Tom's Guide > Forum > Sécurité - Virus > virus msn :s

virus msn :s

Forum Sécurité - Virus : virus msn :s

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
BatOoman   08-06-2007 à 09:30:49

j'ai un virus sur msn qui me soul de trop il envoi des msn du genre "tien un album erotique" et je me demandai comment m'en débarassé, j'ai vu qu'il y avai un autre forum mais j'ai pas tt compri (a)

voila merci de m'aidé

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
BatOoman   08-06-2007 à 09:50:07
- 0 +

j'a ifai le truc du scan et ça donne ça



Logfile of HijackThis v1.99.1
Scan saved at 09:50:52, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Palm\HOTSYNC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries [...] efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SIGN ANTE DEBUG BIB] C:\Documents and Settings\All Users\Application Data\software support sign ante\infogrim.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [boltmore] C:\DOCUME~1\Baptiste\APPLIC~1\ELSEMU~1\LOVE LOCKS.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {3980E696-4511-440A-A801-132F86369D08} - syshosts.dll (file missing)
O21 - SSODL: syshelps - {8BD89BA5-0B0C-4436-A105-0D61E0273659} - syshelps.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

help me !!

Répondre à BatOoman
BatOoman   08-06-2007 à 10:19:01
- 0 +

MSN_Fix 1.316

C:\Documents and Settings\Baptiste\Bureau\MSNFix
Fix exécuté le 08/06/2007 - 10:20:11,42 By Baptiste
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\peitedouceur.scr] 3215393BA510D47B68D2B0A36DC3A6C7


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08062007_10203321.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à BatOoman
BatOoman   08-06-2007 à 10:34:44
- 0 +

06/08/07 10:24:42 [Info]: BlackLight Engine 1.0.61 initialized
06/08/07 10:24:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/08/07 10:24:42 [Note]: 7019 4
06/08/07 10:24:42 [Note]: 7005 0
06/08/07 10:24:46 [Note]: 7006 0
06/08/07 10:24:46 [Note]: 7011 3764
06/08/07 10:24:46 [Note]: 7026 0
06/08/07 10:24:47 [Note]: 7026 0
06/08/07 10:24:50 [Note]: FSRAW library version 1.7.1021
06/08/07 10:36:34 [Note]: 7007 0

Répondre à BatOoman
BatOoman   08-06-2007 à 10:47:29
- 0 +

Rapport lopxpMH2 version 2.0 fait à 10:37:11,65 le 08/06/2007
C:\Documents and Settings\Baptiste\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\All Users\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
28/08/2004 14:19 <REP> Adobe
21/07/2004 05:19 <REP> AOL
07/06/2005 21:54 <REP> Apple Computer
21/07/2004 05:16 <REP> CyberLink
28/10/2006 20:27 <REP> Google
05/09/2004 17:09 <REP> Macrovision
21/07/2004 05:18 <REP> McAfee.com
17/04/2005 17:47 <REP> Messenger Plus!
21/07/2004 04:50 <REP> Microsoft
26/07/2004 19:34 <REP> MSN6
02/09/2005 16:39 <REP> Prevx
21/07/2004 05:19 <REP> QuickTime
21/07/2004 05:14 <REP> SBSI
04/08/2004 21:20 <REP> SBT
03/02/2007 19:38 <REP> Skype
01/10/2006 17:48 <REP> software support sign ante
25/12/2006 18:56 <REP> Sony Corporation
10/02/2005 20:02 <REP> Spybot - Search & Destroy
28/03/2005 00:09 <REP> Ulead Systems
21/07/2004 05:19 <REP> Viewpoint
01/08/2005 23:48 <REP> Windows Genuine Advantage
18/09/2002 12:27 62 DESKTOP.INI
19/12/2005 12:13 3 006 QTSBandwidthCache
2 fichier(s) 3 068 octets
23 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Baptiste\Application Data

26/07/2004 12:06 <REP> .
26/07/2004 12:06 <REP> ..
07/09/2004 19:49 <REP> Adobe
13/01/2005 12:16 <REP> AdobeUM
26/07/2004 12:06 <REP> AOL
24/12/2005 18:14 <REP> Apple Computer
01/10/2006 17:47 <REP> ElseMultiSize
29/10/2006 19:01 <REP> Google
21/12/2004 13:17 <REP> Help
12/12/2004 10:40 <REP> hftv
12/12/2004 10:41 <REP> hftvlive
26/07/2004 12:06 <REP> Identities
06/05/2006 16:53 <REP> InstallShield
26/07/2004 12:06 <REP> Jasc Software Inc
10/02/2005 22:13 <REP> Lavasoft
01/09/2006 12:32 <REP> Leadertech
29/07/2004 09:17 <REP> Macromedia
28/07/2004 00:29 <REP> McAfee.com Personal Firewall
07/05/2006 18:21 <REP> MessengerPlus! 3
26/07/2004 12:06 <REP> Microsoft
31/08/2004 12:45 <REP> Mozilla
15/03/2005 13:32 <REP> Real
26/07/2004 12:06 <REP> Sonic
26/12/2006 09:07 <REP> Sony Corporation
26/07/2004 12:06 <REP> Sun
31/08/2004 12:45 <REP> Talkback
06/04/2007 14:31 <REP> Template
22/02/2005 18:18 <REP> Thunderbird
26/07/2004 12:06 <REP> You've Got Pictures Screensaver
26/07/2004 12:06 62 DESKTOP.INI
1 fichier(s) 62 octets
29 Rép(s) 4 987 461 632 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Baptiste\Local Settings\Application Data

26/07/2004 12:06 <REP> .
26/07/2004 12:06 <REP> ..
26/07/2004 12:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/12/2004 11:33 <REP> Adobe
22/12/2005 18:52 <REP> Apple Computer
05/05/2006 18:54 <REP> ApplicationHistory
29/10/2006 19:01 <REP> Google
21/12/2004 13:17 <REP> Help
06/12/2004 19:47 <REP> Identities
26/07/2004 12:06 <REP> Microsoft
13/12/2005 13:08 <REP> Mozilla
13/05/2006 20:08 <REP> Nullriver,_Inc
26/07/2004 12:07 96 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/05/2006 18:54 131 fusioncache.dat
04/12/2004 16:07 130 952 GDIPFONTCACHEV1.DAT
26/07/2004 12:06 3 202 602 IconCache.db
4 fichier(s) 3 430 453 octets
12 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Default User\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
26/07/2004 11:32 <REP> AOL
26/07/2004 11:32 <REP> Identities
26/07/2004 11:32 <REP> Jasc Software Inc
21/07/2004 04:50 <REP> Microsoft
26/07/2004 11:32 <REP> Sonic
26/07/2004 11:32 <REP> Sun
26/07/2004 11:32 <REP> You've Got Pictures Screensaver
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
9 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
26/07/2004 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/07/2004 11:32 <REP> Microsoft
26/07/2004 11:32 3 242 384 IconCache.db
1 fichier(s) 3 242 384 octets
4 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Famille\Application Data

26/07/2004 13:25 <REP> .
26/07/2004 13:25 <REP> ..
14/09/2004 14:15 <REP> Adobe
06/04/2005 12:43 <REP> AdobeUM
26/07/2004 13:25 <REP> AOL
05/05/2006 19:54 <REP> Apple Computer
19/11/2006 21:28 <REP> Google
26/07/2004 13:25 <REP> Identities
26/07/2004 13:25 <REP> Jasc Software Inc
06/03/2005 21:56 <REP> Lavasoft
31/01/2005 21:39 <REP> Macromedia
28/07/2004 00:32 <REP> McAfee.com Personal Firewall
26/07/2004 13:25 <REP> Microsoft
15/09/2004 13:20 <REP> Mozilla
16/05/2006 13:53 <REP> Pod2Go
24/03/2005 16:35 <REP> Real
26/07/2004 13:25 <REP> Sonic
26/12/2006 14:24 <REP> Sony Corporation
26/07/2004 13:25 <REP> Sun
16/09/2004 13:19 <REP> Talkback
24/09/2005 14:57 <REP> Thunderbird
26/07/2004 13:25 <REP> You've Got Pictures Screensaver
26/07/2004 13:25 62 DESKTOP.INI
1 fichier(s) 62 octets
22 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data

26/07/2004 13:25 <REP> .
26/07/2004 13:25 <REP> ..
26/07/2004 13:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
15/09/2004 13:14 <REP> Adobe
06/05/2006 17:02 <REP> Apple Computer
05/05/2006 18:53 <REP> ApplicationHistory
19/11/2006 21:28 <REP> Google
09/01/2005 15:08 <REP> Identities
26/07/2004 13:25 <REP> Microsoft
14/01/2006 17:07 <REP> Mozilla
16/05/2006 14:26 <REP> Nullriver,_Inc
04/02/2005 10:21 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/05/2006 18:53 130 fusioncache.dat
03/09/2004 20:47 130 952 GDIPFONTCACHEV1.DAT
26/07/2004 13:25 3 747 532 IconCache.db
4 fichier(s) 3 897 046 octets
11 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Gildas

Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\LocalService\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
29/09/2004 19:30 <REP> Macromedia
27/07/2004 21:00 <REP> McAfee.com Personal Firewall
21/07/2004 04:50 <REP> Microsoft
07/12/2004 08:56 <REP> Mozilla
07/12/2004 08:56 <REP> Talkback
0 fichier(s) 0 octets
7 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
21/07/2004 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
21/07/2004 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
21/07/2004 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

26/07/2004 12:16 <REP> .
26/07/2004 12:16 <REP> ..
26/07/2004 12:16 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/07/2004 04:48 <REP> .
21/07/2004 04:48 <REP> ..
26/07/2004 11:32 <REP> AOL
26/07/2004 11:32 <REP> Identities
26/07/2004 11:32 <REP> Jasc Software Inc
21/07/2004 04:48 <REP> Microsoft
26/07/2004 11:32 <REP> Sonic
26/07/2004 11:32 <REP> Sun
26/07/2004 11:32 <REP> You've Got Pictures Screensaver
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
9 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/07/2004 04:51 <REP> .
21/07/2004 04:51 <REP> ..
26/07/2004 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/07/2004 11:32 <REP> Microsoft
26/07/2004 11:32 3 242 384 IconCache.db
1 fichier(s) 3 242 384 octets
4 Rép(s) 4 987 437 056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8DF6B289184E154.job
 ×a´ÜFÊuB½@wBOCAF à <
. 9 c : \ d o c u m e ~ 1 \ b a p t i s t e \ a p p l i c ~ 1 \ e l s e m u ~ 1 \ L i t e T i t l e S l o w . e x e B a p t i s t e   0 Ë   <  

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable


C:\WINDOWS\Tasks\Recherche
Recherche inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Program Files

08/06/2007 09:50 <REP> .
08/06/2007 09:50 <REP> ..
11/09/2005 12:03 <REP> AC3Filter
23/01/2005 21:16 <REP> Adobe
27/06/2005 10:23 <REP> Alwil Software
03/03/2007 19:05 <REP> a-squared Free
27/12/2004 20:05 <REP> Astonsoft
21/07/2004 05:17 <REP> ATI Technologies
05/05/2006 18:52 <REP> AviSynth 2.5
18/03/2005 10:40 21 AVPersonalAVWIN.INI
30/10/2004 22:00 <REP> backburner 2
21/07/2004 05:16 <REP> Broadcom
17/02/2007 18:46 <REP> ClearProg
11/09/2004 20:29 <REP> CodeGrid
16/06/2005 14:49 <REP> CodeStuff
03/04/2005 10:34 <REP> CommentCaMarche
25/12/2006 19:26 <REP> Common files
28/07/2004 15:16 <REP> CONEXANT
01/09/2005 09:31 <REP> Copy of MSN Messenger
11/03/2005 20:26 <REP> CR-TEKnologies
19/03/2007 12:23 <REP> Cucusoft
04/06/2005 15:17 <REP> Custom-Strike
01/10/2005 23:10 <REP> CyberLeadingCorp
21/07/2004 05:17 <REP> Dell
18/12/2004 03:12 <REP> Direct Connect
17/03/2007 18:54 <REP> DivX
04/09/2005 20:23 <REP> EasyPHP
10/09/2004 17:45 <REP> EditPlus 2
12/03/2007 09:52 <REP> ElseMultiSize
08/06/2007 03:25 <REP> eMule
12/03/2005 09:32 <REP> ffdshow
03/02/2007 19:38 <REP> Fichiers communs
20/03/2005 00:59 <REP> FileZilla
19/02/2007 14:47 <REP> FLVPlayer
04/06/2007 08:56 <REP> Foxit Software
17/02/2007 16:14 <REP> FreeGo
18/02/2007 21:11 <REP> Freeplayer
29/07/2005 15:44 <REP> FreshDevices
17/02/2007 16:14 <REP> Google
14/06/2006 09:59 <REP> GrabIt
17/07/2005 18:49 <REP> Guidescope
28/07/2004 15:40 <REP> HighMAT CD Writing Wizard
08/06/2007 09:50 <REP> Hijackthis Version Française
25/02/2007 21:11 <REP> HLSW
14/04/2007 20:01 <REP> HomePlayer1.5
21/07/2004 05:16 <REP> Intel
23/01/2005 14:50 <REP> IntelliTamper
09/05/2007 12:11 <REP> Internet Explorer
19/02/2007 10:13 <REP> iPod
19/02/2007 10:14 <REP> iTunes
31/07/2005 00:25 <REP> IZArc
28/12/2004 07:26 <REP> Jasc Software Inc
22/04/2007 10:46 <REP> Java
11/11/2004 21:23 <REP> JDM
02/06/2005 11:07 <REP> Lavasoft
21/07/2004 05:19 <REP> Learn2.com
17/02/2007 16:15 <REP> Livres
25/01/2005 20:13 <REP> Macromedia
04/08/2005 15:17 <REP> Matroska Pack
02/08/2005 22:39 <REP> MatroskaProp
31/07/2005 18:42 <REP> Messenger
03/05/2007 13:30 <REP> MessengerPlus! 3
05/08/2005 20:29 <REP> Microsoft AntiSpyware
04/08/2004 21:19 <REP> microsoft frontpage
04/12/2004 18:19 <REP> Microsoft Hardware
04/08/2004 21:19 <REP> Microsoft Office
21/07/2004 05:17 <REP> Microsoft Works
01/08/2005 11:04 <REP> Movie Collection
19/12/2004 16:39 <REP> Movie Maker
16/05/2006 14:02 <REP> MoviePod
31/05/2007 10:45 <REP> Mozilla Firefox
31/07/2005 19:38 <REP> Mozilla Thunderbird
16/05/2006 14:01 <REP> MPMAN Logo Editor
21/07/2004 04:50 <REP> MSN Gaming Zone
03/02/2007 19:11 <REP> MSN Messenger
31/07/2005 12:08 <REP> NET Traffic Meter
19/12/2004 16:37 <REP> NetMeeting
24/05/2005 09:36 <REP> NFO Builder
31/07/2005 19:38 <REP> Nvu
04/06/2007 08:51 <REP> OpenOffice
03/02/2007 18:35 <REP> Opera
03/02/2007 18:14 <REP> Outlook Express
21/12/2004 21:09 <REP> Palm
14/03/2005 21:40 <REP> Pixoria
16/05/2006 13:56 <REP> Pod2Go
13/03/2005 19:35 <REP> Power post
29/07/2004 14:10 <REP> PowerQuest
25/12/2006 19:27 <REP> PyGrenouille
27/12/2004 12:17 <REP> QuickPar
28/12/2004 06:13 <REP> QuickSFV
06/05/2006 17:01 <REP> QuickTime
06/04/2005 10:34 <REP> Real
17/02/2007 18:47 <REP> RegSupreme
02/04/2005 11:58 <REP> RKLauncher_03Beta
24/05/2005 09:35 <REP> S2SaTstrat
21/07/2004 04:50 <REP> Services en ligne
03/02/2007 19:38 <REP> Skype
04/08/2004 21:20 <REP> Snapshot Viewer
21/07/2004 05:17 <REP> Sonic
26/12/2006 09:09 <REP> Sony
26/12/2006 09:09 <REP> Sony Corporation
03/02/2007 17:22 <REP> Spybot - Search & Destroy
12/05/2007 18:14 <REP> SpywareBlaster
16/02/2007 20:38 <REP> Steam(2)
05/08/2005 14:36 <REP> SuperCopier
05/08/2005 14:36 <REP> SuperCopier2
13/03/2005 17:54 <REP> SupraASCIIArt
10/01/2005 18:38 <REP> Teamspeak2_RC2
02/08/2005 13:23 <REP> Unlocker
01/04/2005 23:57 <REP> UxTheme Multipatcher Fr
01/10/2006 15:19 <REP> Ventrilo
01/10/2005 23:11 <REP> VideoMach-2.7.2
21/07/2004 05:19 <REP> Viewpoint
13/03/2005 14:10 <REP> VirtualDub-1_4_13
02/04/2007 11:15 <REP> webcamXP
07/04/2005 19:24 <REP> Webteh
09/02/2007 20:15 <REP> Winamp
24/06/2005 16:49 <REP> WinCustomize
24/03/2007 17:56 <REP> Windows Media Connect 2
24/03/2007 19:18 <REP> Windows Media Player
03/08/2004 23:01 <REP> Windows Messaging
19/12/2004 16:37 <REP> Windows NT
07/04/2005 13:04 <REP> WinZip
19/01/2007 20:11 <REP> WowCartographe
21/07/2004 04:50 <REP> XEROX
14/01/2005 12:47 <REP> xp-AntiSpy
13/12/2005 10:59 <REP> XviD
04/09/2004 23:04 <REP> yz
24/03/2007 18:36 <REP> Zeb-Utility
1 fichier(s) 21 octets
128 Rép(s) 4 987 416 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BAPTISTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.SCK\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IAAnotif REG_SZ C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
SIGN ANTE DEBUG BIB REG_SZ C:\Documents and Settings\All Users\Application Data\software support sign ante\infogrim.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
boltmore REG_SZ C:\DOCUME~1\Baptiste\APPLIC~1\ELSEMU~1\LOVE LOCKS.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Répondre à BatOoman
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus msn :s
Aller à :

Il y a 1899 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,345 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens