Problème spywares

Bonjour

Poste ces deux rapports.


$$ Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Bonjour et merci de votre réponse    

Voici le premier rapport avec navilog:



Search Navipromo version 2.0.5 commencé le 29/07/2007 à 13:13:51.34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Travail\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\windows\system32 :

c:\WINDOWS\system32\zicbnhb.dat
C:\windows\system32\zicbnhb.exe
c:\WINDOWS\system32\zicbnhb_nav.dat
c:\WINDOWS\system32\zicbnhb_navps.dat

Processus caché(s) dans C:\windows\system32 :

C:\windows\system32\zicbnhb.exe


*** Recherche fichiers ***


C:\windows\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\windows\system32\zicbnhb.dat trouvé !
**
C:\windows\system32\zicbnhb.dat trouvé !
***
****
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 29/07/2007 à 14:09:26.96 ***








Et voici enfin le deuième rapport LoppMH:  




Rapport lopxpMH2 version 2.0 fait à 20:27:45.40 le 28/07/2007
C:\Documents and Settings\Travail\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\All Users\Application Data

29/01/2004 07:47 <REP> .
29/01/2004 07:47 <REP> ..
06/10/2004 19:49 <REP> 4D
10/03/2007 19:23 <REP> Adobe
10/07/2007 14:17 <REP> AntiVir PersonalEdition Classic
21/02/2007 11:32 <REP> Apple Computer
29/06/2005 16:20 <REP> Disney Interactive
25/12/2006 11:46 <REP> Google
06/05/2007 13:31 <REP> InstallShield
12/06/2007 20:13 <REP> Macrovision
07/02/2007 19:12 <REP> Messenger Plus!
29/01/2004 07:47 <REP> Microsoft
01/02/2007 21:22 <REP> Microsoft Corporation
11/02/2007 23:12 <REP> Mode copy sect plan
20/09/2004 14:18 <REP> MSN6
03/01/2007 14:53 <REP> QubeSoft
26/10/2004 17:49 <REP> QuickTime
29/01/2004 07:58 <REP> SBSI
20/03/2006 20:44 <REP> Spybot - Search & Destroy
05/01/2007 13:30 <REP> Symantec
08/09/2004 04:45 <REP> Vivendi Universal Games
09/01/2007 18:57 <REP> Windows Genuine Advantage
29/12/2006 16:05 <REP> Windows Live Toolbar
01/06/2007 17:29 <REP> WindowsLiveInstaller
01/06/2007 17:29 <REP> WLInstaller
10/07/2007 14:23 305 addr_file.html
29/01/2004 07:47 62 desktop.ini
04/09/2004 05:11 752 hpzinstall.log
3 fichier(s) 1 119 octets
25 Rép(s) 31 783 632 896 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Casses-Brique

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Casses-Brique\Local Settings\Application Data

22/01/2006 11:10 <REP> .
22/01/2006 11:10 <REP> ..
22/01/2006 11:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 783 632 896 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Default User\Application Data

29/01/2004 07:47 <REP> .
29/01/2004 07:47 <REP> ..
21/02/2004 12:38 <REP> Identities
29/01/2004 07:47 <REP> Microsoft
29/01/2004 07:47 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 31 783 632 896 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/01/2004 07:47 <REP> .
29/01/2004 07:47 <REP> ..
21/02/2004 12:38 <REP> Microsoft
21/02/2004 12:38 1 414 512 IconCache.db
1 fichier(s) 1 414 512 octets
3 Rép(s) 31 783 555 072 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Elliot\Application Data

03/11/2006 14:30 <REP> .
03/11/2006 14:30 <REP> ..
22/02/2007 16:48 <REP> ATI
10/11/2006 13:00 <REP> Hemera
03/11/2006 14:30 <REP> Identities
03/11/2006 14:52 <REP> Image Zone Express
10/04/2007 10:02 <REP> Macromedia
03/11/2006 14:30 <REP> Microsoft
10/04/2007 09:57 <REP> Mozilla
03/11/2006 14:30 <REP> Real
10/04/2007 09:58 <REP> Talkback
03/11/2006 14:30 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 31 783 555 072 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Elliot\Local Settings\Application Data

03/11/2006 14:30 <REP> .
03/11/2006 14:30 <REP> ..
22/02/2007 16:48 <REP> ApplicationHistory
22/02/2007 16:48 <REP> ATI
03/11/2006 14:30 <REP> Microsoft
10/04/2007 09:57 <REP> Mozilla
05/01/2007 13:18 <REP> Musicmatch
22/02/2007 16:48 129 fusioncache.dat
22/02/2007 16:49 98 968 GDIPFONTCACHEV1.DAT
03/11/2006 14:30 3 770 378 IconCache.db
3 fichier(s) 3 869 475 octets
7 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Invité\Application Data

11/10/2004 18:38 <REP> .
11/10/2004 18:38 <REP> ..
11/10/2004 18:38 <REP> Identities
11/10/2004 18:38 <REP> Microsoft
11/10/2004 18:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

11/10/2004 18:38 <REP> .
11/10/2004 18:38 <REP> ..
11/10/2004 18:38 <REP> Microsoft
11/10/2004 18:38 6 722 626 IconCache.db
1 fichier(s) 6 722 626 octets
3 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Jean-François\Application Data

16/07/2007 13:14 <REP> .
16/07/2007 13:14 <REP> ..
19/07/2007 11:05 <REP> Adobe
16/07/2007 13:14 <REP> Identities
19/07/2007 10:30 <REP> Macromedia
16/07/2007 13:14 <REP> Microsoft
19/07/2007 10:27 <REP> Mozilla
19/07/2007 10:28 <REP> Talkback
16/07/2007 13:14 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Jean-François\Local Settings\Application Data

16/07/2007 13:14 <REP> .
16/07/2007 13:14 <REP> ..
19/07/2007 11:05 <REP> Adobe
19/07/2007 11:43 <REP> Google
16/07/2007 13:14 <REP> Microsoft
19/07/2007 10:27 <REP> Mozilla
16/07/2007 13:14 98 968 GDIPFONTCACHEV1.DAT
16/07/2007 13:14 1 414 512 IconCache.db
2 fichier(s) 1 513 480 octets
6 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
10/03/2007 19:46 <REP> Adobe
29/01/2004 07:56 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
10/03/2007 19:46 <REP> Adobe
29/01/2004 07:56 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\MANU\Application Data

07/07/2004 04:10 <REP> .
07/07/2004 04:10 <REP> ..
23/07/2004 01:22 <REP> Ahead
07/07/2004 04:10 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\MANU\Local Settings\Application Data

07/07/2004 04:10 <REP> .
07/07/2004 04:10 <REP> ..
07/07/2004 04:10 <REP> Microsoft
07/07/2004 04:10 3 225 920 IconCache.db
1 fichier(s) 3 225 920 octets
3 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
29/01/2004 07:56 <REP> Microsoft
05/01/2007 13:40 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
29/01/2004 07:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Papa et maman\Application Data

21/12/2005 12:00 <REP> .
21/12/2005 12:00 <REP> ..
01/04/2007 18:40 <REP> Adobe
01/04/2007 18:41 <REP> AdobeUM
21/02/2007 18:55 <REP> ATI
28/12/2006 19:54 <REP> Google
21/12/2005 12:00 <REP> Identities
24/03/2007 19:53 <REP> Lavasoft
31/12/2006 11:50 <REP> Macromedia
21/12/2005 12:00 <REP> Microsoft
31/12/2006 13:29 <REP> Mozilla
02/06/2007 19:31 <REP> MSN6
21/12/2005 12:01 <REP> Real
04/03/2007 12:51 <REP> Sun
02/06/2007 19:33 <REP> Talkback
13/03/2006 19:49 <REP> Template
02/06/2007 19:32 <REP> Thunderbird
13/01/2007 16:18 <REP> WinAntiVirus Pro 2006
21/12/2005 12:00 62 desktop.ini
13/03/2006 19:49 156 wklnhst.dat
2 fichier(s) 218 octets
18 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Papa et maman\Local Settings\Application Data

21/12/2005 12:00 <REP> .
21/12/2005 12:00 <REP> ..
01/04/2007 18:40 <REP> Adobe
21/02/2007 18:55 <REP> ApplicationHistory
21/02/2007 18:55 <REP> ATI
28/12/2006 19:54 <REP> Google
21/12/2005 12:00 <REP> Microsoft
31/12/2006 13:29 <REP> Mozilla
28/12/2006 19:48 <REP> Musicmatch
23/03/2006 20:26 <REP> Panda Software
02/06/2007 19:32 <REP> Thunderbird
21/02/2007 18:55 136 fusioncache.dat
13/03/2006 19:50 98 968 GDIPFONTCACHEV1.DAT
21/12/2005 12:00 1 574 738 IconCache.db
3 fichier(s) 1 673 842 octets
11 Rép(s) 31 783 489 536 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

04/09/2004 04:35 <REP> .
04/09/2004 04:35 <REP> ..
04/09/2004 04:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 784 030 208 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Travail\Application Data

14/05/2005 11:02 <REP> .
14/05/2005 11:02 <REP> ..
27/06/2005 18:40 <REP> Adobe
27/06/2005 18:40 <REP> AdobeUM
10/07/2005 20:32 <REP> Ahead
03/05/2007 12:56 <REP> Apple Computer
18/12/2005 21:46 <REP> ArcSoft
21/02/2007 14:57 <REP> ATI
24/02/2007 20:27 <REP> Azureus
06/05/2007 13:29 <REP> Corel
07/01/2007 20:16 <REP> DriveCleaner 2006 Free
08/06/2007 21:58 <REP> EoRezo
30/12/2006 10:55 <REP> F-Secure
25/12/2006 11:46 <REP> Google
26/05/2007 12:16 <REP> gtk-2.0
29/06/2005 14:28 <REP> Help
04/01/2006 14:25 <REP> Hemera
18/12/2005 20:32 <REP> Hewlett-Packard
14/05/2005 11:02 <REP> Identities
19/12/2005 16:56 <REP> Image Zone Express
09/07/2005 10:32 <REP> InterVideo
24/03/2007 09:50 <REP> Lavasoft
29/06/2005 18:41 <REP> Macromedia
14/05/2005 11:02 <REP> Microsoft
29/12/2006 19:09 <REP> Mozilla
07/02/2006 20:25 <REP> MSN6
10/07/2005 20:32 <REP> NeroVision
28/02/2007 20:31 <REP> Nvu
09/12/2006 21:27 <REP> OpenOffice.org2
28/07/2007 19:33 <REP> Opera
11/02/2007 23:11 <REP> Phone five
14/05/2005 11:03 <REP> Real
01/04/2007 14:40 <REP> Screenshot Sender
06/06/2007 15:49 <REP> SecondLife
07/02/2007 15:08 <REP> Sun
05/01/2007 13:32 <REP> Symantec
24/02/2007 19:45 <REP> Talkback
22/06/2005 10:57 <REP> Template
24/02/2007 19:44 <REP> Thunderbird
15/04/2007 15:23 <REP> vlc
14/05/2005 11:02 62 desktop.ini
05/12/2005 19:48 3 060 Enregistrement Hachette
29/06/2005 14:31 98 968 GDIPFONTCACHEV1.DAT
05/12/2005 19:51 236 824 Passeport II Prefs
11/01/2007 20:23 1 400 update.log
29/06/2005 13:27 47 238 wklnhst.dat
6 fichier(s) 387 552 octets
40 Rép(s) 31 784 030 208 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Travail\Local Settings\Application Data

14/05/2005 11:02 <REP> .
14/05/2005 11:02 <REP> ..
27/06/2005 18:40 <REP> Adobe
22/02/2007 22:16 <REP> Apple Computer
08/04/2006 13:49 <REP> ApplicationHistory
21/02/2007 14:57 <REP> ATI
18/06/2007 20:02 <REP> Axialis
08/04/2006 13:52 <REP> EBP
25/12/2006 11:46 <REP> Google
29/06/2005 14:28 <REP> Help
03/07/2005 20:07 <REP> Identities
08/02/2007 13:38 <REP> IM
12/06/2007 19:57 <REP> Macromedia
14/05/2005 11:02 <REP> Microsoft
29/12/2006 19:34 <REP> Mozilla
25/12/2006 10:25 <REP> Musicmatch
20/03/2006 20:05 <REP> Panda Software
01/06/2007 21:06 <REP> PCHealth
03/01/2007 14:53 <REP> QubeSoft
24/02/2007 19:44 <REP> Thunderbird
23/01/2007 20:04 <REP> WMTools Downloaded Files
20/08/2005 18:53 53 760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/04/2006 13:49 130 fusioncache.dat
14/05/2005 13:17 98 968 GDIPFONTCACHEV1.DAT
25/01/2007 21:25 2 113 654 IconCache.db
4 fichier(s) 2 266 512 octets
21 Rép(s) 31 784 030 208 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\windows\system32\config\systemprofile\Application Data

29/01/2004 07:55 <REP> .
29/01/2004 07:55 <REP> ..
21/02/2004 12:38 <REP> Identities
29/01/2004 07:55 <REP> Microsoft
29/01/2004 07:55 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 31 784 030 208 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data

29/01/2004 07:55 <REP> .
29/01/2004 07:55 <REP> ..
21/02/2004 12:38 <REP> Microsoft
21/02/2004 12:38 1 414 512 IconCache.db
1 fichier(s) 1 414 512 octets
3 Rép(s) 31 784 030 208 octets libres

******************************************
Recherche des taches planifiées dans C:\windows\tasks


C:\windows\Tasks\A7327964910DEC44.job
ö™›y¬›A‘K4Õ17ÐFF à <
€ : c : \ d o c u m e ~ 1 \ t r a v a i l \ a p p l i c ~ 1 \ p h o n e f ~ 1 \ L o a d S t u p i d M u l t i . e x e T r a v a i l € 0 Ñ


C:\windows\Tasks\Fraise.job
s À ˆ! Q C : \ D o c u m e n t s a n d S e t t i n g s \ T r a v a i l \ M e s d o c u m e n t s \ M e s i m a g e s \ M e s i m a g e s \ F r a i s e . w m f F C : \ D o c u m e n t s a n d S e t t i n g s \ T r a v a i l \ M e s d o c u m e n t s \ M e s i m a g e s \ M e s i m a g e s T r a v a i l € 0 Ö
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Program Files

21/02/2004 12:38 <REP> %ALLUSERSPROFILE%
28/07/2007 19:32 <REP> .
28/07/2007 19:32 <REP> ..
26/06/2007 15:10 210 2LC56M7G.bat
02/07/2007 16:08 <REP> 3B Software
22/01/2006 10:41 <REP> 3D Magic Mahjongg Demo
22/10/2005 14:11 <REP> A_Tablet
08/11/2004 19:07 <REP> A2ZWare
04/03/2007 13:09 <REP> Abyss
02/03/2007 22:28 <REP> Adobe
23/04/2007 20:22 <REP> adslTV
13/01/2007 15:41 <REP> Advanced Tetric v3.6
10/07/2007 15:04 <REP> Adverts
04/09/2004 20:49 <REP> AGD
02/01/2007 18:01 <REP> Ahead
04/03/2007 13:09 <REP> AirXonix
30/04/2006 19:07 <REP> Aliens 2k Gold
11/01/2005 15:35 <REP> Alive Games
29/01/2007 19:52 <REP> Alwil Software
25/07/2007 19:34 <REP> AntiVir PersonalEdition Classic
15/07/2007 19:44 <REP> Anuman Interactive
26/08/2004 01:53 <REP> AOL 8.0
19/07/2007 15:09 <REP> AOL 8.0a
19/08/2005 15:28 <REP> AOL 8.0e
28/04/2007 12:21 <REP> AOL Compagnon
18/12/2005 21:42 <REP> ArcSoft
26/11/2006 19:24 <REP> Atari
04/03/2007 13:27 <REP> ATI Technologies
25/06/2007 09:55 <REP> Atout Clic 5e
25/06/2007 09:55 <REP> Azureus
04/03/2005 14:54 <REP> Black Star Software
11/12/2004 15:25 <REP> Bloodstream
11/12/2004 15:25 <REP> Bobo
12/11/2006 13:14 <REP> Bomb Golf
30/12/2006 19:48 <REP> BongoBoogie
04/11/2006 19:21 <REP> Bubble Bobble World
11/12/2004 15:27 <REP> c2demo
10/12/2004 14:05 <REP> click-pool
11/12/2004 15:28 <REP> ColorFun
11/01/2007 20:23 <REP> Common Files
29/01/2004 07:51 <REP> ComPlus Applications
22/01/2006 10:47 <REP> CompuTotGames
17/09/2004 15:51 <REP> Concord Digital Camera
29/01/2004 08:04 <REP> CONEXANT
06/05/2007 13:28 <REP> Corel
11/12/2004 15:28 <REP> Crazy Eights Expert
10/08/2005 09:26 <REP> Crossdown
04/03/2005 14:52 <REP> cwkit
10/03/2007 21:42 <REP> DAEMON Tools
23/02/2007 21:42 <REP> DaemonTools_WhenUSave_Installer
11/12/2004 15:29 <REP> Digging Jim
15/07/2007 17:34 <REP> Digitale Huehnerjagd
30/12/2005 12:57 <REP> directx
27/10/2005 13:21 <REP> Disney Interactive
30/12/2006 19:51 <REP> DivX
05/10/2004 20:29 <REP> dragon
22/01/2006 10:47 <REP> Dragon Jumper
22/01/2006 10:48 <REP> Dreamstars2
11/12/2004 15:29 <REP> DriftZone
26/11/2006 19:26 <REP> Easy Streaker
24/02/2007 10:12 <REP> EasyPHP1-8
30/12/2006 19:52 <REP> E-Color
22/03/2006 12:30 <REP> ECOLOTO
26/11/2006 19:27 <REP> EmperorYangsDice
22/03/2006 12:24 <REP> Empire Chess
28/02/2007 18:11 <REP> eMule
29/06/2005 13:16 <REP> Encarta
25/06/2007 09:56 <REP> eoRezo
25/03/2007 20:43 <REP> eXact
23/10/2005 17:52 <REP> Fakeanoid
11/12/2004 15:30 <REP> Falls Classic
24/02/2007 10:14 <REP> Fantasy Tetrix
15/07/2007 19:35 <REP> Fichiers communs
02/07/2007 17:43 <REP> FlashKeeper
21/12/2004 21:48 <REP> FloorPlan 8.2 Setup
20/06/2007 16:31 <REP> GabSoftware
13/01/2007 15:47 <REP> Gaim
25/06/2007 09:58 <REP> GetRight
26/05/2007 12:03 <REP> Gimp
26/05/2007 10:37 <REP> GIMP-2.0
18/12/2004 23:15 560 Global.sw
24/06/2007 19:13 <REP> GoldWave
26/06/2007 15:09 <REP> Google
04/09/2004 20:39 <REP> Green Works
07/03/2005 14:32 <REP> Greenface Shareware
26/11/2006 20:02 <REP> Gunless
26/06/2007 15:10 <REP> HardwareDetection
04/09/2004 05:15 <REP> Hewlett-Packard
02/02/2007 18:39 4 142 434 Hijo de la luna (francais).mp3
19/12/2005 16:52 <REP> HP
23/02/2006 13:09 <REP> IMSI
12/02/2007 22:52 <REP> IncrediMail
26/11/2006 20:02 <REP> InterActual
13/06/2007 19:22 <REP> Internet Explorer
26/11/2006 20:03 <REP> IrfanView
30/12/2006 20:02 <REP> Isotope244 Graphics
30/01/2005 12:29 <REP> Jasc Software Inc
02/05/2007 14:45 <REP> Java
15/04/2007 19:23 <REP> Jeune Styliste
17/01/2007 17:46 <REP> Kikoo
09/10/2004 10:45 <REP> KraiSoft
27/02/2007 20:12 <REP> Larousse
30/12/2006 19:54 <REP> Larousse Multimédia
23/07/2007 18:53 <REP> Lavalys
15/07/2007 17:14 <REP> Lavasoft
11/09/2004 19:36 <REP> LightSword Software
26/03/2007 18:18 <REP> LimeWire
25/02/2007 12:06 <REP> Macrogaming
12/06/2007 19:45 <REP> Macromedia
24/03/2007 09:52 <REP> Maïdo Production
28/07/2006 12:16 <REP> Maxis
05/03/2007 19:51 <REP> Mega Bloc Notes
04/01/2007 18:14 <REP> Messenger
09/06/2007 08:58 <REP> Messenger Plus! Live
23/11/2004 21:00 <REP> MGSoft
15/07/2007 19:44 <REP> Micro Application
04/01/2006 14:25 <REP> MicroApp
29/06/2005 13:21 <REP> Microsoft AutoRoute
10/05/2007 18:34 <REP> Microsoft CAPICOM 2.1.0.2
29/01/2004 07:53 <REP> microsoft frontpage
18/01/2006 19:53 <REP> Microsoft Games
23/07/2005 15:30 <REP> microsoft money 2005
13/07/2005 19:14 <REP> Microsoft Office
17/01/2007 18:20 <REP> Microsoft Works
29/06/2005 12:54 <REP> Microsoft Works Suite 2005
28/03/2007 18:48 <REP> Mindscape
15/05/2005 15:24 <REP> Montparnasse Multimedia - Belle
04/01/2007 11:12 <REP> Movie Maker
17/01/2007 18:21 <REP> MOX PC
27/07/2007 11:33 <REP> Mozilla Firefox
28/07/2007 17:03 <REP> Mozilla Thunderbird
03/01/2006 17:26 <REP> MSI
28/07/2007 17:08 <REP> MSN
29/01/2004 07:50 <REP> MSN Gaming Zone
03/06/2007 11:05 <REP> MSN Messenger
30/12/2006 10:02 <REP> MSXML 4.0
25/12/2006 10:24 <REP> MUSICMATCH
16/11/2005 17:32 <REP> My Scene(TM)
28/07/2007 20:25 <REP> Navilog1
15/07/2007 19:40 <REP> Netlor Studio
18/03/2007 15:33 <REP> NetMeeting
15/02/2007 23:04 <REP> Netscape
15/04/2007 12:31 <REP> Neuf
20/01/2007 22:51 <REP> neuf Talk
20/12/2004 19:58 <REP> Nullsoft
09/10/2004 11:18 <REP> Nurium_Games
15/07/2007 19:41 <REP> Nvu
30/12/2006 19:59 <REP> OpenOffice.org 2.0
28/07/2007 19:33 <REP> Opera
13/06/2007 17:12 <REP> Outlook Express
09/12/2006 21:38 <REP> Pack Securite
31/12/2006 12:24 <REP> Pack Sécurité
20/03/2006 20:02 <REP> Panda Software
01/04/2007 14:39 <REP> Phone five
27/05/2007 12:19 <REP> Picture It! Premium 10
22/01/2006 10:57 <REP> Ploing2_demo
21/02/2007 11:36 <REP> QuickTime
16/06/2004 18:31 <REP> Real
09/10/2004 10:34 <REP> Redoubt
07/10/2004 18:09 <REP> ReflexiveArcade
22/01/2006 10:57 <REP> Ricochet Xtreme
07/02/2006 20:24 <REP> Services en ligne
07/11/2004 17:49 <REP> SoftwrapLicense
11/06/2007 18:56 <REP> Spybot - Search & Destroy
19/07/2006 12:03 <REP> Take2Interactive
21/12/2004 21:31 <REP> Taquin
29/12/2005 14:34 <REP> TechCity Solutions
11/09/2004 14:45 <REP> TFC
08/11/2006 15:09 <REP> TornadoGames
10/02/2007 14:33 <REP> Trust
30/12/2006 20:03 <REP> Tweak-XP Pro 4
23/11/2004 21:03 <REP> Twilight
21/12/2004 21:51 <REP> Ultralingua
22/01/2006 10:59 <REP> Ultranium4
16/06/2004 18:31 <REP> Viewpoint
15/07/2007 19:46 <REP> Winamp
01/06/2007 17:33 <REP> Windows Live
17/01/2007 19:18 <REP> Windows Live Toolbar
14/01/2007 18:32 <REP> Windows Media Connect 2
14/01/2007 18:32 <REP> Windows Media Player
04/01/2007 11:07 <REP> Windows NT
08/06/2007 21:59 <REP> WinRAR
16/07/2007 10:59 <REP> WinZip
15/07/2007 19:47 <REP> Wolfenstein - Enemy Territory
30/12/2006 20:05 <REP> WON
12/10/2004 19:56 <REP> Xdyne
29/01/2004 07:53 <REP> xerox
20/01/2006 19:02 <REP> Xilam
06/10/2004 19:51 <REP> Yvert & Tellier
20/03/2006 20:50 <REP> Zone Labs
3 fichier(s) 4 143 204 octets
187 Rép(s) 31 783 624 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.fr.atari.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.chat-land.org REG_BINARY
www.pandasoftware.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\TRAVAIL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZP7Q5OTR.DEFAULT\HOSTPERM.1
host popup 1 www.neufportail.fr
host popup 1 cooltext.com
host popup 1 mahrchal.cathy.neuf.fr
host popup 1 telechargement.journaldunet.com
host popup 1 www.citroen.com
host popup 1 offres.neuf.fr
host popup 1 www.chat-land.org
host popup 1 www.jeuxvideo-flash.com
host popup 1 www.greatfirewallofchina.org
host popup 1 www.zdnet.fr
host popup 1 www.opendrivers.com
host popup 1 petz.fr.ubi.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.merde.fr
host popup 1 www.pandasoftware.fr
host popup 1 www.touslesdrivers.com
host popup 1 www.webdonline.com
host popup 1 www.stlyrics.com
host popup 1 gamezone.2001jeux.com
host popup 1 cjoint.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
internetmp3 REG_SZ C:\DOCUME~1\Travail\APPLIC~1\PHONEF~1\Anti Soap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 14:15:17.09 le 29/07/2007
C:\Documents and Settings\Travail\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\All Users\Application Data

29/01/2004 07:47 <REP> .
29/01/2004 07:47 <REP> ..
06/10/2004 19:49 <REP> 4D
10/03/2007 19:23 <REP> Adobe
10/07/2007 14:17 <REP> AntiVir PersonalEdition Classic
21/02/2007 11:32 <REP> Apple Computer
29/06/2005 16:20 <REP> Disney Interactive
25/12/2006 11:46 <REP> Google
06/05/2007 13:31 <REP> InstallShield
12/06/2007 20:13 <REP> Macrovision
07/02/2007 19:12 <REP> Messenger Plus!
29/01/2004 07:47 <REP> Microsoft
01/02/2007 21:22 <REP> Microsoft Corporation
11/02/2007 23:12 <REP> Mode copy sect plan
20/09/2004 14:18 <REP> MSN6
03/01/2007 14:53 <REP> QubeSoft
26/10/2004 17:49 <REP> QuickTime
29/01/2004 07:58 <REP> SBSI
20/03/2006 20:44 <REP> Spybot - Search & Destroy
05/01/2007 13:30 <REP> Symantec
08/09/2004 04:45 <REP> Vivendi Universal Games
09/01/2007 18:57 <REP> Windows Genuine Advantage
29/12/2006 16:05 <REP> Windows Live Toolbar
01/06/2007 17:29 <REP> WindowsLiveInstaller
01/06/2007 17:29 <REP> WLInstaller
10/07/2007 14:23 305 addr_file.html
29/01/2004 07:47 62 desktop.ini
04/09/2004 05:11 752 hpzinstall.log
3 fichier(s) 1 119 octets
25 Rép(s) 31 742 001 152 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Casses-Brique

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Casses-Brique\Local Settings\Application Data

22/01/2006 11:10 <REP> .
22/01/2006 11:10 <REP> ..
22/01/2006 11:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 742 124 032 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Default User\Application Data

29/01/2004 07:47 <REP> .
29/01/2004 07:47 <REP> ..
21/02/2004 12:38 <REP> Identities
29/01/2004 07:47 <REP> Microsoft
29/01/2004 07:47 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 31 742 124 032 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/01/2004 07:47 <REP> .
29/01/2004 07:47 <REP> ..
21/02/2004 12:38 <REP> Microsoft
21/02/2004 12:38 1 414 512 IconCache.db
1 fichier(s) 1 414 512 octets
3 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Elliot\Application Data

03/11/2006 14:30 <REP> .
03/11/2006 14:30 <REP> ..
22/02/2007 16:48 <REP> ATI
10/11/2006 13:00 <REP> Hemera
03/11/2006 14:30 <REP> Identities
03/11/2006 14:52 <REP> Image Zone Express
10/04/2007 10:02 <REP> Macromedia
03/11/2006 14:30 <REP> Microsoft
10/04/2007 09:57 <REP> Mozilla
03/11/2006 14:30 <REP> Real
10/04/2007 09:58 <REP> Talkback
03/11/2006 14:30 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Elliot\Local Settings\Application Data

03/11/2006 14:30 <REP> .
03/11/2006 14:30 <REP> ..
22/02/2007 16:48 <REP> ApplicationHistory
22/02/2007 16:48 <REP> ATI
03/11/2006 14:30 <REP> Microsoft
10/04/2007 09:57 <REP> Mozilla
05/01/2007 13:18 <REP> Musicmatch
22/02/2007 16:48 129 fusioncache.dat
22/02/2007 16:49 98 968 GDIPFONTCACHEV1.DAT
03/11/2006 14:30 3 770 378 IconCache.db
3 fichier(s) 3 869 475 octets
7 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Invité\Application Data

11/10/2004 18:38 <REP> .
11/10/2004 18:38 <REP> ..
11/10/2004 18:38 <REP> Identities
11/10/2004 18:38 <REP> Microsoft
11/10/2004 18:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

11/10/2004 18:38 <REP> .
11/10/2004 18:38 <REP> ..
11/10/2004 18:38 <REP> Microsoft
11/10/2004 18:38 6 722 626 IconCache.db
1 fichier(s) 6 722 626 octets
3 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Jean-François\Application Data

16/07/2007 13:14 <REP> .
16/07/2007 13:14 <REP> ..
19/07/2007 11:05 <REP> Adobe
16/07/2007 13:14 <REP> Identities
19/07/2007 10:30 <REP> Macromedia
16/07/2007 13:14 <REP> Microsoft
19/07/2007 10:27 <REP> Mozilla
19/07/2007 10:28 <REP> Talkback
16/07/2007 13:14 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Jean-François\Local Settings\Application Data

16/07/2007 13:14 <REP> .
16/07/2007 13:14 <REP> ..
19/07/2007 11:05 <REP> Adobe
19/07/2007 11:43 <REP> Google
16/07/2007 13:14 <REP> Microsoft
19/07/2007 10:27 <REP> Mozilla
16/07/2007 13:14 98 968 GDIPFONTCACHEV1.DAT
16/07/2007 13:14 1 414 512 IconCache.db
2 fichier(s) 1 513 480 octets
6 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
10/03/2007 19:46 <REP> Adobe
29/01/2004 07:56 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 742 517 248 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
10/03/2007 19:46 <REP> Adobe
29/01/2004 07:56 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 742 451 712 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\MANU\Application Data

07/07/2004 04:10 <REP> .
07/07/2004 04:10 <REP> ..
23/07/2004 01:22 <REP> Ahead
07/07/2004 04:10 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\MANU\Local Settings\Application Data

07/07/2004 04:10 <REP> .
07/07/2004 04:10 <REP> ..
07/07/2004 04:10 <REP> Microsoft
07/07/2004 04:10 3 225 920 IconCache.db
1 fichier(s) 3 225 920 octets
3 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
29/01/2004 07:56 <REP> Microsoft
05/01/2007 13:40 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/01/2004 07:56 <REP> .
29/01/2004 07:56 <REP> ..
29/01/2004 07:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Papa et maman\Application Data

21/12/2005 12:00 <REP> .
21/12/2005 12:00 <REP> ..
01/04/2007 18:40 <REP> Adobe
01/04/2007 18:41 <REP> AdobeUM
21/02/2007 18:55 <REP> ATI
28/12/2006 19:54 <REP> Google
21/12/2005 12:00 <REP> Identities
24/03/2007 19:53 <REP> Lavasoft
31/12/2006 11:50 <REP> Macromedia
21/12/2005 12:00 <REP> Microsoft
31/12/2006 13:29 <REP> Mozilla
02/06/2007 19:31 <REP> MSN6
21/12/2005 12:01 <REP> Real
04/03/2007 12:51 <REP> Sun
02/06/2007 19:33 <REP> Talkback
13/03/2006 19:49 <REP> Template
02/06/2007 19:32 <REP> Thunderbird
13/01/2007 16:18 <REP> WinAntiVirus Pro 2006
21/12/2005 12:00 62 desktop.ini
13/03/2006 19:49 156 wklnhst.dat
2 fichier(s) 218 octets
18 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Papa et maman\Local Settings\Application Data

21/12/2005 12:00 <REP> .
21/12/2005 12:00 <REP> ..
01/04/2007 18:40 <REP> Adobe
21/02/2007 18:55 <REP> ApplicationHistory
21/02/2007 18:55 <REP> ATI
28/12/2006 19:54 <REP> Google
21/12/2005 12:00 <REP> Microsoft
31/12/2006 13:29 <REP> Mozilla
28/12/2006 19:48 <REP> Musicmatch
23/03/2006 20:26 <REP> Panda Software
02/06/2007 19:32 <REP> Thunderbird
21/02/2007 18:55 136 fusioncache.dat
13/03/2006 19:50 98 968 GDIPFONTCACHEV1.DAT
21/12/2005 12:00 1 574 738 IconCache.db
3 fichier(s) 1 673 842 octets
11 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

04/09/2004 04:35 <REP> .
04/09/2004 04:35 <REP> ..
04/09/2004 04:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Travail\Application Data

14/05/2005 11:02 <REP> .
14/05/2005 11:02 <REP> ..
27/06/2005 18:40 <REP> Adobe
27/06/2005 18:40 <REP> AdobeUM
10/07/2005 20:32 <REP> Ahead
03/05/2007 12:56 <REP> Apple Computer
18/12/2005 21:46 <REP> ArcSoft
21/02/2007 14:57 <REP> ATI
24/02/2007 20:27 <REP> Azureus
06/05/2007 13:29 <REP> Corel
07/01/2007 20:16 <REP> DriveCleaner 2006 Free
08/06/2007 21:58 <REP> EoRezo
30/12/2006 10:55 <REP> F-Secure
25/12/2006 11:46 <REP> Google
26/05/2007 12:16 <REP> gtk-2.0
29/06/2005 14:28 <REP> Help
04/01/2006 14:25 <REP> Hemera
18/12/2005 20:32 <REP> Hewlett-Packard
14/05/2005 11:02 <REP> Identities
19/12/2005 16:56 <REP> Image Zone Express
09/07/2005 10:32 <REP> InterVideo
24/03/2007 09:50 <REP> Lavasoft
29/06/2005 18:41 <REP> Macromedia
14/05/2005 11:02 <REP> Microsoft
29/12/2006 19:09 <REP> Mozilla
07/02/2006 20:25 <REP> MSN6
10/07/2005 20:32 <REP> NeroVision
28/02/2007 20:31 <REP> Nvu
09/12/2006 21:27 <REP> OpenOffice.org2
28/07/2007 19:33 <REP> Opera
11/02/2007 23:11 <REP> Phone five
14/05/2005 11:03 <REP> Real
01/04/2007 14:40 <REP> Screenshot Sender
06/06/2007 15:49 <REP> SecondLife
07/02/2007 15:08 <REP> Sun
05/01/2007 13:32 <REP> Symantec
24/02/2007 19:45 <REP> Talkback
22/06/2005 10:57 <REP> Template
24/02/2007 19:44 <REP> Thunderbird
15/04/2007 15:23 <REP> vlc
14/05/2005 11:02 62 desktop.ini
05/12/2005 19:48 3 060 Enregistrement Hachette
29/06/2005 14:31 98 968 GDIPFONTCACHEV1.DAT
05/12/2005 19:51 236 824 Passeport II Prefs
11/01/2007 20:23 1 400 update.log
29/06/2005 13:27 47 238 wklnhst.dat
6 fichier(s) 387 552 octets
40 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Documents and Settings\Travail\Local Settings\Application Data

14/05/2005 11:02 <REP> .
14/05/2005 11:02 <REP> ..
27/06/2005 18:40 <REP> Adobe
22/02/2007 22:16 <REP> Apple Computer
08/04/2006 13:49 <REP> ApplicationHistory
21/02/2007 14:57 <REP> ATI
18/06/2007 20:02 <REP> Axialis
08/04/2006 13:52 <REP> EBP
25/12/2006 11:46 <REP> Google
29/06/2005 14:28 <REP> Help
03/07/2005 20:07 <REP> Identities
08/02/2007 13:38 <REP> IM
12/06/2007 19:57 <REP> Macromedia
14/05/2005 11:02 <REP> Microsoft
29/12/2006 19:34 <REP> Mozilla
25/12/2006 10:25 <REP> Musicmatch
20/03/2006 20:05 <REP> Panda Software
01/06/2007 21:06 <REP> PCHealth
03/01/2007 14:53 <REP> QubeSoft
24/02/2007 19:44 <REP> Thunderbird
23/01/2007 20:04 <REP> WMTools Downloaded Files
20/08/2005 18:53 53 760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/04/2006 13:49 130 fusioncache.dat
14/05/2005 13:17 98 968 GDIPFONTCACHEV1.DAT
25/01/2007 21:25 2 113 654 IconCache.db
4 fichier(s) 2 266 512 octets
21 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\windows\system32\config\systemprofile\Application Data

29/01/2004 07:55 <REP> .
29/01/2004 07:55 <REP> ..
21/02/2004 12:38 <REP> Identities
29/01/2004 07:55 <REP> Microsoft
29/01/2004 07:55 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 31 742 390 272 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data

29/01/2004 07:55 <REP> .
29/01/2004 07:55 <REP> ..
21/02/2004 12:38 <REP> Microsoft
21/02/2004 12:38 1 414 512 IconCache.db
1 fichier(s) 1 414 512 octets
3 Rép(s) 31 742 390 272 octets libres

******************************************
Recherche des taches planifiées dans C:\windows\tasks


C:\windows\Tasks\A7327964910DEC44.job
ö™›y¬›A‘K4Õ17ÐFF à <
€ : c : \ d o c u m e ~ 1 \ t r a v a i l \ a p p l i c ~ 1 \ p h o n e f ~ 1 \ L o a d S t u p i d M u l t i . e x e T r a v a i l € 0 Ñ


C:\windows\Tasks\Fraise.job
s À ˆ! Q C : \ D o c u m e n t s a n d S e t t i n g s \ T r a v a i l \ M e s d o c u m e n t s \ M e s i m a g e s \ M e s i m a g e s \ F r a i s e . w m f F C : \ D o c u m e n t s a n d S e t t i n g s \ T r a v a i l \ M e s d o c u m e n t s \ M e s i m a g e s \ M e s i m a g e s T r a v a i l € 0 Ö
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est 4890-F49E

Répertoire de C:\Program Files

21/02/2004 12:38 <REP> %ALLUSERSPROFILE%
28/07/2007 19:32 <REP> .
28/07/2007 19:32 <REP> ..
26/06/2007 15:10 210 2LC56M7G.bat
02/07/2007 16:08 <REP> 3B Software
22/01/2006 10:41 <REP> 3D Magic Mahjongg Demo
22/10/2005 14:11 <REP> A_Tablet
08/11/2004 19:07 <REP> A2ZWare
04/03/2007 13:09 <REP> Abyss
02/03/2007 22:28 <REP> Adobe
23/04/2007 20:22 <REP> adslTV
13/01/2007 15:41 <REP> Advanced Tetric v3.6
10/07/2007 15:04 <REP> Adverts
04/09/2004 20:49 <REP> AGD
02/01/2007 18:01 <REP> Ahead
04/03/2007 13:09 <REP> AirXonix
30/04/2006 19:07 <REP> Aliens 2k Gold
11/01/2005 15:35 <REP> Alive Games
29/01/2007 19:52 <REP> Alwil Software
25/07/2007 19:34 <REP> AntiVir PersonalEdition Classic
15/07/2007 19:44 <REP> Anuman Interactive
26/08/2004 01:53 <REP> AOL 8.0
19/07/2007 15:09 <REP> AOL 8.0a
19/08/2005 15:28 <REP> AOL 8.0e
28/04/2007 12:21 <REP> AOL Compagnon
18/12/2005 21:42 <REP> ArcSoft
26/11/2006 19:24 <REP> Atari
04/03/2007 13:27 <REP> ATI Technologies
25/06/2007 09:55 <REP> Atout Clic 5e
25/06/2007 09:55 <REP> Azureus
04/03/2005 14:54 <REP> Black Star Software
11/12/2004 15:25 <REP> Bloodstream
11/12/2004 15:25 <REP> Bobo
12/11/2006 13:14 <REP> Bomb Golf
30/12/2006 19:48 <REP> BongoBoogie
04/11/2006 19:21 <REP> Bubble Bobble World
11/12/2004 15:27 <REP> c2demo
10/12/2004 14:05 <REP> click-pool
11/12/2004 15:28 <REP> ColorFun
11/01/2007 20:23 <REP> Common Files
29/01/2004 07:51 <REP> ComPlus Applications
22/01/2006 10:47 <REP> CompuTotGames
17/09/2004 15:51 <REP> Concord Digital Camera
29/01/2004 08:04 <REP> CONEXANT
06/05/2007 13:28 <REP> Corel
11/12/2004 15:28 <REP> Crazy Eights Expert
10/08/2005 09:26 <REP> Crossdown
04/03/2005 14:52 <REP> cwkit
10/03/2007 21:42 <REP> DAEMON Tools
23/02/2007 21:42 <REP> DaemonTools_WhenUSave_Installer
11/12/2004 15:29 <REP> Digging Jim
15/07/2007 17:34 <REP> Digitale Huehnerjagd
30/12/2005 12:57 <REP> directx
27/10/2005 13:21 <REP> Disney Interactive
30/12/2006 19:51 <REP> DivX
05/10/2004 20:29 <REP> dragon
22/01/2006 10:47 <REP> Dragon Jumper
22/01/2006 10:48 <REP> Dreamstars2
11/12/2004 15:29 <REP> DriftZone
26/11/2006 19:26 <REP> Easy Streaker
24/02/2007 10:12 <REP> EasyPHP1-8
30/12/2006 19:52 <REP> E-Color
22/03/2006 12:30 <REP> ECOLOTO
26/11/2006 19:27 <REP> EmperorYangsDice
22/03/2006 12:24 <REP> Empire Chess
28/02/2007 18:11 <REP> eMule
29/06/2005 13:16 <REP> Encarta
25/06/2007 09:56 <REP> eoRezo
25/03/2007 20:43 <REP> eXact
23/10/2005 17:52 <REP> Fakeanoid
11/12/2004 15:30 <REP> Falls Classic
24/02/2007 10:14 <REP> Fantasy Tetrix
15/07/2007 19:35 <REP> Fichiers communs
02/07/2007 17:43 <REP> FlashKeeper
21/12/2004 21:48 <REP> FloorPlan 8.2 Setup
20/06/2007 16:31 <REP> GabSoftware
13/01/2007 15:47 <REP> Gaim
25/06/2007 09:58 <REP> GetRight
26/05/2007 12:03 <REP> Gimp
26/05/2007 10:37 <REP> GIMP-2.0
18/12/2004 23:15 560 Global.sw
24/06/2007 19:13 <REP> GoldWave
26/06/2007 15:09 <REP> Google
04/09/2004 20:39 <REP> Green Works
07/03/2005 14:32 <REP> Greenface Shareware
26/11/2006 20:02 <REP> Gunless
26/06/2007 15:10 <REP> HardwareDetection
04/09/2004 05:15 <REP> Hewlett-Packard
02/02/2007 18:39 4 142 434 Hijo de la luna (francais).mp3
19/12/2005 16:52 <REP> HP
23/02/2006 13:09 <REP> IMSI
12/02/2007 22:52 <REP> IncrediMail
26/11/2006 20:02 <REP> InterActual
13/06/2007 19:22 <REP> Internet Explorer
26/11/2006 20:03 <REP> IrfanView
30/12/2006 20:02 <REP> Isotope244 Graphics
30/01/2005 12:29 <REP> Jasc Software Inc
02/05/2007 14:45 <REP> Java
15/04/2007 19:23 <REP> Jeune Styliste
17/01/2007 17:46 <REP> Kikoo
09/10/2004 10:45 <REP> KraiSoft
27/02/2007 20:12 <REP> Larousse
30/12/2006 19:54 <REP> Larousse Multimédia
23/07/2007 18:53 <REP> Lavalys
15/07/2007 17:14 <REP> Lavasoft
11/09/2004 19:36 <REP> LightSword Software
26/03/2007 18:18 <REP> LimeWire
25/02/2007 12:06 <REP> Macrogaming
12/06/2007 19:45 <REP> Macromedia
24/03/2007 09:52 <REP> Maïdo Production
28/07/2006 12:16 <REP> Maxis
05/03/2007 19:51 <REP> Mega Bloc Notes
04/01/2007 18:14 <REP> Messenger
09/06/2007 08:58 <REP> Messenger Plus! Live
23/11/2004 21:00 <REP> MGSoft
15/07/2007 19:44 <REP> Micro Application
04/01/2006 14:25 <REP> MicroApp
29/06/2005 13:21 <REP> Microsoft AutoRoute
10/05/2007 18:34 <REP> Microsoft CAPICOM 2.1.0.2
29/01/2004 07:53 <REP> microsoft frontpage
18/01/2006 19:53 <REP> Microsoft Games
23/07/2005 15:30 <REP> microsoft money 2005
13/07/2005 19:14 <REP> Microsoft Office
17/01/2007 18:20 <REP> Microsoft Works
29/06/2005 12:54 <REP> Microsoft Works Suite 2005
28/03/2007 18:48 <REP> Mindscape
15/05/2005 15:24 <REP> Montparnasse Multimedia - Belle
04/01/2007 11:12 <REP> Movie Maker
17/01/2007 18:21 <REP> MOX PC
27/07/2007 11:33 <REP> Mozilla Firefox
28/07/2007 17:03 <REP> Mozilla Thunderbird
03/01/2006 17:26 <REP> MSI
28/07/2007 17:08 <REP> MSN
29/01/2004 07:50 <REP> MSN Gaming Zone
03/06/2007 11:05 <REP> MSN Messenger
30/12/2006 10:02 <REP> MSXML 4.0
25/12/2006 10:24 <REP> MUSICMATCH
16/11/2005 17:32 <REP> My Scene(TM)
29/07/2007 14:04 <REP> Navilog1
15/07/2007 19:40 <REP> Netlor Studio
18/03/2007 15:33 <REP> NetMeeting
15/02/2007 23:04 <REP> Netscape
15/04/2007 12:31 <REP> Neuf
20/01/2007 22:51 <REP> neuf Talk
20/12/2004 19:58 <REP> Nullsoft
09/10/2004 11:18 <REP> Nurium_Games
15/07/2007 19:41 <REP> Nvu
30/12/2006 19:59 <REP> OpenOffice.org 2.0
28/07/2007 19:33 <REP> Opera
13/06/2007 17:12 <REP> Outlook Express
09/12/2006 21:38 <REP> Pack Securite
31/12/2006 12:24 <REP> Pack Sécurité
20/03/2006 20:02 <REP> Panda Software
01/04/2007 14:39 <REP> Phone five
27/05/2007 12:19 <REP> Picture It! Premium 10
22/01/2006 10:57 <REP> Ploing2_demo
21/02/2007 11:36 <REP> QuickTime
16/06/2004 18:31 <REP> Real
09/10/2004 10:34 <REP> Redoubt
07/10/2004 18:09 <REP> ReflexiveArcade
22/01/2006 10:57 <REP> Ricochet Xtreme
07/02/2006 20:24 <REP> Services en ligne
07/11/2004 17:49 <REP> SoftwrapLicense
11/06/2007 18:56 <REP> Spybot - Search & Destroy
19/07/2006 12:03 <REP> Take2Interactive
21/12/2004 21:31 <REP> Taquin
29/12/2005 14:34 <REP> TechCity Solutions
11/09/2004 14:45 <REP> TFC
08/11/2006 15:09 <REP> TornadoGames
10/02/2007 14:33 <REP> Trust
30/12/2006 20:03 <REP> Tweak-XP Pro 4
23/11/2004 21:03 <REP> Twilight
21/12/2004 21:51 <REP> Ultralingua
22/01/2006 10:59 <REP> Ultranium4
16/06/2004 18:31 <REP> Viewpoint
15/07/2007 19:46 <REP> Winamp
01/06/2007 17:33 <REP> Windows Live
17/01/2007 19:18 <REP> Windows Live Toolbar
14/01/2007 18:32 <REP> Windows Media Connect 2
14/01/2007 18:32 <REP> Windows Media Player
04/01/2007 11:07 <REP> Windows NT
08/06/2007 21:59 <REP> WinRAR
16/07/2007 10:59 <REP> WinZip
15/07/2007 19:47 <REP> Wolfenstein - Enemy Territory
30/12/2006 20:05 <REP> WON
12/10/2004 19:56 <REP> Xdyne
29/01/2004 07:53 <REP> xerox
20/01/2006 19:02 <REP> Xilam
06/10/2004 19:51 <REP> Yvert & Tellier
20/03/2006 20:50 <REP> Zone Labs
3 fichier(s) 4 143 204 octets
187 Rép(s) 31 742 496 768 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.fr.atari.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.chat-land.org REG_BINARY
www.pandasoftware.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\TRAVAIL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZP7Q5OTR.DEFAULT\HOSTPERM.1
host popup 1 www.neufportail.fr
host popup 1 cooltext.com
host popup 1 mahrchal.cathy.neuf.fr
host popup 1 telechargement.journaldunet.com
host popup 1 www.citroen.com
host popup 1 offres.neuf.fr
host popup 1 www.chat-land.org
host popup 1 www.jeuxvideo-flash.com
host popup 1 www.greatfirewallofchina.org
host popup 1 www.zdnet.fr
host popup 1 www.opendrivers.com
host popup 1 petz.fr.ubi.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.merde.fr
host popup 1 www.pandasoftware.fr
host popup 1 www.touslesdrivers.com
host popup 1 www.webdonline.com
host popup 1 www.stlyrics.com
host popup 1 gamezone.2001jeux.com
host popup 1 cjoint.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
internetmp3 REG_SZ C:\DOCUME~1\Travail\APPLIC~1\PHONEF~1\Anti Soap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"


*************** Fin du rapport ****************

Bien.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WsStat] C:\windows\system32\WsStat.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WsStat] C:\windows\system32\WsStat.exe
O4 - HKCU\..\Run: [internetmp3] C:\DOCUME~1\Travail\APPLIC~1\PHONEF~1\Anti Soap.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\windows\system32\WsStat.exe
C:\Documents and Settings\All Users\Application Data\Mode copy sect plan
C:\Documents and Settings\Papa et maman\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Travail\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Travail\Application Data\Phone five
C:\windows\Tasks\A7327964910DEC44.job
C:\Program Files\Adverts
C:\Program Files\Phone five

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis et le deuxième rapport de Navilog.

Voici le premier rapport de OTMoveIt!:

C:\windows\system32\WsStat.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\Mode copy sect plan moved successfully.
C:\Documents and Settings\Papa et maman\Application Data\WinAntiVirus Pro 2006\Logs moved successfully.
C:\Documents and Settings\Papa et maman\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Travail\Application Data\DriveCleaner 2006 Free\Logs moved successfully.
C:\Documents and Settings\Travail\Application Data\DriveCleaner 2006 Free moved successfully.
C:\Documents and Settings\Travail\Application Data\Phone five moved successfully.
C:\windows\Tasks\A7327964910DEC44.job moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\Phone five moved successfully.

Created on 07/29/2007 19:05:39



Voici maintenant le rapport de hijackthis:




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:10:40, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\skeys.exe
C:\windows\System32\snmp.exe
C:\windows\System32\PAStiSvc.exe
C:\windows\System32\svchost.exe
C:\windows\wanmpsvc.exe
C:\windows\SYSTEM32\Ati2evxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\atwtusb.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\system32\TBLMOUSE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\SYSTEM32\cidaemon.exe
C:\windows\explorer.exe
C:\Documents and Settings\Travail\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,,SKEYS /I
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [BigDog303] C:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm
O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F43965E364A} - C:\Program Files\FlashKeeper\GetFlash.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\windows\System32\snmp.exe
O23 - Service: STI Simulator - Unknown owner - C:\windows\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\windows\wanmpsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7525 bytes





Et enfin voici le rapport de navilog:





Clean Navipromo version 2.0.5 commencé le 29/07/2007 à 15:51:04.32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\windows\system32\zicbnhb.exe absent !
C:\windows\system32\zicbnhb.dat absent !
C:\windows\system32\zicbnhb_nav.dat absent !
C:\windows\system32\zicbnhb_navps.dat absent !
C:\windows\system32\zicbnhb_navup.dat absent !
C:\windows\system32\zicbnhb_navtmp.dat absent !
C:\windows\system32\zicbnhb_m2s.xml absent !
C:\windows\prefetch\zicbnhb*.pf absent !


*** Suppression dossiers dans C:\windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Travail\Application Data ***



*** Suppression fichiers ***

C:\windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Travail\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


Un des fichiers de l'adware révélé par Blacklight n'a pas été trouvé dans C:\windows\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue

c:\WINDOWS\system32\zicbnhb.dat
C:\windows\system32\zicbnhb.exe
c:\WINDOWS\system32\zicbnhb_nav.dat
c:\WINDOWS\system32\zicbnhb_navps.dat

*** Suppression dossiers dans C:\windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Travail\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Travail\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\windows\System32\zicbnhb.dat trouvé !
Echec Copie C:\windows\system32\zicbnhb.dat vers dossier Backupnavi
C:\windows\system32\zicbnhb.dat non supprimé !
C:\windows\system32\zicbnhb.dat supprimé !

**
C:\windows\System32\zicbnhb.dat trouvé !
Echec Copie C:\windows\system32\zicbnhb.dat vers dossier Backupnavi
C:\windows\system32\zicbnhb.dat non supprimé !
C:\windows\system32\zicbnhb.dat supprimé !

***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 29/07/2007 à 19:02:06.56 ***

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport

Bonsoir, voici le rapport demandé:

Clean Navipromo version 2.0.5 commencé le 29/07/2007 à 21:43:18.92

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Travail\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Travail\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\windows\System32\zicbnhb.dat trouvé !
Copie C:\windows\system32\zicbnhb.dat réalise avec succes !
C:\windows\system32\zicbnhb.dat supprimé !

**
***
****
*****
C:\windows\System32\zicbnhb_nav.dat trouvé !
Copie C:\windows\system32\zicbnhb_nav.dat réalise avec succes !
C:\windows\system32\zicbnhb_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 29/07/2007 à 21:46:22.60 ***

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.