virus msn :s

virus msn :s - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : virus msn :s

BatOoman

Profil : IDNaute

Plus d'informations

08-06-2007 à 09:30:49

j'ai un virus sur msn qui me soul de trop il envoi des msn du genre "tien un album erotique" et je me demandai comment m'en débarassé, j'ai vu qu'il y avai un autre forum mais j'ai pas tt compri (a)

voila merci de m'aidé

Liens

BatOoman

Profil : IDNaute

Plus d'informations

08-06-2007 à 09:50:07

Masquer

j'a ifai le truc du scan et ça donne ça

Logfile of HijackThis v1.99.1
Scan saved at 09:50:52, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Palm\HOTSYNC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries [...] efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SIGN ANTE DEBUG BIB] C:\Documents and Settings\All Users\Application Data\software support sign ante\infogrim.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [boltmore] C:\DOCUME~1\Baptiste\APPLIC~1\ELSEMU~1\LOVE LOCKS.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {3980E696-4511-440A-A801-132F86369D08} - syshosts.dll (file missing)
O21 - SSODL: syshelps - {8BD89BA5-0B0C-4436-A105-0D61E0273659} - syshelps.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

help me !!

BatOoman

Profil : IDNaute

Plus d'informations

08-06-2007 à 10:19:01

Masquer

MSN_Fix 1.316

C:\Documents and Settings\Baptiste\Bureau\MSNFix
Fix exécuté le 08/06/2007 - 10:20:11,42 By Baptiste
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\peitedouceur.scr] 3215393BA510D47B68D2B0A36DC3A6C7

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08062007_10203321.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

BatOoman

Profil : IDNaute

Plus d'informations

08-06-2007 à 10:34:44

Masquer

06/08/07 10:24:42 [Info]: BlackLight Engine 1.0.61 initialized
06/08/07 10:24:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/08/07 10:24:42 [Note]: 7019 4
06/08/07 10:24:42 [Note]: 7005 0
06/08/07 10:24:46 [Note]: 7006 0
06/08/07 10:24:46 [Note]: 7011 3764
06/08/07 10:24:46 [Note]: 7026 0
06/08/07 10:24:47 [Note]: 7026 0
06/08/07 10:24:50 [Note]: FSRAW library version 1.7.1021
06/08/07 10:36:34 [Note]: 7007 0

BatOoman

Profil : IDNaute

Plus d'informations

08-06-2007 à 10:47:29

Masquer

Rapport lopxpMH2 version 2.0 fait à 10:37:11,65 le 08/06/2007
C:\Documents and Settings\Baptiste\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\All Users\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
28/08/2004 14:19 <REP> Adobe
21/07/2004 05:19 <REP> AOL
07/06/2005 21:54 <REP> Apple Computer
21/07/2004 05:16 <REP> CyberLink
28/10/2006 20:27 <REP> Google
05/09/2004 17:09 <REP> Macrovision
21/07/2004 05:18 <REP> McAfee.com
17/04/2005 17:47 <REP> Messenger Plus!
21/07/2004 04:50 <REP> Microsoft
26/07/2004 19:34 <REP> MSN6
02/09/2005 16:39 <REP> Prevx
21/07/2004 05:19 <REP> QuickTime
21/07/2004 05:14 <REP> SBSI
04/08/2004 21:20 <REP> SBT
03/02/2007 19:38 <REP> Skype
01/10/2006 17:48 <REP> software support sign ante
25/12/2006 18:56 <REP> Sony Corporation
10/02/2005 20:02 <REP> Spybot - Search & Destroy
28/03/2005 00:09 <REP> Ulead Systems
21/07/2004 05:19 <REP> Viewpoint
01/08/2005 23:48 <REP> Windows Genuine Advantage
18/09/2002 12:27 62 DESKTOP.INI
19/12/2005 12:13 3 006 QTSBandwidthCache
2 fichier(s) 3 068 octets
23 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Baptiste\Application Data

26/07/2004 12:06 <REP> .
26/07/2004 12:06 <REP> ..
07/09/2004 19:49 <REP> Adobe
13/01/2005 12:16 <REP> AdobeUM
26/07/2004 12:06 <REP> AOL
24/12/2005 18:14 <REP> Apple Computer
01/10/2006 17:47 <REP> ElseMultiSize
29/10/2006 19:01 <REP> Google
21/12/2004 13:17 <REP> Help
12/12/2004 10:40 <REP> hftv
12/12/2004 10:41 <REP> hftvlive
26/07/2004 12:06 <REP> Identities
06/05/2006 16:53 <REP> InstallShield
26/07/2004 12:06 <REP> Jasc Software Inc
10/02/2005 22:13 <REP> Lavasoft
01/09/2006 12:32 <REP> Leadertech
29/07/2004 09:17 <REP> Macromedia
28/07/2004 00:29 <REP> McAfee.com Personal Firewall
07/05/2006 18:21 <REP> MessengerPlus! 3
26/07/2004 12:06 <REP> Microsoft
31/08/2004 12:45 <REP> Mozilla
15/03/2005 13:32 <REP> Real
26/07/2004 12:06 <REP> Sonic
26/12/2006 09:07 <REP> Sony Corporation
26/07/2004 12:06 <REP> Sun
31/08/2004 12:45 <REP> Talkback
06/04/2007 14:31 <REP> Template
22/02/2005 18:18 <REP> Thunderbird
26/07/2004 12:06 <REP> You've Got Pictures Screensaver
26/07/2004 12:06 62 DESKTOP.INI
1 fichier(s) 62 octets
29 Rép(s) 4 987 461 632 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Baptiste\Local Settings\Application Data

26/07/2004 12:06 <REP> .
26/07/2004 12:06 <REP> ..
26/07/2004 12:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/12/2004 11:33 <REP> Adobe
22/12/2005 18:52 <REP> Apple Computer
05/05/2006 18:54 <REP> ApplicationHistory
29/10/2006 19:01 <REP> Google
21/12/2004 13:17 <REP> Help
06/12/2004 19:47 <REP> Identities
26/07/2004 12:06 <REP> Microsoft
13/12/2005 13:08 <REP> Mozilla
13/05/2006 20:08 <REP> Nullriver,_Inc
26/07/2004 12:07 96 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/05/2006 18:54 131 fusioncache.dat
04/12/2004 16:07 130 952 GDIPFONTCACHEV1.DAT
26/07/2004 12:06 3 202 602 IconCache.db
4 fichier(s) 3 430 453 octets
12 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Default User\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
26/07/2004 11:32 <REP> AOL
26/07/2004 11:32 <REP> Identities
26/07/2004 11:32 <REP> Jasc Software Inc
21/07/2004 04:50 <REP> Microsoft
26/07/2004 11:32 <REP> Sonic
26/07/2004 11:32 <REP> Sun
26/07/2004 11:32 <REP> You've Got Pictures Screensaver
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
9 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
26/07/2004 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/07/2004 11:32 <REP> Microsoft
26/07/2004 11:32 3 242 384 IconCache.db
1 fichier(s) 3 242 384 octets
4 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Famille\Application Data

26/07/2004 13:25 <REP> .
26/07/2004 13:25 <REP> ..
14/09/2004 14:15 <REP> Adobe
06/04/2005 12:43 <REP> AdobeUM
26/07/2004 13:25 <REP> AOL
05/05/2006 19:54 <REP> Apple Computer
19/11/2006 21:28 <REP> Google
26/07/2004 13:25 <REP> Identities
26/07/2004 13:25 <REP> Jasc Software Inc
06/03/2005 21:56 <REP> Lavasoft
31/01/2005 21:39 <REP> Macromedia
28/07/2004 00:32 <REP> McAfee.com Personal Firewall
26/07/2004 13:25 <REP> Microsoft
15/09/2004 13:20 <REP> Mozilla
16/05/2006 13:53 <REP> Pod2Go
24/03/2005 16:35 <REP> Real
26/07/2004 13:25 <REP> Sonic
26/12/2006 14:24 <REP> Sony Corporation
26/07/2004 13:25 <REP> Sun
16/09/2004 13:19 <REP> Talkback
24/09/2005 14:57 <REP> Thunderbird
26/07/2004 13:25 <REP> You've Got Pictures Screensaver
26/07/2004 13:25 62 DESKTOP.INI
1 fichier(s) 62 octets
22 Rép(s) 4 987 441 152 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data

26/07/2004 13:25 <REP> .
26/07/2004 13:25 <REP> ..
26/07/2004 13:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
15/09/2004 13:14 <REP> Adobe
06/05/2006 17:02 <REP> Apple Computer
05/05/2006 18:53 <REP> ApplicationHistory
19/11/2006 21:28 <REP> Google
09/01/2005 15:08 <REP> Identities
26/07/2004 13:25 <REP> Microsoft
14/01/2006 17:07 <REP> Mozilla
16/05/2006 14:26 <REP> Nullriver,_Inc
04/02/2005 10:21 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/05/2006 18:53 130 fusioncache.dat
03/09/2004 20:47 130 952 GDIPFONTCACHEV1.DAT
26/07/2004 13:25 3 747 532 IconCache.db
4 fichier(s) 3 897 046 octets
11 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Gildas

Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\LocalService\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
29/09/2004 19:30 <REP> Macromedia
27/07/2004 21:00 <REP> McAfee.com Personal Firewall
21/07/2004 04:50 <REP> Microsoft
07/12/2004 08:56 <REP> Mozilla
07/12/2004 08:56 <REP> Talkback
0 fichier(s) 0 octets
7 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
21/07/2004 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
21/07/2004 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/07/2004 04:50 <REP> .
21/07/2004 04:50 <REP> ..
21/07/2004 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

26/07/2004 12:16 <REP> .
26/07/2004 12:16 <REP> ..
26/07/2004 12:16 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/07/2004 04:48 <REP> .
21/07/2004 04:48 <REP> ..
26/07/2004 11:32 <REP> AOL
26/07/2004 11:32 <REP> Identities
26/07/2004 11:32 <REP> Jasc Software Inc
21/07/2004 04:48 <REP> Microsoft
26/07/2004 11:32 <REP> Sonic
26/07/2004 11:32 <REP> Sun
26/07/2004 11:32 <REP> You've Got Pictures Screensaver
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
9 Rép(s) 4 987 437 056 octets libres
Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/07/2004 04:51 <REP> .
21/07/2004 04:51 <REP> ..
26/07/2004 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/07/2004 11:32 <REP> Microsoft
26/07/2004 11:32 3 242 384 IconCache.db
1 fichier(s) 3 242 384 octets
4 Rép(s) 4 987 437 056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A8DF6B289184E154.job
×a´ÜFÊuB½@wBOCAF à <
. 9 c : \ d o c u m e ~ 1 \ b a p t i s t e \ a p p l i c ~ 1 \ e l s e m u ~ 1 \ L i t e T i t l e S l o w . e x e B a p t i s t e 0 Ë <

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Recherche
Recherche inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque Principal
Le numéro de série du volume est 709B-B28E

Répertoire de C:\Program Files

08/06/2007 09:50 <REP> .
08/06/2007 09:50 <REP> ..
11/09/2005 12:03 <REP> AC3Filter
23/01/2005 21:16 <REP> Adobe
27/06/2005 10:23 <REP> Alwil Software
03/03/2007 19:05 <REP> a-squared Free
27/12/2004 20:05 <REP> Astonsoft
21/07/2004 05:17 <REP> ATI Technologies
05/05/2006 18:52 <REP> AviSynth 2.5
18/03/2005 10:40 21 AVPersonalAVWIN.INI
30/10/2004 22:00 <REP> backburner 2
21/07/2004 05:16 <REP> Broadcom
17/02/2007 18:46 <REP> ClearProg
11/09/2004 20:29 <REP> CodeGrid
16/06/2005 14:49 <REP> CodeStuff
03/04/2005 10:34 <REP> CommentCaMarche
25/12/2006 19:26 <REP> Common files
28/07/2004 15:16 <REP> CONEXANT
01/09/2005 09:31 <REP> Copy of MSN Messenger
11/03/2005 20:26 <REP> CR-TEKnologies
19/03/2007 12:23 <REP> Cucusoft
04/06/2005 15:17 <REP> Custom-Strike
01/10/2005 23:10 <REP> CyberLeadingCorp
21/07/2004 05:17 <REP> Dell
18/12/2004 03:12 <REP> Direct Connect
17/03/2007 18:54 <REP> DivX
04/09/2005 20:23 <REP> EasyPHP
10/09/2004 17:45 <REP> EditPlus 2
12/03/2007 09:52 <REP> ElseMultiSize
08/06/2007 03:25 <REP> eMule
12/03/2005 09:32 <REP> ffdshow
03/02/2007 19:38 <REP> Fichiers communs
20/03/2005 00:59 <REP> FileZilla
19/02/2007 14:47 <REP> FLVPlayer
04/06/2007 08:56 <REP> Foxit Software
17/02/2007 16:14 <REP> FreeGo
18/02/2007 21:11 <REP> Freeplayer
29/07/2005 15:44 <REP> FreshDevices
17/02/2007 16:14 <REP> Google
14/06/2006 09:59 <REP> GrabIt
17/07/2005 18:49 <REP> Guidescope
28/07/2004 15:40 <REP> HighMAT CD Writing Wizard
08/06/2007 09:50 <REP> Hijackthis Version Française
25/02/2007 21:11 <REP> HLSW
14/04/2007 20:01 <REP> HomePlayer1.5
21/07/2004 05:16 <REP> Intel
23/01/2005 14:50 <REP> IntelliTamper
09/05/2007 12:11 <REP> Internet Explorer
19/02/2007 10:13 <REP> iPod
19/02/2007 10:14 <REP> iTunes
31/07/2005 00:25 <REP> IZArc
28/12/2004 07:26 <REP> Jasc Software Inc
22/04/2007 10:46 <REP> Java
11/11/2004 21:23 <REP> JDM
02/06/2005 11:07 <REP> Lavasoft
21/07/2004 05:19 <REP> Learn2.com
17/02/2007 16:15 <REP> Livres
25/01/2005 20:13 <REP> Macromedia
04/08/2005 15:17 <REP> Matroska Pack
02/08/2005 22:39 <REP> MatroskaProp
31/07/2005 18:42 <REP> Messenger
03/05/2007 13:30 <REP> MessengerPlus! 3
05/08/2005 20:29 <REP> Microsoft AntiSpyware
04/08/2004 21:19 <REP> microsoft frontpage
04/12/2004 18:19 <REP> Microsoft Hardware
04/08/2004 21:19 <REP> Microsoft Office
21/07/2004 05:17 <REP> Microsoft Works
01/08/2005 11:04 <REP> Movie Collection
19/12/2004 16:39 <REP> Movie Maker
16/05/2006 14:02 <REP> MoviePod
31/05/2007 10:45 <REP> Mozilla Firefox
31/07/2005 19:38 <REP> Mozilla Thunderbird
16/05/2006 14:01 <REP> MPMAN Logo Editor
21/07/2004 04:50 <REP> MSN Gaming Zone
03/02/2007 19:11 <REP> MSN Messenger
31/07/2005 12:08 <REP> NET Traffic Meter
19/12/2004 16:37 <REP> NetMeeting
24/05/2005 09:36 <REP> NFO Builder
31/07/2005 19:38 <REP> Nvu
04/06/2007 08:51 <REP> OpenOffice
03/02/2007 18:35 <REP> Opera
03/02/2007 18:14 <REP> Outlook Express
21/12/2004 21:09 <REP> Palm
14/03/2005 21:40 <REP> Pixoria
16/05/2006 13:56 <REP> Pod2Go
13/03/2005 19:35 <REP> Power post
29/07/2004 14:10 <REP> PowerQuest
25/12/2006 19:27 <REP> PyGrenouille
27/12/2004 12:17 <REP> QuickPar
28/12/2004 06:13 <REP> QuickSFV
06/05/2006 17:01 <REP> QuickTime
06/04/2005 10:34 <REP> Real
17/02/2007 18:47 <REP> RegSupreme
02/04/2005 11:58 <REP> RKLauncher_03Beta
24/05/2005 09:35 <REP> S2SaTstrat
21/07/2004 04:50 <REP> Services en ligne
03/02/2007 19:38 <REP> Skype
04/08/2004 21:20 <REP> Snapshot Viewer
21/07/2004 05:17 <REP> Sonic
26/12/2006 09:09 <REP> Sony
26/12/2006 09:09 <REP> Sony Corporation
03/02/2007 17:22 <REP> Spybot - Search & Destroy
12/05/2007 18:14 <REP> SpywareBlaster
16/02/2007 20:38 <REP> Steam(2)
05/08/2005 14:36 <REP> SuperCopier
05/08/2005 14:36 <REP> SuperCopier2
13/03/2005 17:54 <REP> SupraASCIIArt
10/01/2005 18:38 <REP> Teamspeak2_RC2
02/08/2005 13:23 <REP> Unlocker
01/04/2005 23:57 <REP> UxTheme Multipatcher Fr
01/10/2006 15:19 <REP> Ventrilo
01/10/2005 23:11 <REP> VideoMach-2.7.2
21/07/2004 05:19 <REP> Viewpoint
13/03/2005 14:10 <REP> VirtualDub-1_4_13
02/04/2007 11:15 <REP> webcamXP
07/04/2005 19:24 <REP> Webteh
09/02/2007 20:15 <REP> Winamp
24/06/2005 16:49 <REP> WinCustomize
24/03/2007 17:56 <REP> Windows Media Connect 2
24/03/2007 19:18 <REP> Windows Media Player
03/08/2004 23:01 <REP> Windows Messaging
19/12/2004 16:37 <REP> Windows NT
07/04/2005 13:04 <REP> WinZip
19/01/2007 20:11 <REP> WowCartographe
21/07/2004 04:50 <REP> XEROX
14/01/2005 12:47 <REP> xp-AntiSpy
13/12/2005 10:59 <REP> XviD
04/09/2004 23:04 <REP> yz
24/03/2007 18:36 <REP> Zeb-Utility
1 fichier(s) 21 octets
128 Rép(s) 4 987 416 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BAPTISTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.SCK\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IAAnotif REG_SZ C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
SIGN ANTE DEBUG BIB REG_SZ C:\Documents and Settings\All Users\Application Data\software support sign ante\infogrim.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
boltmore REG_SZ C:\DOCUME~1\Baptiste\APPLIC~1\ELSEMU~1\LOVE LOCKS.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Aller à :

FORUM Infos-du-Net » Sécurité - Virus » virus msn :s

Page générée en 0.372 secondes

Liens

Produits relatifs

Générique Virus - 4.90 € / 4.90 € (catégorie : Jeux vidéo)

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Albums

Les dernières actualités

Les derniers dossiers

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Albums

Les dernières actualités

Les derniers dossiers

Merci