Infecte par les cid
Résolu
dorian
-
dorian -
dorian -
salut moi c dorian g le mm problem sa serai cool si tu pouvais m aider aussi voici le rapport merci d avanceRapport lopxpMH2 version 2.0 fait à 17:46:30,89 le 22/05/2007
C:\Documents and Settings\dorian charluet\Local Settings\Temporary Internet Files\Content.IE5\O3HJYM7P
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
02/03/2007 05:14 <REP> Adobe
27/12/2005 16:46 <REP> Ahead
14/03/2007 05:33 <REP> ante logo active multi
18/12/2006 19:07 <REP> BOONTY
19/02/2007 17:25 <REP> Google
16/01/2007 21:24 <REP> Messenger Plus!
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:37 <REP> SBSI
19/03/2007 19:40 <REP> Spybot - Search & Destroy
04/09/2006 08:30 <REP> Symantec
13/09/2006 11:20 <REP> Windows Genuine Advantage
22/09/2006 12:33 <REP> Windows Live Toolbar
14/05/2007 15:44 3 120 118300.34
27/12/2005 16:58 62 desktop.ini
2 fichier(s) 3 182 octets
14 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:58 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 16:58 <REP> .
27/12/2005 16:58 <REP> ..
02/03/2007 05:17 <REP> Adobe
30/08/2006 18:28 <REP> ATI
27/12/2005 16:05 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
13/09/2006 00:39 <REP> Adobe
31/10/2006 22:12 <REP> AdobeUM
05/09/2006 17:52 <REP> Ahead
08/02/2007 14:28 <REP> ArcSoft
30/08/2006 18:28 <REP> ATI
02/03/2007 19:31 <REP> DivX
26/03/2007 18:24 <REP> EoRezo
19/02/2007 17:35 <REP> Google
30/08/2006 18:28 <REP> Identities
24/09/2006 19:43 <REP> InterOnlineSA
04/09/2006 13:07 <REP> InterVideo
26/03/2007 18:25 <REP> ItsLabel
16/10/2006 18:51 <REP> Lavasoft
15/01/2007 19:57 <REP> LimeWire
11/09/2006 11:15 <REP> Macromedia
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
19/09/2006 15:40 <REP> Nero
14/03/2007 05:33 <REP> OnceTheLove
14/03/2007 05:34 <REP> Screenshot Sender
19/09/2006 16:25 <REP> Simple Star
19/02/2007 17:07 <REP> Sun
04/09/2006 08:31 <REP> Symantec
19/02/2007 19:43 <REP> Talkback
05/10/2006 12:45 <REP> vlc
30/08/2006 18:28 62 desktop.ini
16/01/2007 23:28 23 inifile41.ini
16/01/2007 23:28 382 internaldb1942.dat
16/01/2007 23:28 151 internaldb2391.dat
16/01/2007 23:34 49 internaldb41.dat
16/01/2007 23:28 20 480 internaldb4827.dat
16/01/2007 23:28 0 internaldb5436.dat
16/01/2007 23:34 0 internaldb6334.dat
16/01/2007 23:34 9 216 internaldb8467.dat
19/09/2006 16:25 67 nero_photoshow_express_4_eu.txt
10 fichier(s) 30 430 octets
27 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Local Settings\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
15/01/2007 19:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
13/09/2006 00:39 <REP> Adobe
13/09/2006 11:52 <REP> Ahead
30/08/2006 18:28 <REP> ATI
21/05/2007 17:22 <REP> capcom
19/02/2007 17:26 <REP> Google
04/10/2006 19:30 <REP> Identities
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
21/11/2006 22:07 <REP> PCHealth
11/09/2006 19:46 <REP> WMTools Downloaded Files
04/09/2006 13:06 74 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 18:28 31 912 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 4 234 434 IconCache.db
3 fichier(s) 4 340 586 octets
13 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Identities
20/11/2006 15:05 <REP> Macromedia
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Local Settings\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 33 920 GDIPFONTCACHEV1.DAT
19/09/2006 20:06 3 789 570 IconCache.db
2 fichier(s) 3 823 490 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
25/01/2007 16:22 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
12/02/2007 16:46 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:07 <REP> Microsoft
27/12/2005 16:07 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
27/12/2005 16:07 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
4 Rép(s) 4 568 072 192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\853A628E89921BEE.job
s "€!× ] 9 c : \ d o c u m e ~ 1 \ d o r i a n ~ 1 \ a p p l i c ~ 1 \ o n c e t h ~ 1 \ B l u e B u i l d L o g o . e x e d o r i a n c h a r l u e t 0 Î <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Program Files
20/05/2007 20:29 <REP> .
20/05/2007 20:29 <REP> ..
02/03/2007 05:14 <REP> Adobe
14/03/2007 05:32 <REP> Adverts
27/12/2005 16:47 <REP> Ahead
01/03/2007 16:02 <REP> Alwil Software
08/02/2007 14:23 <REP> ArcSoft
14/05/2007 19:03 <REP> AxBx
08/01/2007 19:08 <REP> Boonty
19/12/2006 00:22 <REP> BoontyGames
08/01/2007 19:11 <REP> Common Files
27/12/2005 16:03 <REP> ComPlus Applications
04/05/2007 10:40 <REP> Cyanide
22/09/2006 19:52 54 delir.gio
06/01/2007 19:10 <REP> directx
01/03/2007 20:23 <REP> DivX
28/03/2007 13:29 <REP> DJ show
18/01/2007 19:14 <REP> EA SPORTS
12/05/2007 04:45 <REP> eMule
28/03/2007 13:30 <REP> eoRezo
04/05/2007 11:35 <REP> Fichiers communs
09/04/2007 19:57 <REP> Google
06/04/2007 20:12 <REP> Internet Explorer
21/11/2006 20:15 <REP> InterOnline
14/02/2007 15:11 <REP> KONAMI
14/05/2007 15:36 <REP> Lavasoft
19/01/2007 14:01 <REP> L'Entraîneur 5
15/01/2007 19:56 <REP> LimeWire
27/12/2005 16:36 <REP> Messenger
14/03/2007 05:32 <REP> Messenger Plus! Live
16/01/2007 21:10 <REP> MessengerPlus! 3
27/12/2005 16:06 <REP> microsoft frontpage
20/02/2007 14:14 <REP> Microsoft Office
27/12/2005 16:47 <REP> Microsoft Visual Studio
20/02/2007 14:14 <REP> Microsoft Works
27/12/2005 16:04 <REP> Movie Maker
20/02/2007 14:17 <REP> Mozilla Firefox
27/12/2005 16:02 <REP> MSN
27/12/2005 16:03 <REP> MSN Gaming Zone
03/03/2007 20:17 <REP> MSN Messenger
22/10/2006 03:01 <REP> MSXML 4.0
27/12/2005 16:04 <REP> NetMeeting
14/03/2007 05:33 <REP> OnceTheLove
27/12/2005 16:03 <REP> Online Services
24/12/2006 13:54 <REP> Outlook Express
30/08/2006 18:28 <REP> Raccourcis de programmes
05/10/2006 12:49 <REP> RM-X Player V4
05/09/2006 17:29 <REP> SAGEM
05/09/2006 17:29 <REP> SAGEM WiFi manager
23/01/2007 21:22 <REP> Samsung
27/12/2005 16:04 <REP> Services en ligne
29/12/2006 14:24 <REP> Share_Accelerator
19/03/2007 19:45 <REP> Spybot - Search & Destroy
22/05/2007 16:13 <REP> Steam
01/03/2007 16:30 <REP> Symantec
04/05/2007 11:18 <REP> Tiscali
22/09/2006 19:52 <REP> TooX
08/02/2007 16:37 <REP> Trust
16/05/2007 16:09 <REP> Windows Live Toolbar
25/01/2007 14:22 <REP> Windows Media Connect 2
25/01/2007 14:22 <REP> Windows Media Player
27/12/2005 16:03 <REP> Windows NT
23/02/2007 16:56 <REP> WinRAR
27/12/2005 16:06 <REP> xerox
08/01/2007 19:10 <REP> Yahoo!
21/12/2006 20:02 <REP> Yetisports
29/12/2006 14:23 <REP> Zapu
1 fichier(s) 54 octets
66 Rép(s) 4 568 055 808 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
sports.orange.fr REG_BINARY
www.king.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DORIAN CHARLUET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P9KS8ZHA.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
logdvd REG_SZ C:\DOCUME~1\DORIAN~1\APPLIC~1\ONCETH~1\Ooze bolt else.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
C:\Documents and Settings\dorian charluet\Local Settings\Temporary Internet Files\Content.IE5\O3HJYM7P
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
02/03/2007 05:14 <REP> Adobe
27/12/2005 16:46 <REP> Ahead
14/03/2007 05:33 <REP> ante logo active multi
18/12/2006 19:07 <REP> BOONTY
19/02/2007 17:25 <REP> Google
16/01/2007 21:24 <REP> Messenger Plus!
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:37 <REP> SBSI
19/03/2007 19:40 <REP> Spybot - Search & Destroy
04/09/2006 08:30 <REP> Symantec
13/09/2006 11:20 <REP> Windows Genuine Advantage
22/09/2006 12:33 <REP> Windows Live Toolbar
14/05/2007 15:44 3 120 118300.34
27/12/2005 16:58 62 desktop.ini
2 fichier(s) 3 182 octets
14 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:58 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 16:58 <REP> .
27/12/2005 16:58 <REP> ..
02/03/2007 05:17 <REP> Adobe
30/08/2006 18:28 <REP> ATI
27/12/2005 16:05 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
13/09/2006 00:39 <REP> Adobe
31/10/2006 22:12 <REP> AdobeUM
05/09/2006 17:52 <REP> Ahead
08/02/2007 14:28 <REP> ArcSoft
30/08/2006 18:28 <REP> ATI
02/03/2007 19:31 <REP> DivX
26/03/2007 18:24 <REP> EoRezo
19/02/2007 17:35 <REP> Google
30/08/2006 18:28 <REP> Identities
24/09/2006 19:43 <REP> InterOnlineSA
04/09/2006 13:07 <REP> InterVideo
26/03/2007 18:25 <REP> ItsLabel
16/10/2006 18:51 <REP> Lavasoft
15/01/2007 19:57 <REP> LimeWire
11/09/2006 11:15 <REP> Macromedia
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
19/09/2006 15:40 <REP> Nero
14/03/2007 05:33 <REP> OnceTheLove
14/03/2007 05:34 <REP> Screenshot Sender
19/09/2006 16:25 <REP> Simple Star
19/02/2007 17:07 <REP> Sun
04/09/2006 08:31 <REP> Symantec
19/02/2007 19:43 <REP> Talkback
05/10/2006 12:45 <REP> vlc
30/08/2006 18:28 62 desktop.ini
16/01/2007 23:28 23 inifile41.ini
16/01/2007 23:28 382 internaldb1942.dat
16/01/2007 23:28 151 internaldb2391.dat
16/01/2007 23:34 49 internaldb41.dat
16/01/2007 23:28 20 480 internaldb4827.dat
16/01/2007 23:28 0 internaldb5436.dat
16/01/2007 23:34 0 internaldb6334.dat
16/01/2007 23:34 9 216 internaldb8467.dat
19/09/2006 16:25 67 nero_photoshow_express_4_eu.txt
10 fichier(s) 30 430 octets
27 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Local Settings\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
15/01/2007 19:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
13/09/2006 00:39 <REP> Adobe
13/09/2006 11:52 <REP> Ahead
30/08/2006 18:28 <REP> ATI
21/05/2007 17:22 <REP> capcom
19/02/2007 17:26 <REP> Google
04/10/2006 19:30 <REP> Identities
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
21/11/2006 22:07 <REP> PCHealth
11/09/2006 19:46 <REP> WMTools Downloaded Files
04/09/2006 13:06 74 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 18:28 31 912 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 4 234 434 IconCache.db
3 fichier(s) 4 340 586 octets
13 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Identities
20/11/2006 15:05 <REP> Macromedia
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Local Settings\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 33 920 GDIPFONTCACHEV1.DAT
19/09/2006 20:06 3 789 570 IconCache.db
2 fichier(s) 3 823 490 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
25/01/2007 16:22 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
12/02/2007 16:46 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:07 <REP> Microsoft
27/12/2005 16:07 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
27/12/2005 16:07 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
4 Rép(s) 4 568 072 192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\853A628E89921BEE.job
s "€!× ] 9 c : \ d o c u m e ~ 1 \ d o r i a n ~ 1 \ a p p l i c ~ 1 \ o n c e t h ~ 1 \ B l u e B u i l d L o g o . e x e d o r i a n c h a r l u e t 0 Î <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Program Files
20/05/2007 20:29 <REP> .
20/05/2007 20:29 <REP> ..
02/03/2007 05:14 <REP> Adobe
14/03/2007 05:32 <REP> Adverts
27/12/2005 16:47 <REP> Ahead
01/03/2007 16:02 <REP> Alwil Software
08/02/2007 14:23 <REP> ArcSoft
14/05/2007 19:03 <REP> AxBx
08/01/2007 19:08 <REP> Boonty
19/12/2006 00:22 <REP> BoontyGames
08/01/2007 19:11 <REP> Common Files
27/12/2005 16:03 <REP> ComPlus Applications
04/05/2007 10:40 <REP> Cyanide
22/09/2006 19:52 54 delir.gio
06/01/2007 19:10 <REP> directx
01/03/2007 20:23 <REP> DivX
28/03/2007 13:29 <REP> DJ show
18/01/2007 19:14 <REP> EA SPORTS
12/05/2007 04:45 <REP> eMule
28/03/2007 13:30 <REP> eoRezo
04/05/2007 11:35 <REP> Fichiers communs
09/04/2007 19:57 <REP> Google
06/04/2007 20:12 <REP> Internet Explorer
21/11/2006 20:15 <REP> InterOnline
14/02/2007 15:11 <REP> KONAMI
14/05/2007 15:36 <REP> Lavasoft
19/01/2007 14:01 <REP> L'Entraîneur 5
15/01/2007 19:56 <REP> LimeWire
27/12/2005 16:36 <REP> Messenger
14/03/2007 05:32 <REP> Messenger Plus! Live
16/01/2007 21:10 <REP> MessengerPlus! 3
27/12/2005 16:06 <REP> microsoft frontpage
20/02/2007 14:14 <REP> Microsoft Office
27/12/2005 16:47 <REP> Microsoft Visual Studio
20/02/2007 14:14 <REP> Microsoft Works
27/12/2005 16:04 <REP> Movie Maker
20/02/2007 14:17 <REP> Mozilla Firefox
27/12/2005 16:02 <REP> MSN
27/12/2005 16:03 <REP> MSN Gaming Zone
03/03/2007 20:17 <REP> MSN Messenger
22/10/2006 03:01 <REP> MSXML 4.0
27/12/2005 16:04 <REP> NetMeeting
14/03/2007 05:33 <REP> OnceTheLove
27/12/2005 16:03 <REP> Online Services
24/12/2006 13:54 <REP> Outlook Express
30/08/2006 18:28 <REP> Raccourcis de programmes
05/10/2006 12:49 <REP> RM-X Player V4
05/09/2006 17:29 <REP> SAGEM
05/09/2006 17:29 <REP> SAGEM WiFi manager
23/01/2007 21:22 <REP> Samsung
27/12/2005 16:04 <REP> Services en ligne
29/12/2006 14:24 <REP> Share_Accelerator
19/03/2007 19:45 <REP> Spybot - Search & Destroy
22/05/2007 16:13 <REP> Steam
01/03/2007 16:30 <REP> Symantec
04/05/2007 11:18 <REP> Tiscali
22/09/2006 19:52 <REP> TooX
08/02/2007 16:37 <REP> Trust
16/05/2007 16:09 <REP> Windows Live Toolbar
25/01/2007 14:22 <REP> Windows Media Connect 2
25/01/2007 14:22 <REP> Windows Media Player
27/12/2005 16:03 <REP> Windows NT
23/02/2007 16:56 <REP> WinRAR
27/12/2005 16:06 <REP> xerox
08/01/2007 19:10 <REP> Yahoo!
21/12/2006 20:02 <REP> Yetisports
29/12/2006 14:23 <REP> Zapu
1 fichier(s) 54 octets
66 Rép(s) 4 568 055 808 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
sports.orange.fr REG_BINARY
www.king.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DORIAN CHARLUET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P9KS8ZHA.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
logdvd REG_SZ C:\DOCUME~1\DORIAN~1\APPLIC~1\ONCETH~1\Ooze bolt else.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
A voir également:
- Infecte par les cid
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
1 réponse
Bonjour,
Télécharge [b]Hijackthis[/b] [url]http://www.merijn.org/files/hijackthis.zip[/url] (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
[i]-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse[/i]
Télécharge [b]Hijackthis[/b] [url]http://www.merijn.org/files/hijackthis.zip[/url] (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
[i]-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse[/i]
Scan saved at 14:44:19, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mwsrvacc.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Steam\Steam.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DORIAN~1\LOCALS~1\Temp\Rar$EX06.000\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?u=http%253A//sports.orange.fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453979 10
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [logdvd] C:\DOCUME~1\DORIAN~1\APPLIC~1\ONCETH~1\Ooze bolt else.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe