
15/11/2007 07:06 <REP> Mozilla
27/11/2007 19:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2008 18:15 131 fusioncache.dat
04/11/2007 16:31 77 480 GDIPFONTCACHEV1.DAT
01/11/2007 20:03 10 194 858 IconCache.db
4 fichier(s) 10 277 589 octets
14 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
20/07/2007 07:07 64 200 FontCache3.0.0.0.dat
1 fichier(s) 64 200 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2007 21:48 <REP> .
19/07/2007 21:48 <REP> ..
19/07/2007 21:48 <REP> Microsoft
28/09/2007 05:40 <REP> Real
19/07/2007 21:48 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/07/2007 21:48 <REP> .
19/07/2007 21:48 <REP> ..
28/09/2007 05:40 <REP> Google
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de E:\Program Files

Le volume dans le lecteur E s'appelle programmes
Le numéro de série du volume est BC6F-DF3F

Répertoire de E:\Program Files

04/01/2008 10:34 <REP> .
04/01/2008 10:34 <REP> ..
20/07/2007 07:03 <REP> AC3Filter
14/10/2007 12:52 <REP> Activision
07/11/2007 07:37 <REP> Adobe
03/01/2008 18:02 <REP> AGEIA Technologies
05/01/2008 14:44 <REP> ANNO 1503 GOLD
03/10/2007 06:28 <REP> AOL Toolbar
04/01/2008 08:38 <REP> Ashampoo
29/12/2007 23:50 <REP> Azureus
20/07/2007 07:31 <REP> Bonjour
01/09/2007 07:34 <REP> Canon
01/08/2007 19:30 <REP> CCleaner
20/07/2007 07:11 <REP> CyberLink
20/07/2007 07:02 <REP> DivX
08/12/2007 13:25 <REP> EA Games
28/11/2007 14:43 <REP> EA SPORTS
12/09/2007 17:16 <REP> Electronic Arts
01/01/2008 18:10 <REP> Empire Interactive
19/07/2007 22:11 <REP> ESET
03/01/2008 18:08 <REP> GameSpy
20/09/2007 19:23 <REP> Google
21/11/2007 07:46 <REP> Grisoft
05/09/2007 13:19 <REP> IncrediMail
30/12/2007 17:01 <REP> Infogrames
13/12/2007 03:00 <REP> Internet Explorer
02/09/2007 15:26 <REP> Java
28/09/2007 08:04 <REP> Jld SoftWare
20/07/2007 07:07 <REP> karaoke
20/11/2007 09:30 <REP> Lavasoft
27/09/2007 08:39 <REP> Learn2.com
05/12/2007 19:28 <REP> Lop SD
01/01/2008 13:23 <REP> LucasArts
15/11/2007 20:42 <REP> Macrogaming
08/12/2007 15:36 <REP> Max Payne
06/10/2007 09:32 <REP> Méthode de Guitare - DEMO Volume I
02/12/2007 12:58 <REP> Micro Application
02/12/2007 11:38 <REP> Microsoft ActiveSync
25/08/2007 14:12 <REP> Microsoft CAPICOM 2.1.0.2
01/08/2007 20:00 <REP> Microsoft Office
01/08/2007 20:00 <REP> Microsoft Visual Studio
01/08/2007 19:56 <REP> Microsoft Visual Studio 8
01/08/2007 20:00 <REP> Microsoft Works
01/08/2007 19:59 <REP> Microsoft.NET
26/09/2007 07:25 <REP> Mindscape
12/01/2008 17:12 <REP> Mozilla Firefox
01/08/2007 20:00 <REP> MSBuild
04/01/2008 07:56 <REP> MSN Messenger
23/08/2007 14:36 <REP> MSN Toolbar
12/01/2008 20:13 <REP> Navilog1
20/07/2007 07:05 <REP> Nero
03/01/2008 18:02 <REP> Netdevil
23/08/2007 11:08 <REP> Neuf
31/12/2007 07:49 <REP> Norton Security Scan
01/08/2007 20:19 <REP> OO Software
19/11/2007 08:08 <REP> Panda Security
20/09/2007 19:19 <REP> Picasa2
27/09/2007 08:38 <REP> QuickTime
27/09/2007 08:38 <REP> Real
20/07/2007 07:03 <REP> Reference Assemblies
01/08/2007 21:05 <REP> snes9x
27/09/2007 08:36 <REP> TechCity Solutions
09/10/2007 11:08 <REP> Téléchargeur de Guitare Facile
15/11/2007 10:52 <REP> Trend Micro
30/09/2007 18:55 <REP> TX Ones (F)
08/12/2007 14:55 <REP> Ubisoft
20/07/2007 07:29 <REP> uTorrent
15/09/2007 17:46 <REP> VideoLAN
27/09/2007 08:39 <REP> Viewpoint
01/08/2007 20:27 <REP> winawaks
20/07/2007 06:58 <REP> Windows Media Player
19/07/2007 22:10 <REP> WinRAR
18/10/2007 06:34 <REP> Xvid
04/01/2008 07:47 <REP> Zylom Games
0 fichier(s) 0 octets
74 Rép(s) 15 168 466 944 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
www.1980-games.com REG_BINARY
www.sim-plage.com REG_BINARY
www.emoticonland.net REG_BINARY
*.disney.go.com REG_BINARY
www.skyrock.com REG_BINARY
www.abc-tabs.com REG_BINARY
www.kdogratuit.com REG_BINARY
*.zylom.com REG_BINARY 00000000
www.poesieetcitationsdamour.com REG_BINARY
www.coca-cola.fr REG_BINARY
premium.tf1.fr REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FLORENCE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XR4ODDXU.DEFAULT\HOSTPERM.1
host popup 1 www.pandasoftware.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 7:10:43,57 le 15/01/2008
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\T6SPF6BN

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\All Users\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
20/07/2007 07:23 <REP> Adobe
27/09/2007 08:37 <REP> AOL
01/09/2007 07:32 <REP> CanonBJ
20/07/2007 07:13 <REP> CyberLink
09/09/2007 18:47 <REP> FLEXnet
02/09/2007 15:26 <REP> Google
20/09/2007 19:16 <REP> Google Updater
21/11/2007 07:46 <REP> Grisoft
20/11/2007 10:32 <REP> Lavasoft
19/07/2007 23:35 <REP> Microsoft
01/08/2007 19:54 <REP> Microsoft Help
20/09/2007 19:20 <REP> Mozilla
19/10/2007 18:46 <REP> PlayFirst
27/09/2007 08:38 <REP> QuickTime
21/10/2007 14:51 <REP> Sandlot Games
09/11/2007 17:54 <REP> two setup mode load
27/09/2007 08:39 <REP> Viewpoint
19/07/2007 22:40 <REP> Windows Genuine Advantage
11/01/2008 20:39 <REP> WLInstaller
13/10/2007 12:31 <REP> Zylom
19/07/2007 22:16 305 addr_file.html
19/07/2007 23:35 62 desktop.ini
19/07/2007 22:12 72 462 firstlsp.reg.dat
3 fichier(s) 72 829 octets
22 Rép(s) 6 108 409 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\Default User\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
19/07/2007 23:35 <REP> Microsoft
19/07/2007 23:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 108 409 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
25/08/2007 14:10 <REP> Microsoft Help
0 fichier(s) 0 octets
3 Rép(s) 6 108 409 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\florence\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
01/08/2007 20:49 <REP> .bsnes
20/07/2007 07:22 <REP> Adobe
08/08/2007 09:34 <REP> Ahead
27/09/2007 08:39 <REP> AOL
02/09/2007 15:26 <REP> Azureus
04/09/2007 09:58 <REP> CyberLink
24/08/2007 16:43 <REP> DivX
02/09/2007 15:28 <REP> Google
21/11/2007 07:47 <REP> Grisoft
27/09/2007 08:41 <REP> Help
19/07/2007 21:50 <REP> Identities
20/07/2007 07:34 <REP> Macromedia
19/07/2007 21:49 <REP> Microsoft
15/11/2007 07:06 <REP> Mozilla
19/10/2007 18:46 <REP> PlayFirst
28/09/2007 18:26 <REP> Real
08/12/2007 13:59 <REP> SecuROM
08/10/2007 17:12 <REP> Sun
15/11/2007 07:06 <REP> Talkback
28/11/2007 07:34 <REP> Viewpoint
15/09/2007 17:54 <REP> vlc
19/07/2007 22:10 <REP> WinRAR
27/09/2007 08:39 <REP> You've Got Pictures Screensaver
19/10/2007 18:55 <REP> Zylom
02/12/2007 11:39 2 528 $_hpcst$.hpc
19/07/2007 21:49 62 desktop.ini
2 fichier(s) 2 590 octets
26 Rép(s) 6 108 405 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\florence\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
03/09/2007 08:24 <REP> Adobe
03/01/2008 18:15 <REP> ApplicationHistory
04/01/2008 08:43 <REP> Ashampoo
03/01/2008 18:16 <REP> GameSpy
02/09/2007 15:28 <REP> Google
27/09/2007 08:41 <REP> Help
05/09/2007 13:18 <REP> IM
07/11/2007 07:41 <REP> Installer2744
07/11/2007 07:37 <REP> Installer484
19/07/2007 21:49 <REP> Microsoft
01/08/2007 19:55 <REP> Microsoft Help
15/11/2007 07:06 <REP> Mozilla
27/11/2007 19:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2008 18:15 131 fusioncache.dat
04/11/2007 16:31 77 480 GDIPFONTCACHEV1.DAT
01/11/2007 20:03 10 194 858 IconCache.db
4 fichier(s) 10 277 589 octets
14 Rép(s) 6 108 405 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 405 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
20/07/2007 07:07 64 200 FontCache3.0.0.0.dat
1 fichier(s) 64 200 octets
3 Rép(s) 6 108 405 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 405 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 405 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2007 21:48 <REP> .
19/07/2007 21:48 <REP> ..
19/07/2007 21:48 <REP> Microsoft
28/09/2007 05:40 <REP> Real
19/07/2007 21:48 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 6 108 401 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/07/2007 21:48 <REP> .
19/07/2007 21:48 <REP> ..
28/09/2007 05:40 <REP> Google
0 fichier(s) 0 octets
3 Rép(s) 6 108 401 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de E:\Program Files

Le volume dans le lecteur E s'appelle programmes
Le numéro de série du volume est BC6F-DF3F

Répertoire de E:\Program Files

04/01/2008 10:34 <REP> .
04/01/2008 10:34 <REP> ..
20/07/2007 07:03 <REP> AC3Filter
14/10/2007 12:52 <REP> Activision
07/11/2007 07:37 <REP> Adobe
03/01/2008 18:02 <REP> AGEIA Technologies
05/01/2008 14:44 <REP> ANNO 1503 GOLD
03/10/2007 06:28 <REP> AOL Toolbar
04/01/2008 08:38 <REP> Ashampoo
29/12/2007 23:50 <REP> Azureus
20/07/2007 07:31 <REP> Bonjour
01/09/2007 07:34 <REP> Canon
01/08/2007 19:30 <REP> CCleaner
20/07/2007 07:11 <REP> CyberLink
20/07/2007 07:02 <REP> DivX
08/12/2007 13:25 <REP> EA Games
28/11/2007 14:43 <REP> EA SPORTS
12/09/2007 17:16 <REP> Electronic Arts
01/01/2008 18:10 <REP> Empire Interactive
19/07/2007 22:11 <REP> ESET
03/01/2008 18:08 <REP> GameSpy
20/09/2007 19:23 <REP> Google
21/11/2007 07:46 <REP> Grisoft
05/09/2007 13:19 <REP> IncrediMail
30/12/2007 17:01 <REP> Infogrames
13/12/2007 03:00 <REP> Internet Explorer
02/09/2007 15:26 <REP> Java
28/09/2007 08:04 <REP> Jld SoftWare
20/07/2007 07:07 <REP> karaoke
20/11/2007 09:30 <REP> Lavasoft
27/09/2007 08:39 <REP> Learn2.com
05/12/2007 19:28 <REP> Lop SD
01/01/2008 13:23 <REP> LucasArts
15/11/2007 20:42 <REP> Macrogaming
08/12/2007 15:36 <REP> Max Payne
06/10/2007 09:32 <REP> Méthode de Guitare - DEMO Volume I
02/12/2007 12:58 <REP> Micro Application
02/12/2007 11:38 <REP> Microsoft ActiveSync
25/08/2007 14:12 <REP> Microsoft CAPICOM 2.1.0.2
01/08/2007 20:00 <REP> Microsoft Office
01/08/2007 20:00 <REP> Microsoft Visual Studio
01/08/2007 19:56 <REP> Microsoft Visual Studio 8
01/08/2007 20:00 <REP> Microsoft Works
01/08/2007 19:59 <REP> Microsoft.NET
26/09/2007 07:25 <REP> Mindscape
12/01/2008 17:12 <REP> Mozilla Firefox
01/08/2007 20:00 <REP> MSBuild
04/01/2008 07:56 <REP> MSN Messenger
23/08/2007 14:36 <REP> MSN Toolbar
12/01/2008 20:13 <REP> Navilog1
20/07/2007 07:05 <REP> Nero
03/01/2008 18:02 <REP> Netdevil
23/08/2007 11:08 <REP> Neuf
31/12/2007 07:49 <REP> Norton Security Scan
01/08/2007 20:19 <REP> OO Software
19/11/2007 08:08 <REP> Panda Security
20/09/2007 19:19 <REP> Picasa2
27/09/2007 08:38 <REP> QuickTime
27/09/2007 08:38 <REP> Real
20/07/2007 07:03 <REP> Reference Assemblies
01/08/2007 21:05 <REP> snes9x
27/09/2007 08:36 <REP> TechCity Solutions
09/10/2007 11:08 <REP> Téléchargeur de Guitare Facile
15/11/2007 10:52 <REP> Trend Micro
30/09/2007 18:55 <REP> TX Ones (F)
08/12/2007 14:55 <REP> Ubisoft
20/07/2007 07:29 <REP> uTorrent
15/09/2007 17:46 <REP> VideoLAN
27/09/2007 08:39 <REP> Viewpoint
01/08/2007 20:27 <REP> winawaks
20/07/2007 06:58 <REP> Windows Media Player
19/07/2007 22:10 <REP> WinRAR
18/10/2007 06:34 <REP> Xvid
04/01/2008 07:47 <REP> Zylom Games
0 fichier(s) 0 octets
74 Rép(s) 15 168 466 944 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
www.1980-games.com REG_BINARY
www.sim-plage.com REG_BINARY
www.emoticonland.net REG_BINARY
*.disney.go.com REG_BINARY
www.skyrock.com REG_BINARY
www.abc-tabs.com REG_BINARY
www.kdogratuit.com REG_BINARY
*.zylom.com REG_BINARY 00000000
www.poesieetcitationsdamour.com REG_BINARY
www.coca-cola.fr REG_BINARY
premium.tf1.fr REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FLORENCE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XR4ODDXU.DEFAULT\HOSTPERM.1
host popup 1 www.pandasoftware.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 7:08:09,32 le 15/01/2008
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\T6SPF6BN

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\All Users\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
20/07/2007 07:23 <REP> Adobe
27/09/2007 08:37 <REP> AOL
01/09/2007 07:32 <REP> CanonBJ
20/07/2007 07:13 <REP> CyberLink
09/09/2007 18:47 <REP> FLEXnet
02/09/2007 15:26 <REP> Google
20/09/2007 19:16 <REP> Google Updater
21/11/2007 07:46 <REP> Grisoft
20/11/2007 10:32 <REP> Lavasoft
19/07/2007 23:35 <REP> Microsoft
01/08/2007 19:54 <REP> Microsoft Help
20/09/2007 19:20 <REP> Mozilla
19/10/2007 18:46 <REP> PlayFirst
27/09/2007 08:38 <REP> QuickTime
21/10/2007 14:51 <REP> Sandlot Games
09/11/2007 17:54 <REP> two setup mode load
27/09/2007 08:39 <REP> Viewpoint
19/07/2007 22:40 <REP> Windows Genuine Advantage
11/01/2008 20:39 <REP> WLInstaller
13/10/2007 12:31 <REP> Zylom
19/07/2007 22:16 305 addr_file.html
19/07/2007 23:35 62 desktop.ini
19/07/2007 22:12 72 462 firstlsp.reg.dat
3 fichier(s) 72 829 octets
22 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\Default User\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
19/07/2007 23:35 <REP> Microsoft
19/07/2007 23:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/07/2007 23:35 <REP> .
19/07/2007 23:35 <REP> ..
25/08/2007 14:10 <REP> Microsoft Help
0 fichier(s) 0 octets
3 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\florence\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
01/08/2007 20:49 <REP> .bsnes
20/07/2007 07:22 <REP> Adobe
08/08/2007 09:34 <REP> Ahead
27/09/2007 08:39 <REP> AOL
02/09/2007 15:26 <REP> Azureus
04/09/2007 09:58 <REP> CyberLink
24/08/2007 16:43 <REP> DivX
02/09/2007 15:28 <REP> Google
21/11/2007 07:47 <REP> Grisoft
27/09/2007 08:41 <REP> Help
19/07/2007 21:50 <REP> Identities
20/07/2007 07:34 <REP> Macromedia
19/07/2007 21:49 <REP> Microsoft
15/11/2007 07:06 <REP> Mozilla
19/10/2007 18:46 <REP> PlayFirst
28/09/2007 18:26 <REP> Real
08/12/2007 13:59 <REP> SecuROM
08/10/2007 17:12 <REP> Sun
15/11/2007 07:06 <REP> Talkback
28/11/2007 07:34 <REP> Viewpoint
15/09/2007 17:54 <REP> vlc
19/07/2007 22:10 <REP> WinRAR
27/09/2007 08:39 <REP> You've Got Pictures Screensaver
19/10/2007 18:55 <REP> Zylom
02/12/2007 11:39 2 528 $_hpcst$.hpc
19/07/2007 21:49 62 desktop.ini
2 fichier(s) 2 590 octets
26 Rép(s) 6 108 446 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\florence\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
03/09/2007 08:24 <REP> Adobe
03/01/2008 18:15 <REP> ApplicationHistory
04/01/2008 08:43 <REP> Ashampoo
03/01/2008 18:16 <REP> GameSpy
02/09/2007 15:28 <REP> Google
27/09/2007 08:41 <REP> Help
05/09/2007 13:18 <REP> IM
07/11/2007 07:41 <REP> Installer2744
07/11/2007 07:37 <REP> Installer484
19/07/2007 21:49 <REP> Microsoft
01/08/2007 19:55 <REP> Microsoft Help
15/11/2007 07:06 <REP> Mozilla
27/11/2007 19:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2008 18:15 131 fusioncache.dat
04/11/2007 16:31 77 480 GDIPFONTCACHEV1.DAT
01/11/2007 20:03 10 194 858 IconCache.db
4 fichier(s) 10 277 589 octets
14 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
20/07/2007 07:07 64 200 FontCache3.0.0.0.dat
1 fichier(s) 64 200 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/07/2007 21:49 <REP> .
19/07/2007 21:49 <REP> ..
19/07/2007 21:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2007 21:48 <REP> .
19/07/2007 21:48 <REP> ..
19/07/2007 21:48 <REP> Microsoft
28/09/2007 05:40 <REP> Real
19/07/2007 21:48 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 6 108 442 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E476-7674

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/07/2007 21:48 <REP> .
19/07/2007 21:48 <REP> ..
28/09/2007 05:40 <REP> Google
0 fichier(s) 0 octets
3 Rép(s) 6 108 442 624 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de E:\Program Files

Le volume dans le lecteur E s'appelle programmes
Le numéro de série du volume est BC6F-DF3F

Répertoire de E:\Program Files

04/01/2008 10:34 <REP> .
04/01/2008 10:34 <REP> ..
20/07/2007 07:03 <REP> AC3Filter
14/10/2007 12:52 <REP> Activision
07/11/2007 07:37 <REP> Adobe
03/01/2008 18:02 <REP> AGEIA Technologies
05/01/2008 14:44 <REP> ANNO 1503 GOLD
03/10/2007 06:28 <REP> AOL Toolbar
04/01/2008 08:38 <REP> Ashampoo
29/12/2007 23:50 <REP> Azureus
20/07/2007 07:31 <REP> Bonjour
01/09/2007 07:34 <REP> Canon
01/08/2007 19:30 <REP> CCleaner
20/07/2007 07:11 <REP> CyberLink
20/07/2007 07:02 <REP> DivX
08/12/2007 13:25 <REP> EA Games
28/11/2007 14:43 <REP> EA SPORTS
12/09/2007 17:16 <REP> Electronic Arts
01/01/2008 18:10 <REP> Empire Interactive
19/07/2007 22:11 <REP> ESET
03/01/2008 18:08 <REP> GameSpy
20/09/2007 19:23 <REP> Google
21/11/2007 07:46 <REP> Grisoft
05/09/2007 13:19 <REP> IncrediMail
30/12/2007 17:01 <REP> Infogrames
13/12/2007 03:00 <REP> Internet Explorer
02/09/2007 15:26 <REP> Java
28/09/2007 08:04 <REP> Jld SoftWare
20/07/2007 07:07 <REP> karaoke
20/11/2007 09:30 <REP> Lavasoft
27/09/2007 08:39 <REP> Learn2.com
05/12/2007 19:28 <REP> Lop SD
01/01/2008 13:23 <REP> LucasArts
15/11/2007 20:42 <REP> Macrogaming
08/12/2007 15:36 <REP> Max Payne
06/10/2007 09:32 <REP> Méthode de Guitare - DEMO Volume I
02/12/2007 12:58 <REP> Micro Application
02/12/2007 11:38 <REP> Microsoft ActiveSync
25/08/2007 14:12 <REP> Microsoft CAPICOM 2.1.0.2
01/08/2007 20:00 <REP> Microsoft Office
01/08/2007 20:00 <REP> Microsoft Visual Studio
01/08/2007 19:56 <REP> Microsoft Visual Studio 8
01/08/2007 20:00 <REP> Microsoft Works
01/08/2007 19:59 <REP> Microsoft.NET
26/09/2007 07:25 <REP> Mindscape
12/01/2008 17:12 <REP> Mozilla Firefox
01/08/2007 20:00 <REP> MSBuild
04/01/2008 07:56 <REP> MSN Messenger
23/08/2007 14:36 <REP> MSN Toolbar
12/01/2008 20:13 <REP> Navilog1
20/07/2007 07:05 <REP> Nero
03/01/2008 18:02 <REP> Netdevil
23/08/2007 11:08 <REP> Neuf
31/12/2007 07:49 <REP> Norton Security Scan
01/08/2007 20:19 <REP> OO Software
19/11/2007 08:08 <REP> Panda Security
20/09/2007 19:19 <REP> Picasa2
27/09/2007 08:38 <REP> QuickTime
27/09/2007 08:38 <REP> Real
20/07/2007 07:03 <REP> Reference Assemblies
01/08/2007 21:05 <REP> snes9x
27/09/2007 08:36 <REP> TechCity Solutions
09/10/2007 11:08 <REP> Téléchargeur de Guitare Facile
15/11/2007 10:52 <REP> Trend Micro
30/09/2007 18:55 <REP> TX Ones (F)
08/12/2007 14:55 <REP> Ubisoft
20/07/2007 07:29 <REP> uTorrent
15/09/2007 17:46 <REP> VideoLAN
27/09/2007 08:39 <REP> Viewpoint
01/08/2007 20:27 <REP> winawaks
20/07/2007 06:58 <REP> Windows Media Player
19/07/2007 22:10 <REP> WinRAR
18/10/2007 06:34 <REP> Xvid
04/01/2008 07:47 <REP> Zylom Games
0 fichier(s) 0 octets
74 Rép(s) 15 168 466 944 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
www.1980-games.com REG_BINARY
www.sim-plage.com REG_BINARY
www.emoticonland.net REG_BINARY
*.disney.go.com REG_BINARY
www.skyrock.com REG_BINARY
www.abc-tabs.com REG_BINARY
www.kdogratuit.com REG_BINARY
*.zylom.com REG_BINARY 00000000
www.poesieetcitationsdamour.com REG_BINARY
www.coca-cola.fr REG_BINARY
premium.tf1.fr REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FLORENCE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XR4ODDXU.DEFAULT\HOSTPERM.1
host popup 1 www.pandasoftware.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
16 Janvier 2008 00:14:17

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = E:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\two setup mode load

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
16 Janvier 2008 06:44:22

Bonjour
j ai effectue toutes tes directives et j ai trouve plusieurs rapport Moved, j espere avoir bien fait
a bientot et merci encore


Created on 01/16/2008 06:39:28

Created on 01/16/2008 06:39:46

C:\Documents and Settings\All Users\Application Data\two setup mode load moved successfully.
File/Folder not found.

Created on 01/16/2008 06:42:16

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\two setup mode load scheduled to be deleted on reboot.
C:\DOCUME~1\florence\APPLIC~1\Bonewipebuild moved successfully.

Created on 12/10/2007 08:13:01
17 Janvier 2008 10:26:44

j ai fait le scan mais je n ai pas reussi a avoir le rapport mais celui ci etait bon,le scan n a rien trouve
desolee
18 Janvier 2008 22:06:28

Bien.

As tu encore des dysfonctionnements ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS