Virus msn album photo
axelle
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
bonjour,je suis infecter par le virus msn (album photo zip) et je n'arrive pas a l' eradiquer
meme en passant par le mode sans echec il reapparait apres avoir envoyer ccleaner ,spybot et adware .je vous poste les rapports vgb hijackthis et msnfix
[07/31/2007, 13:23:01] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[07/31/2007, 13:23:09] - Detected System Information:
[07/31/2007, 13:23:09] - Windows Version: 5.1.2600, Service Pack 2
[07/31/2007, 13:23:09] - Current Username: Propriétaire (Admin)
[07/31/2007, 13:23:09] - Windows is in SAFE mode with Networking.
[07/31/2007, 13:23:09] - Searching for Browser Helper Objects:
[07/31/2007, 13:23:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/31/2007, 13:23:09] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/31/2007, 13:23:09] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/31/2007, 13:23:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2007, 13:23:09] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/31/2007, 13:23:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/31/2007, 13:23:09] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2007, 13:23:09] - Finished Searching Browser Helper Objects
[07/31/2007, 13:23:09] - Finishing up...
[07/31/2007, 13:23:09] - Nothing found! Exiting...
Logfile of HijackThis v1.99.1
Scan saved at 13:58:01, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tunebite\tunebite.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Bureau\logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\Tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: printers - {52AD1A35-03F1-4892-8A86-0A1AC1537358} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
MSN_Fix 1.333
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 13:23:46,18 By Propri‚taire
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\album11.zip] 6B6B2A95D5C6A21F1A4BB580BC61DDC1
[C:\WINDOWS\album23.zip] 8BC3C41EE04A4C50F6812073627EDB03
[C:\WINDOWS\album44.zip] E6950DEFEAA0CA3D8536D96E82C1280C
[C:\WINDOWS\album50.zip] 65E9FDC2AD62D4B691D4F0ECA3C00D89
[C:\WINDOWS\album56.zip] 8628A364FEDD0B41F1A601EB040458F7
[C:\WINDOWS\image056.zip] 048683E2AC46275CBC3F21DC9F36007F
[C:\WINDOWS\image074.zip] EC62E11A76FE1BD07FA0EA864B2ABC0B
[C:\WINDOWS\image086.zip] 5CA192084899168BDF278A7910A03580
[C:\WINDOWS\images39.zip] 7ED41DAC2BD5E215B88965A753453548
[C:\WINDOWS\images45.zip] 8D0300D3E90A58AED33EF80B04368FD3
[C:\WINDOWS\images84.zip] 57006797E8BFA974AD528B257BCE6366
[C:\WINDOWS\photo12.zip] C39650C96FBA14EC42C3D50ECABBDC31
[C:\WINDOWS\photo18.zip] 9AFEC5CE547E482AA4D8A635BE533A28
[C:\WINDOWS\photo27.zip] 28201DE80527C9EE5ECB202D4011330B
[C:\WINDOWS\photos2007_64.zip] A4403420287212A1709583D8A0717B71
[C:\WINDOWS\photo_album22.zip] FD39B1C3BC410FED809287F54D353D2B
[C:\WINDOWS\photo_album25.zip] 9A4E81A7CEC8EF77315AFBDB6874CA2E
[C:\WINDOWS\photo_album52.zip] DDD0EA559F55C5DE6C21B5F3360032F7
[C:\WINDOWS\photo_album64.zip] 9940CC61E1F66A202061149CD970EAE5
[C:\WINDOWS\photo_album7.zip] 9420E8F67D35592F46148C2CF0369B2C
[C:\WINDOWS\photo_album70.zip] 0CCB1C44B940FB0B6A2656B961389EF5
[C:\WINDOWS\photo_album97.zip] B3252E162E2557AEE530886778FBBE56
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
meme en passant par le mode sans echec il reapparait apres avoir envoyer ccleaner ,spybot et adware .je vous poste les rapports vgb hijackthis et msnfix
[07/31/2007, 13:23:01] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[07/31/2007, 13:23:09] - Detected System Information:
[07/31/2007, 13:23:09] - Windows Version: 5.1.2600, Service Pack 2
[07/31/2007, 13:23:09] - Current Username: Propriétaire (Admin)
[07/31/2007, 13:23:09] - Windows is in SAFE mode with Networking.
[07/31/2007, 13:23:09] - Searching for Browser Helper Objects:
[07/31/2007, 13:23:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/31/2007, 13:23:09] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/31/2007, 13:23:09] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/31/2007, 13:23:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2007, 13:23:09] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/31/2007, 13:23:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/31/2007, 13:23:09] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2007, 13:23:09] - Finished Searching Browser Helper Objects
[07/31/2007, 13:23:09] - Finishing up...
[07/31/2007, 13:23:09] - Nothing found! Exiting...
Logfile of HijackThis v1.99.1
Scan saved at 13:58:01, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tunebite\tunebite.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Bureau\logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\Tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: printers - {52AD1A35-03F1-4892-8A86-0A1AC1537358} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
MSN_Fix 1.333
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 13:23:46,18 By Propri‚taire
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\album11.zip] 6B6B2A95D5C6A21F1A4BB580BC61DDC1
[C:\WINDOWS\album23.zip] 8BC3C41EE04A4C50F6812073627EDB03
[C:\WINDOWS\album44.zip] E6950DEFEAA0CA3D8536D96E82C1280C
[C:\WINDOWS\album50.zip] 65E9FDC2AD62D4B691D4F0ECA3C00D89
[C:\WINDOWS\album56.zip] 8628A364FEDD0B41F1A601EB040458F7
[C:\WINDOWS\image056.zip] 048683E2AC46275CBC3F21DC9F36007F
[C:\WINDOWS\image074.zip] EC62E11A76FE1BD07FA0EA864B2ABC0B
[C:\WINDOWS\image086.zip] 5CA192084899168BDF278A7910A03580
[C:\WINDOWS\images39.zip] 7ED41DAC2BD5E215B88965A753453548
[C:\WINDOWS\images45.zip] 8D0300D3E90A58AED33EF80B04368FD3
[C:\WINDOWS\images84.zip] 57006797E8BFA974AD528B257BCE6366
[C:\WINDOWS\photo12.zip] C39650C96FBA14EC42C3D50ECABBDC31
[C:\WINDOWS\photo18.zip] 9AFEC5CE547E482AA4D8A635BE533A28
[C:\WINDOWS\photo27.zip] 28201DE80527C9EE5ECB202D4011330B
[C:\WINDOWS\photos2007_64.zip] A4403420287212A1709583D8A0717B71
[C:\WINDOWS\photo_album22.zip] FD39B1C3BC410FED809287F54D353D2B
[C:\WINDOWS\photo_album25.zip] 9A4E81A7CEC8EF77315AFBDB6874CA2E
[C:\WINDOWS\photo_album52.zip] DDD0EA559F55C5DE6C21B5F3360032F7
[C:\WINDOWS\photo_album64.zip] 9940CC61E1F66A202061149CD970EAE5
[C:\WINDOWS\photo_album7.zip] 9420E8F67D35592F46148C2CF0369B2C
[C:\WINDOWS\photo_album70.zip] 0CCB1C44B940FB0B6A2656B961389EF5
[C:\WINDOWS\photo_album97.zip] B3252E162E2557AEE530886778FBBE56
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus msn album photo
- Google photo - Télécharger - Albums photo
- Album photo partagé - Guide
- Google photo album partagé - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Logiciel album photo - Télécharger - Albums photo
6 réponses
salut axelle,
essaie cette version de msnfix stp et post le rapport :
http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip
@+
essaie cette version de msnfix stp et post le rapport :
http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip
@+
voici le nouveau rapport
MSN_Fix 1.449
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 14:18:16,10 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_14185000.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSN_Fix 1.449
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 14:18:16,10 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_14185000.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
le voici
Logfile of HijackThis v1.99.1
Scan saved at 14:31:18, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tunebite\tunebite.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
H:\Bureau\logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\Tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:31:18, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tunebite\tunebite.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
H:\Bureau\logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\Tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
avec hijack this coche ceci :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\Tunebite\tunebite.exe -hidden
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
quitte tes applications et navigateur et fix les lignes ci dessus.
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
C:\Program Files\BitComet
C:\Program Files\Tunebite\tunebite.exe
C:\Program Files\Tunebite
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
puis click sur demarrer>executer>tape ceci : services.msc puis dans la fenetre des services cherche arrete ce service :
France Telecom Routing Table Service (FTRTSVC)
puis
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
@+
avec hijack this coche ceci :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\Tunebite\tunebite.exe -hidden
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
quitte tes applications et navigateur et fix les lignes ci dessus.
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
C:\Program Files\BitComet
C:\Program Files\Tunebite\tunebite.exe
C:\Program Files\Tunebite
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
puis click sur demarrer>executer>tape ceci : services.msc puis dans la fenetre des services cherche arrete ce service :
France Telecom Routing Table Service (FTRTSVC)
puis
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
@+
re,
Rapport lopxpMH2 version 2.0 fait à 20:29:29,48 le 31/07/2007
C:\Documents and Settings\Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\All Users\Application Data
04/12/2006 18:53 <REP> .
04/12/2006 18:53 <REP> ..
04/12/2006 18:09 <REP> Adobe
01/01/2007 20:29 <REP> Apple Computer
08/12/2006 21:14 <REP> CanonBJ
08/12/2006 08:44 <REP> CyberLink
04/12/2006 18:09 <REP> DVD Shrink
09/03/2007 22:01 <REP> Elaborate Bytes
04/12/2006 18:53 <REP> Microsoft
09/01/2007 10:29 <REP> NVIDIA
27/01/2007 16:17 <REP> Spybot - Search & Destroy
03/05/2007 13:45 <REP> Trymedia
08/12/2006 20:52 <REP> Windows Genuine Advantage
09/03/2007 22:01 85 .zreglib
04/12/2006 18:54 62 desktop.ini
30/04/2007 13:21 0 LauncherAccess.dt
02/01/2007 19:16 1 751 QTSBandwidthCache
4 fichier(s) 1 898 octets
13 Rép(s) 14 573 813 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Default User\Application Data
04/12/2006 18:53 <REP> .
04/12/2006 18:53 <REP> ..
04/12/2006 18:53 <REP> Microsoft
04/12/2006 18:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/12/2006 18:54 <REP> .
04/12/2006 18:54 <REP> ..
04/12/2006 18:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
15/12/2006 14:14 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
08/12/2006 11:21 <REP> Adobe
08/12/2006 11:22 <REP> AdobeUM
09/12/2006 22:44 <REP> Ahead
01/01/2007 20:31 <REP> Apple Computer
06/01/2007 13:21 <REP> Canon
30/04/2007 13:25 <REP> ConvertTemp
08/12/2006 08:44 <REP> CyberLink
30/01/2007 22:10 <REP> Help
04/12/2006 18:10 <REP> Identities
08/12/2006 14:10 <REP> Lavasoft
10/12/2006 17:11 <REP> LiteOn
04/12/2006 18:19 <REP> Macromedia
10/12/2006 16:59 <REP> Media Player Classic
04/12/2006 18:05 <REP> Microsoft
08/12/2006 09:32 <REP> OpenOffice.org2
30/04/2007 13:23 <REP> Samsung
28/12/2006 19:45 <REP> SlySoft
17/12/2006 20:51 <REP> Sun
30/04/2007 13:25 <REP> Temporary
15/12/2006 18:16 <REP> Toshiba
30/04/2007 13:25 <REP> TransRender
30/04/2007 19:24 <REP> TribalWeb
30/12/2006 12:33 <REP> tunebite
31/12/2006 16:45 <REP> Video DVD Maker FREE
31/12/2006 16:10 <REP> Vso
04/12/2006 18:05 62 desktop.ini
31/12/2006 16:10 87 608 ezpinst.exe
31/12/2006 16:10 7 824 pcouffin.cat
31/12/2006 16:10 1 144 pcouffin.inf
31/12/2006 16:10 33 pcouffin.log
31/12/2006 16:10 47 360 pcouffin.sys
6 fichier(s) 144 031 octets
27 Rép(s) 14 573 797 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
08/12/2006 11:21 <REP> Adobe
01/01/2007 22:41 <REP> Apple Computer
30/01/2007 22:10 <REP> Help
08/12/2006 14:04 <REP> Identities
04/12/2006 18:05 <REP> Microsoft
15/12/2006 14:13 <REP> PowerCinema
15/12/2006 18:16 <REP> Toshiba
07/12/2006 20:39 176 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/12/2006 14:48 15 464 GDIPFONTCACHEV1.DAT
04/12/2006 18:29 4 240 656 IconCache.db
3 fichier(s) 4 432 760 octets
9 Rép(s) 14 573 797 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/12/2006 18:04 <REP> .
04/12/2006 18:04 <REP> ..
04/12/2006 18:04 <REP> Microsoft
04/12/2006 18:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 573 797 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/12/2006 18:04 <REP> .
04/12/2006 18:04 <REP> ..
04/12/2006 18:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 797 376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Program Files
23/07/2007 17:30 <REP> .
23/07/2007 17:30 <REP> ..
04/12/2006 18:08 <REP> Adobe
04/12/2006 18:09 <REP> Alwil Software
02/02/2007 16:00 <REP> AVIcodec
31/05/2007 18:24 <REP> BitComet
08/12/2006 21:13 <REP> Canon
28/12/2006 19:15 <REP> CCleaner
04/12/2006 17:59 <REP> ComPlus Applications
15/12/2006 18:47 <REP> Creative
03/01/2007 14:28 <REP> CyberLink
04/12/2006 18:10 <REP> DAMN NFO Viewer
16/03/2007 17:19 <REP> Diver
04/12/2006 18:09 <REP> DVD Shrink
09/03/2007 22:05 <REP> Elaborate Bytes
10/03/2007 14:57 <REP> Everest Poker
04/12/2006 18:09 <REP> Fichiers communs
07/07/2007 13:56 <REP> Image-Line
14/06/2007 01:54 <REP> Internet Explorer
04/12/2006 18:07 <REP> Java
04/12/2006 18:07 <REP> K-Lite Codec Pack
04/12/2006 18:09 <REP> Lavasoft
08/12/2006 20:48 <REP> Messenger
04/12/2006 18:02 <REP> microsoft frontpage
04/12/2006 18:00 <REP> Movie Maker
17/03/2007 13:40 <REP> MP3 Player Utilities 3.67
13/07/2007 18:24 <REP> mp3DirectCut
08/12/2006 14:12 <REP> MSN
04/12/2006 17:59 <REP> MSN Gaming Zone
25/01/2007 22:27 <REP> MSN Messenger
16/12/2006 00:21 <REP> MSXML 4.0
04/12/2006 18:07 <REP> Nero
04/12/2006 18:00 <REP> NetMeeting
04/12/2006 17:59 <REP> Online Services
04/12/2006 18:06 <REP> OpenOffice.org 2.0
17/07/2007 16:44 <REP> Outlook Express
01/01/2007 20:30 <REP> QuickTime
17/07/2007 17:26 <REP> SAGEM
30/04/2007 13:19 <REP> Samsung
02/02/2007 16:06 <REP> Satsuki Decoder Pack
10/01/2007 18:56 <REP> Savvy TV
04/12/2006 18:01 <REP> Services en ligne
24/02/2007 15:27 <REP> Shareaza
28/12/2006 19:27 <REP> SlySoft
27/01/2007 16:21 <REP> Spybot - Search & Destroy
03/01/2007 16:34 <REP> ToniArts
15/12/2006 18:14 <REP> Toshiba
30/04/2007 19:27 <REP> TribalWeb.net
02/01/2007 17:25 <REP> Tunebite
03/01/2007 17:37 <REP> TvAnts
23/07/2007 17:38 <REP> VDJ5
18/07/2007 06:53 <REP> VirtualDJ
24/07/2007 20:16 <REP> VstPlugins
31/07/2007 20:22 <REP> Wanadoo
08/12/2006 09:18 <REP> Wanadoo Messager
10/01/2007 18:16 <REP> Winamp
02/01/2007 19:01 <REP> Windows Media Player
04/12/2006 17:58 <REP> Windows NT
04/12/2006 18:09 <REP> WinRAR
04/12/2006 18:02 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 14 573 793 280 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 20:29:29,48 le 31/07/2007
C:\Documents and Settings\Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\All Users\Application Data
04/12/2006 18:53 <REP> .
04/12/2006 18:53 <REP> ..
04/12/2006 18:09 <REP> Adobe
01/01/2007 20:29 <REP> Apple Computer
08/12/2006 21:14 <REP> CanonBJ
08/12/2006 08:44 <REP> CyberLink
04/12/2006 18:09 <REP> DVD Shrink
09/03/2007 22:01 <REP> Elaborate Bytes
04/12/2006 18:53 <REP> Microsoft
09/01/2007 10:29 <REP> NVIDIA
27/01/2007 16:17 <REP> Spybot - Search & Destroy
03/05/2007 13:45 <REP> Trymedia
08/12/2006 20:52 <REP> Windows Genuine Advantage
09/03/2007 22:01 85 .zreglib
04/12/2006 18:54 62 desktop.ini
30/04/2007 13:21 0 LauncherAccess.dt
02/01/2007 19:16 1 751 QTSBandwidthCache
4 fichier(s) 1 898 octets
13 Rép(s) 14 573 813 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Default User\Application Data
04/12/2006 18:53 <REP> .
04/12/2006 18:53 <REP> ..
04/12/2006 18:53 <REP> Microsoft
04/12/2006 18:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/12/2006 18:54 <REP> .
04/12/2006 18:54 <REP> ..
04/12/2006 18:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
15/12/2006 14:14 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
04/12/2006 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 801 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
08/12/2006 11:21 <REP> Adobe
08/12/2006 11:22 <REP> AdobeUM
09/12/2006 22:44 <REP> Ahead
01/01/2007 20:31 <REP> Apple Computer
06/01/2007 13:21 <REP> Canon
30/04/2007 13:25 <REP> ConvertTemp
08/12/2006 08:44 <REP> CyberLink
30/01/2007 22:10 <REP> Help
04/12/2006 18:10 <REP> Identities
08/12/2006 14:10 <REP> Lavasoft
10/12/2006 17:11 <REP> LiteOn
04/12/2006 18:19 <REP> Macromedia
10/12/2006 16:59 <REP> Media Player Classic
04/12/2006 18:05 <REP> Microsoft
08/12/2006 09:32 <REP> OpenOffice.org2
30/04/2007 13:23 <REP> Samsung
28/12/2006 19:45 <REP> SlySoft
17/12/2006 20:51 <REP> Sun
30/04/2007 13:25 <REP> Temporary
15/12/2006 18:16 <REP> Toshiba
30/04/2007 13:25 <REP> TransRender
30/04/2007 19:24 <REP> TribalWeb
30/12/2006 12:33 <REP> tunebite
31/12/2006 16:45 <REP> Video DVD Maker FREE
31/12/2006 16:10 <REP> Vso
04/12/2006 18:05 62 desktop.ini
31/12/2006 16:10 87 608 ezpinst.exe
31/12/2006 16:10 7 824 pcouffin.cat
31/12/2006 16:10 1 144 pcouffin.inf
31/12/2006 16:10 33 pcouffin.log
31/12/2006 16:10 47 360 pcouffin.sys
6 fichier(s) 144 031 octets
27 Rép(s) 14 573 797 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
04/12/2006 18:05 <REP> .
04/12/2006 18:05 <REP> ..
08/12/2006 11:21 <REP> Adobe
01/01/2007 22:41 <REP> Apple Computer
30/01/2007 22:10 <REP> Help
08/12/2006 14:04 <REP> Identities
04/12/2006 18:05 <REP> Microsoft
15/12/2006 14:13 <REP> PowerCinema
15/12/2006 18:16 <REP> Toshiba
07/12/2006 20:39 176 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/12/2006 14:48 15 464 GDIPFONTCACHEV1.DAT
04/12/2006 18:29 4 240 656 IconCache.db
3 fichier(s) 4 432 760 octets
9 Rép(s) 14 573 797 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/12/2006 18:04 <REP> .
04/12/2006 18:04 <REP> ..
04/12/2006 18:04 <REP> Microsoft
04/12/2006 18:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 573 797 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/12/2006 18:04 <REP> .
04/12/2006 18:04 <REP> ..
04/12/2006 18:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 573 797 376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C6B-57B2
Répertoire de C:\Program Files
23/07/2007 17:30 <REP> .
23/07/2007 17:30 <REP> ..
04/12/2006 18:08 <REP> Adobe
04/12/2006 18:09 <REP> Alwil Software
02/02/2007 16:00 <REP> AVIcodec
31/05/2007 18:24 <REP> BitComet
08/12/2006 21:13 <REP> Canon
28/12/2006 19:15 <REP> CCleaner
04/12/2006 17:59 <REP> ComPlus Applications
15/12/2006 18:47 <REP> Creative
03/01/2007 14:28 <REP> CyberLink
04/12/2006 18:10 <REP> DAMN NFO Viewer
16/03/2007 17:19 <REP> Diver
04/12/2006 18:09 <REP> DVD Shrink
09/03/2007 22:05 <REP> Elaborate Bytes
10/03/2007 14:57 <REP> Everest Poker
04/12/2006 18:09 <REP> Fichiers communs
07/07/2007 13:56 <REP> Image-Line
14/06/2007 01:54 <REP> Internet Explorer
04/12/2006 18:07 <REP> Java
04/12/2006 18:07 <REP> K-Lite Codec Pack
04/12/2006 18:09 <REP> Lavasoft
08/12/2006 20:48 <REP> Messenger
04/12/2006 18:02 <REP> microsoft frontpage
04/12/2006 18:00 <REP> Movie Maker
17/03/2007 13:40 <REP> MP3 Player Utilities 3.67
13/07/2007 18:24 <REP> mp3DirectCut
08/12/2006 14:12 <REP> MSN
04/12/2006 17:59 <REP> MSN Gaming Zone
25/01/2007 22:27 <REP> MSN Messenger
16/12/2006 00:21 <REP> MSXML 4.0
04/12/2006 18:07 <REP> Nero
04/12/2006 18:00 <REP> NetMeeting
04/12/2006 17:59 <REP> Online Services
04/12/2006 18:06 <REP> OpenOffice.org 2.0
17/07/2007 16:44 <REP> Outlook Express
01/01/2007 20:30 <REP> QuickTime
17/07/2007 17:26 <REP> SAGEM
30/04/2007 13:19 <REP> Samsung
02/02/2007 16:06 <REP> Satsuki Decoder Pack
10/01/2007 18:56 <REP> Savvy TV
04/12/2006 18:01 <REP> Services en ligne
24/02/2007 15:27 <REP> Shareaza
28/12/2006 19:27 <REP> SlySoft
27/01/2007 16:21 <REP> Spybot - Search & Destroy
03/01/2007 16:34 <REP> ToniArts
15/12/2006 18:14 <REP> Toshiba
30/04/2007 19:27 <REP> TribalWeb.net
02/01/2007 17:25 <REP> Tunebite
03/01/2007 17:37 <REP> TvAnts
23/07/2007 17:38 <REP> VDJ5
18/07/2007 06:53 <REP> VirtualDJ
24/07/2007 20:16 <REP> VstPlugins
31/07/2007 20:22 <REP> Wanadoo
08/12/2006 09:18 <REP> Wanadoo Messager
10/01/2007 18:16 <REP> Winamp
02/01/2007 19:01 <REP> Windows Media Player
04/12/2006 17:58 <REP> Windows NT
04/12/2006 18:09 <REP> WinRAR
04/12/2006 18:02 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 14 573 793 280 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
