CiD - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : CiD
 
nico_tun
Profil : IDNaute
Plus d'informations
n°249877
17-10-2007 à 19:00:50

bjr jai un problem alor voila mon scan avec hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:46, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\bonnetv\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ChangeResolution] C:\Documents and Settings\Administrateur\ChangeResolution.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\third platform.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grey Rect] C:\DOCUME~1\bonnetv\APPLIC~1\TEAMBO~1\curbfirstfive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = technique-beton.local
O17 - HKLM\Software\..\Telephony: DomainName = technique-beton.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{81D597AC-5067-43AA-9FE4-8B6D466B4B42}: NameServer = 10.22.0.9,10.10.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{896A338C-605E-4DEA-9D98-FA495FDED251}: NameServer = 10.22.0.9 10.10.10.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = technique-beton.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = technique-beton.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: MjSpENzWv - {7EAB2C23-D401-8689-1644-7AB688EB98E3} - C:\WINDOWS\system32\ujyf.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11876 bytes
et avec lopxpMH2:


Rapport lopxpMH2 version 2.0 fait à 18:55:15,01 le 17/10/2007
C:\Documents and Settings\bonnetv

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
29/07/2005 18:17 <REP> Identities
29/07/2005 18:17 <REP> Microsoft
29/07/2005 18:17 <REP> Sonic
29/07/2005 18:17 <REP> Symantec
17/08/2004 11:58 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 33 717 260 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
29/07/2005 18:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29/07/2005 18:17 <REP> ApplicationHistory
29/07/2005 18:17 <REP> Microsoft
18/04/2005 04:46 137 fusioncache.dat
29/07/2005 10:33 12 328 GDIPFONTCACHEV1.DAT
17/08/2004 10:26 3 752 092 IconCache.db
3 fichier(s) 3 764 557 octets
5 Rép(s) 33 717 256 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\Administrateur.TECHNIQUE-BETON\Application Data

04/10/2006 16:38 <REP> .
04/10/2006 16:38 <REP> ..
04/10/2006 16:38 <REP> Identities
04/10/2006 16:38 <REP> Microsoft
04/10/2006 16:38 <REP> Sonic
04/10/2006 16:38 <REP> Symantec
04/10/2006 16:38 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 33 717 256 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\Administrateur.TECHNIQUE-BETON\Local Settings\Application Data

04/10/2006 16:38 <REP> .
04/10/2006 16:38 <REP> ..
04/10/2006 16:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
04/10/2006 16:38 <REP> ApplicationHistory
04/10/2006 16:38 <REP> Microsoft
04/10/2006 16:39 <REP> Symantec
04/10/2006 16:38 137 fusioncache.dat
04/10/2006 16:38 4 305 452 IconCache.db
2 fichier(s) 4 305 589 octets
6 Rép(s) 33 717 256 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\All Users\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
03/10/2007 15:11 <REP> Adobe
09/08/2007 17:30 <REP> Apple
07/12/2005 20:19 <REP> Apple Computer
02/11/2006 17:33 <REP> avg7
18/11/2006 17:20 <REP> BVRP Software
03/10/2007 20:46 <REP> flag barb cake wipe
08/12/2006 22:22 <REP> Google
02/10/2007 19:57 <REP> Google Updater
29/07/2005 10:28 <REP> hpqwmi
29/07/2005 18:17 <REP> Microsoft
17/09/2005 10:44 <REP> Pinnacle
10/02/2007 00:07 <REP> pixelStorm
29/07/2005 18:17 <REP> SBSI
03/10/2007 12:25 <REP> Skype
17/09/2005 10:55 <REP> SmartSound Software Inc
29/07/2005 18:17 <REP> Symantec
29/09/2006 11:39 <REP> WinAntiVirus Pro 2006
09/12/2006 15:00 <REP> Windows Genuine Advantage
11/04/2007 13:04 <REP> Windows Live Toolbar
01/10/2007 15:54 <REP> WLInstaller
17/08/2004 11:58 62 desktop.ini
08/05/2007 15:06 770 Installer.log
07/12/2005 21:28 1 755 QTSBandwidthCache
3 fichier(s) 2 587 octets
22 Rép(s) 33 717 252 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\bonnetv\Application Data

04/10/2006 09:37 <REP> .
04/10/2006 09:37 <REP> ..
04/10/2006 15:00 <REP> Adobe
05/10/2006 15:30 <REP> AdobeUM
18/11/2006 03:03 <REP> aMule
31/10/2006 18:33 <REP> Apple Computer
02/11/2006 17:34 <REP> AVG7
17/11/2006 15:22 <REP> DivX
09/12/2006 01:22 <REP> dvdcss
08/12/2006 21:31 <REP> Google
04/10/2006 09:46 <REP> Help
04/10/2006 09:37 <REP> Identities
21/10/2006 00:30 <REP> InterVideo
03/11/2006 18:52 <REP> Leadertech
16/05/2007 15:43 <REP> LimeWire
13/10/2006 20:47 <REP> Macromedia
04/10/2006 09:37 <REP> Microsoft
17/11/2006 15:20 <REP> Mozilla
03/10/2007 12:28 <REP> Skype
02/11/2006 21:06 <REP> SoftPerfect Personal Firewall
04/10/2006 09:37 <REP> Sonic
30/10/2006 17:34 <REP> Sun
04/10/2006 09:37 <REP> Symantec
03/10/2007 20:44 <REP> team bows copy
21/02/2007 23:42 <REP> U3
17/11/2006 16:00 <REP> vlc
04/10/2006 09:37 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 33 717 252 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\bonnetv\Local Settings\Application Data

04/10/2006 09:37 <REP> .
04/10/2006 09:37 <REP> ..
04/10/2006 09:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
04/10/2006 15:00 <REP> Adobe
09/08/2007 17:31 <REP> Apple
31/10/2006 18:33 <REP> Apple Computer
04/10/2006 09:37 <REP> ApplicationHistory
09/12/2006 01:22 <REP> BVRP Software
02/10/2007 21:00 <REP> Google
04/10/2006 09:46 <REP> Help
01/10/2007 19:19 <REP> Identities
08/05/2007 15:33 <REP> Logitech-LS
04/10/2006 09:37 <REP> Microsoft
17/11/2006 15:20 <REP> Mozilla
20/03/2007 16:17 <REP> Pando
15/12/2006 23:41 <REP> Shareaza
04/10/2006 09:38 <REP> Symantec
23/12/2006 03:14 <REP> WMTools Downloaded Files
20/10/2006 23:47 24 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 09:37 130 fusioncache.dat
04/10/2006 15:46 20 840 GDIPFONTCACHEV1.DAT
04/10/2006 09:37 4 843 530 IconCache.db
4 fichier(s) 4 888 564 octets
18 Rép(s) 33 717 252 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\Default User\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
29/07/2005 10:24 <REP> Identities
29/07/2005 18:17 <REP> Microsoft
29/07/2005 10:24 <REP> Sonic
29/07/2005 10:24 <REP> Symantec
17/08/2004 11:58 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 33 717 252 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
29/07/2005 10:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29/07/2005 10:24 <REP> ApplicationHistory
29/07/2005 18:17 <REP> Microsoft
29/07/2005 10:24 137 fusioncache.dat
29/07/2005 10:24 2 689 308 IconCache.db
2 fichier(s) 2 689 445 octets
5 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\jonquetjp\Application Data

29/07/2005 11:01 <REP> .
29/07/2005 11:01 <REP> ..
29/07/2005 11:01 62 desktop.ini
1 fichier(s) 62 octets
2 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\jonquetjp\Local Settings\Application Data

29/07/2005 11:01 <REP> .
29/07/2005 11:01 <REP> ..
29/07/2005 11:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/09/2005 15:17 <REP> Adobe
07/12/2005 20:21 <REP> Apple Computer
29/07/2005 11:01 <REP> ApplicationHistory
27/09/2005 19:58 <REP> Google
29/07/2005 11:38 <REP> Help
11/09/2005 21:30 <REP> Identities
29/07/2005 11:01 <REP> Microsoft
29/07/2005 11:18 <REP> Symantec
07/09/2005 12:06 <REP> WMTools Downloaded Files
09/09/2005 10:42 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/07/2005 11:01 132 fusioncache.dat
07/09/2005 21:13 20 056 GDIPFONTCACHEV1.DAT
29/07/2005 11:01 6 919 914 IconCache.db
4 fichier(s) 6 951 366 octets
12 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
09/12/2006 01:21 <REP> AVG7
29/07/2005 18:17 <REP> Microsoft
27/03/2006 11:59 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
29/07/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
29/07/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/07/2005 18:17 <REP> .
29/07/2005 18:17 <REP> ..
03/09/2007 17:36 <REP> Apple
07/09/2005 21:13 <REP> ApplicationHistory
29/07/2005 18:17 <REP> Microsoft
07/09/2005 21:13 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 33 717 248 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/07/2005 18:18 <REP> .
29/07/2005 18:18 <REP> ..
29/07/2005 10:24 <REP> Identities
29/07/2005 18:18 <REP> Microsoft
29/07/2005 10:24 <REP> Sonic
29/07/2005 10:24 <REP> Symantec
17/08/2004 11:58 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 33 717 243 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/07/2005 18:18 <REP> .
29/07/2005 18:18 <REP> ..
29/07/2005 10:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29/07/2005 10:24 <REP> ApplicationHistory
29/07/2005 18:18 <REP> Microsoft
01/10/2007 15:54 <REP> WindowsLiveInstaller
29/07/2005 10:24 137 fusioncache.dat
29/07/2005 10:24 2 689 308 IconCache.db
2 fichier(s) 2 689 445 octets
6 Rép(s) 33 717 243 904 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB3A6CB4918DE2BC.job
 4n AÓF¿Á¹Ç¡¸7F Ü <
   8 c : \ d o c u m e ~ 1 \ b o n n e t v \ a p p l i c ~ 1 \ t e a m b o ~ 1 \ S C R D E A D S O A P . e x e  b o n n e t v   0 Í


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

   : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×      @
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7EAB-2C22

Répertoire de C:\Program Files

17/10/2007 18:54 <REP> .
17/10/2007 18:54 <REP> ..
21/01/2007 18:47 <REP> Acoustica Mixcraft
03/10/2007 15:10 <REP> Adobe
18/11/2006 17:58 <REP> Altiris
16/09/2007 18:39 <REP> Apple Software Update
28/09/2006 18:38 <REP> AresFlashDownloader
09/12/2006 01:22 <REP> Avanquest update
09/12/2006 01:22 <REP> Cliprex Lite
01/10/2007 17:24 <REP> CS1.6 pod-Bot
09/12/2006 01:22 <REP> DivX
29/07/2005 18:17 <REP> Easy Internet signup
03/02/2007 14:50 <REP> EvilLyrics
06/10/2007 12:52 <REP> Fichiers communs
02/10/2007 20:56 <REP> Google
14/01/2007 15:51 <REP> Hewlett-Packard
17/10/2007 17:10 318 369 HiJackThis.zip
29/07/2005 18:17 <REP> HP Accessories Product Tour
29/07/2005 09:20 <REP> HPQ
29/07/2005 11:14 <REP> IBM
29/07/2005 18:17 <REP> Intel
27/03/2006 19:50 <REP> InterActual
16/08/2007 12:13 <REP> Internet Explorer
08/08/2007 13:32 <REP> InterVideo
16/09/2007 17:39 <REP> iPod
16/09/2007 17:39 <REP> iTunes
08/12/2006 21:31 <REP> Java
10/02/2007 14:53 <REP> Jeux de cartes
15/09/2007 12:58 <REP> LimeWire
10/05/2007 22:51 <REP> Logitech
17/10/2007 18:54 <REP> lopxpMH2
17/10/2007 18:53 2 358 lopxpMH2.zip
09/12/2006 01:19 <REP> MediaInfo
29/07/2005 18:17 <REP> Messenger
10/05/2007 20:55 <REP> Microsoft CAPICOM 2.1.0.2
29/07/2005 18:17 <REP> microsoft frontpage
26/11/2005 19:46 <REP> Microsoft Office
01/10/2007 19:20 <REP> Microsoft SQL Server Compact Edition
29/07/2005 10:55 <REP> Microsoft Visual Studio
14/04/2007 01:07 <REP> Microsoft Works
29/07/2005 10:55 <REP> Microsoft.NET
09/12/2006 01:22 <REP> Motorola Phone Tools
29/07/2005 18:17 <REP> Movie Maker
29/07/2005 18:17 <REP> MSN Gaming Zone
17/11/2006 23:31 <REP> MyWay
29/07/2005 18:17 <REP> NetMeeting
14/06/2007 03:04 <REP> Outlook Express
17/09/2005 10:47 <REP> Pinnacle
09/08/2007 17:33 <REP> QuickTime
29/07/2005 10:24 <REP> Raccourcis de programmes
29/07/2005 18:17 <REP> Services en ligne
03/10/2007 12:26 <REP> Skype
17/09/2005 10:55 <REP> SmartSound Software
16/12/2006 01:13 <REP> SoftPerfect Network Protocol Analyzer
09/12/2006 01:20 <REP> SoftPerfect Personal Firewall
02/10/2007 21:58 <REP> Sonic
21/01/2007 16:19 <REP> Soulseek-Test
29/07/2005 11:49 <REP> Symantec
04/10/2006 09:35 <REP> Symantec AntiVirus
29/07/2005 18:17 <REP> Synaptics
14/01/2007 17:04 <REP> Winamp
03/10/2007 11:27 <REP> Windows Desktop Search
01/10/2007 19:28 <REP> Windows Live
08/08/2007 13:36 <REP> Windows Live Toolbar
16/12/2006 01:13 <REP> Windows Media Connect
16/12/2006 01:13 <REP> Windows Media Connect 2
03/02/2007 14:48 <REP> Windows Media Player
29/07/2005 18:17 <REP> Windows NT
29/07/2005 18:17 <REP> xerox
26/01/2007 23:46 <REP> Yahoo!
2 fichier(s) 320 727 octets
68 Rép(s) 33 717 239 808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.nostalgie.fr REG_BINARY
www.01net.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cake Wipe Inside Wma REG_SZ C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\third platform.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Grey Rect REG_SZ C:\DOCUME~1\bonnetv\APPLIC~1\TEAMBO~1\curbfirstfive.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
svp aider plzzzzzzzzzzzzzzzzzzzzzzz meci bokou

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark
Profil : Helper
Plus d'informations
n°249891
17-10-2007 à 19:21:39

PAS DE SMS !

Télécharge Lop S&D.zip.
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "R" puis valide en appuyant sur "Entrée".
Un rapport sera généré, poste son contenu ici.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
nico_tun
Profil : IDNaute
Plus d'informations
n°249897
17-10-2007 à 19:38:26


------------------------------[ Lop S&D 1.3 ]----------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\Documents and Settings\bonnetv"

Rapport créé Le 17/10/2007 à 19:34:27,71 PC : TOULOUSEPC1

! Faire analyser le rapport par un Helper avant intervention !

-------------[ Listing des Dossiers dans Application Data ]-------------

C:\Documents and settings\Administrateur\Application Data\Symantec
C:\Documents and settings\Administrateur\Application Data\Sonic
C:\Documents and settings\Administrateur\Application Data\Identities
C:\Documents and settings\Administrateur\Application Data\Microsoft
C:\Documents and settings\Administrateur\Application Data\desktop.ini

C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Symantec
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Sonic
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Microsoft
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Identities
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\desktop.ini

C:\Documents and settings\All Users\Application Data\Google Updater
C:\Documents and settings\All Users\Application Data\flag barb cake wipe
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\Skype
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\WLInstaller
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\Apple
C:\Documents and settings\All Users\Application Data\Installer.log
C:\Documents and settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and settings\All Users\Application Data\pixelStorm
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\BVRP Software
C:\Documents and settings\All Users\Application Data\avg7
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and settings\All Users\Application Data\SmartSound Software Inc
C:\Documents and settings\All Users\Application Data\Pinnacle
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\hpqwmi
C:\Documents and settings\All Users\Application Data\desktop.ini

C:\Documents and settings\bonnetv\Application Data\Skype
C:\Documents and settings\bonnetv\Application Data\team bows copy
C:\Documents and settings\bonnetv\Application Data\Adobe
C:\Documents and settings\bonnetv\Application Data\Google
C:\Documents and settings\bonnetv\Application Data\Microsoft
C:\Documents and settings\bonnetv\Application Data\Identities
C:\Documents and settings\bonnetv\Application Data\AdobeUM
C:\Documents and settings\bonnetv\Application Data\LimeWire
C:\Documents and settings\bonnetv\Application Data\Apple Computer
C:\Documents and settings\bonnetv\Application Data\SoftPerfect Personal Firewall
C:\Documents and settings\bonnetv\Application Data\U3
C:\Documents and settings\bonnetv\Application Data\DivX
C:\Documents and settings\bonnetv\Application Data\dvdcss
C:\Documents and settings\bonnetv\Application Data\aMule
C:\Documents and settings\bonnetv\Application Data\Macromedia
C:\Documents and settings\bonnetv\Application Data\vlc
C:\Documents and settings\bonnetv\Application Data\Mozilla
C:\Documents and settings\bonnetv\Application Data\Sonic
C:\Documents and settings\bonnetv\Application Data\Leadertech
C:\Documents and settings\bonnetv\Application Data\AVG7
C:\Documents and settings\bonnetv\Application Data\Sun
C:\Documents and settings\bonnetv\Application Data\InterVideo
C:\Documents and settings\bonnetv\Application Data\Help
C:\Documents and settings\bonnetv\Application Data\Symantec
C:\Documents and settings\bonnetv\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\Sonic
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\jonquetjp\Application Data\desktop.ini

C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\LocalService\Application Data\AVG7
C:\Documents and settings\LocalService\Application Data\Webroot

C:\Documents and settings\NetworkService\Application Data\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\AB3A6CB4918DE2BC.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans Program Files ]--------------

C:\Program Files\Acoustica Mixcraft
C:\Program Files\Adobe
C:\Program Files\Altiris
C:\Program Files\Apple Software Update
C:\Program Files\AresFlashDownloader
C:\Program Files\Avanquest update
C:\Program Files\Cliprex Lite
C:\Program Files\CS1.6 pod-Bot
C:\Program Files\DivX
C:\Program Files\Easy Internet signup
C:\Program Files\EvilLyrics
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Hewlett-Packard
C:\Program Files\HiJackThis.zip
C:\Program Files\HP Accessories Product Tour
C:\Program Files\HPQ
C:\Program Files\IBM
C:\Program Files\Intel
C:\Program Files\InterActual
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Jeux de cartes
C:\Program Files\LimeWire
C:\Program Files\Logitech
C:\Program Files\LopSD.zip
C:\Program Files\lopxpMH2
C:\Program Files\lopxpMH2.zip
C:\Program Files\MediaInfo
C:\Program Files\Messenger
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Microsoft Works
C:\Program Files\Microsoft.NET
C:\Program Files\Motorola Phone Tools
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MyWay
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Pinnacle
C:\Program Files\QuickTime
C:\Program Files\Raccourcis de programmes
C:\Program Files\Services en ligne
C:\Program Files\Skype
C:\Program Files\SmartSound Software
C:\Program Files\SoftPerfect Network Protocol Analyzer
C:\Program Files\SoftPerfect Personal Firewall
C:\Program Files\Sonic
C:\Program Files\Soulseek-Test
C:\Program Files\Symantec
C:\Program Files\Symantec AntiVirus
C:\Program Files\Synaptics
C:\Program Files\Winamp
C:\Program Files\Windows Desktop Search
C:\Program Files\Windows Live
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Apple
C:\program files\fichiers communs\DESIGNER
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Skype
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"Cake Wipe Inside Wma"="C:\\Documents and Settings\\All Users\\Application Data\\flag barb cake wipe\\third platform.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Grey Rect"="C:\\DOCUME~1\\bonnetv\\APPLIC~1\\TEAMBO~1\\curbfirstfive.exe"

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

C:\Documents and settings\All Users\Application Data\flag barb cake wipe
C:\Documents and settings\bonnetv\Application Data\TEAMBO~1
C:\WINDOWS\Prefetch\THIRD PLATFORM.EXE-1A5F33E9.pf
C:\WINDOWS\Prefetch\CURBFIRSTFIVE.EXE-17C00A6D.pf
C:\WINDOWS\tasks\AB3A6CB4918DE2BC.job

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre



--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

--------------------[ Fin du rapport à 19:36:13,24 ]----------------------

Angeldark
Profil : Helper
Plus d'informations
n°249898
17-10-2007 à 19:41:13

Re,

Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "S" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
nico_tun
Profil : IDNaute
Plus d'informations
n°249901
17-10-2007 à 19:50:18


------------------------------[ Lop S&D 1.3 ]----------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\Documents and Settings\bonnetv"

Rapport créé Le 17/10/2007 à 19:46:00,36 PC : TOULOUSEPC1

! Faire analyser le rapport par un Helper avant intervention !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////

Supprimé - C:\WINDOWS\Prefetch\THIRD PLATFORM.EXE-1A5F33E9.pf
Supprimé - C:\WINDOWS\Prefetch\CURBFIRSTFIVE.EXE-17C00A6D.pf
Présent! - C:\Documents and settings\All Users\Application Data\flag barb cake wipe
Supprimé - C:\Documents and settings\bonnetv\Application Data\TEAMBO~1
Supprimé - C:\WINDOWS\tasks\AB3A6CB4918DE2BC.job

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Présent! - C:\Documents and settings\All Users\Application Data\flag barb cake wipe
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des Dossiers dans Application Data ]-------------

C:\Documents and settings\Administrateur\Application Data\Symantec
C:\Documents and settings\Administrateur\Application Data\Sonic
C:\Documents and settings\Administrateur\Application Data\Identities
C:\Documents and settings\Administrateur\Application Data\Microsoft
C:\Documents and settings\Administrateur\Application Data\desktop.ini

C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Symantec
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Sonic
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Microsoft
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\Identities
C:\Documents and settings\Administrateur.TECHNIQUE-BETON\Application Data\desktop.ini

C:\Documents and settings\All Users\Application Data\Google Updater
C:\Documents and settings\All Users\Application Data\flag barb cake wipe
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\Skype
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\WLInstaller
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\Apple
C:\Documents and settings\All Users\Application Data\Installer.log
C:\Documents and settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and settings\All Users\Application Data\pixelStorm
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\BVRP Software
C:\Documents and settings\All Users\Application Data\avg7
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and settings\All Users\Application Data\SmartSound Software Inc
C:\Documents and settings\All Users\Application Data\Pinnacle
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\hpqwmi
C:\Documents and settings\All Users\Application Data\desktop.ini

C:\Documents and settings\bonnetv\Application Data\Skype
C:\Documents and settings\bonnetv\Application Data\Adobe
C:\Documents and settings\bonnetv\Application Data\Google
C:\Documents and settings\bonnetv\Application Data\Microsoft
C:\Documents and settings\bonnetv\Application Data\Identities
C:\Documents and settings\bonnetv\Application Data\AdobeUM
C:\Documents and settings\bonnetv\Application Data\LimeWire
C:\Documents and settings\bonnetv\Application Data\Apple Computer
C:\Documents and settings\bonnetv\Application Data\SoftPerfect Personal Firewall
C:\Documents and settings\bonnetv\Application Data\U3
C:\Documents and settings\bonnetv\Application Data\DivX
C:\Documents and settings\bonnetv\Application Data\dvdcss
C:\Documents and settings\bonnetv\Application Data\aMule
C:\Documents and settings\bonnetv\Application Data\Macromedia
C:\Documents and settings\bonnetv\Application Data\vlc
C:\Documents and settings\bonnetv\Application Data\Mozilla
C:\Documents and settings\bonnetv\Application Data\Sonic
C:\Documents and settings\bonnetv\Application Data\Leadertech
C:\Documents and settings\bonnetv\Application Data\AVG7
C:\Documents and settings\bonnetv\Application Data\Sun
C:\Documents and settings\bonnetv\Application Data\InterVideo
C:\Documents and settings\bonnetv\Application Data\Help
C:\Documents and settings\bonnetv\Application Data\Symantec
C:\Documents and settings\bonnetv\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\Sonic
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\jonquetjp\Application Data\desktop.ini

C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\LocalService\Application Data\AVG7
C:\Documents and settings\LocalService\Application Data\Webroot

C:\Documents and settings\NetworkService\Application Data\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans Program Files ]--------------

C:\Program Files\Acoustica Mixcraft
C:\Program Files\Adobe
C:\Program Files\Altiris
C:\Program Files\Apple Software Update
C:\Program Files\AresFlashDownloader
C:\Program Files\Avanquest update
C:\Program Files\Cliprex Lite
C:\Program Files\CS1.6 pod-Bot
C:\Program Files\DivX
C:\Program Files\Easy Internet signup
C:\Program Files\EvilLyrics
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Hewlett-Packard
C:\Program Files\HP Accessories Product Tour
C:\Program Files\HPQ
C:\Program Files\IBM
C:\Program Files\Intel
C:\Program Files\InterActual
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Jeux de cartes
C:\Program Files\LimeWire
C:\Program Files\Logitech
C:\Program Files\LopSD.zip
C:\Program Files\MediaInfo
C:\Program Files\Messenger
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Microsoft Works
C:\Program Files\Microsoft.NET
C:\Program Files\Motorola Phone Tools
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MyWay
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Pinnacle
C:\Program Files\QuickTime
C:\Program Files\Raccourcis de programmes
C:\Program Files\Services en ligne
C:\Program Files\Skype
C:\Program Files\SmartSound Software
C:\Program Files\SoftPerfect Network Protocol Analyzer
C:\Program Files\SoftPerfect Personal Firewall
C:\Program Files\Sonic
C:\Program Files\Soulseek-Test
C:\Program Files\Symantec
C:\Program Files\Symantec AntiVirus
C:\Program Files\Synaptics
C:\Program Files\Winamp
C:\Program Files\Windows Desktop Search
C:\Program Files\Windows Live
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Apple
C:\program files\fichiers communs\DESIGNER
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Skype
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"Cake Wipe Inside Wma"="C:\\Documents and Settings\\All Users\\Application Data\\flag barb cake wipe\\third platform.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Grey Rect"="C:\\DOCUME~1\\bonnetv\\APPLIC~1\\TEAMBO~1\\curbfirstfive.exe"

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

C:\Documents and settings\All Users\Application Data\flag barb cake wipe

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre



--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

--------------------[ Fin du rapport à 19:47:58,18 ]----------------------
voila apres stp...

Angeldark
Profil : Helper
Plus d'informations
n°249904
17-10-2007 à 20:02:14