Rapport hijackthis
Fermé
stapsien21
Messages postés
108
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
24 janvier 2021
-
9 déc. 2008 à 14:23
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 9 déc. 2008 à 17:35
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 9 déc. 2008 à 17:35
A voir également:
- Rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
4 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
9 déc. 2008 à 14:34
9 déc. 2008 à 14:34
bonjour.
les travaux d hercule sur ton pc, c est la CIA qui est rentre sur ton ordi , rempli de coichonnerie.
un antivirus , un pare feu etc.... c est pas inutil.
comment commencer avec toi.
on commence par cela, si d autres helpers voit cela ils vont te demander de telecharger plein d outil pour tout enlever.
je te conseille celui ci mais apres il y en aura d autres.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
les travaux d hercule sur ton pc, c est la CIA qui est rentre sur ton ordi , rempli de coichonnerie.
un antivirus , un pare feu etc.... c est pas inutil.
comment commencer avec toi.
on commence par cela, si d autres helpers voit cela ils vont te demander de telecharger plein d outil pour tout enlever.
je te conseille celui ci mais apres il y en aura d autres.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
9 déc. 2008 à 14:39
9 déc. 2008 à 14:39
désolé ji vais a+
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
9 déc. 2008 à 15:23
9 déc. 2008 à 15:23
pourquoi demander de l aide si c est pour ne pas accepter la main tendue vers toi?
stapsien21
Messages postés
108
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
24 janvier 2021
9 déc. 2008 à 16:08
9 déc. 2008 à 16:08
Désolé j'ai été contacté par message privé par packman00 et du coup je suivais ses instructions quand je viens de lire qu'apparamment je n'aurais pas du. Donc du coup je poste tout ce qu'il m'a dit de faire et j'attends vos avis et vos réponses. Merci d'avance
Packman 00:
Tu es très infecter commence par sa:
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .
▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel Toolbard-S&D
======================================================================
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00 Aller au dernier message Supprimer1
stapsien21, le mardi 9 décembre 2008 à 14:43:47
Voici le premier rapport.
Je fais le deuxième avec l'autre logiciel de suite
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 09/12/2008|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] MyWebSearchService
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data\HP_Propriétaire
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\005229C0.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static\1
C:\Program Files\HbTools_Icons
C:\Program Files\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\008356AE
C:\Program Files\MyWebSearch\bar\Cache\00835CF7.bin
C:\Program Files\MyWebSearch\bar\Cache\00835E9D.bin
C:\Program Files\MyWebSearch\bar\Cache\00836014.bin
C:\Program Files\MyWebSearch\bar\Cache\0083618B.bin
C:\Program Files\MyWebSearch\bar\Cache\00836302.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50C05.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50DEA.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50F80.bin
C:\Program Files\MyWebSearch\bar\Cache\00B51126.bin
C:\Program Files\MyWebSearch\bar\Cache\06DCA981
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\Cache
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\Thumbs.db
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Program Files\VMNToolbar\Cache\a.bmp
C:\Program Files\VMNToolbar\Cache\an.bmp
C:\Program Files\VMNToolbar\Cache\autofill.bmp
C:\Program Files\VMNToolbar\Cache\b.bmp
C:\Program Files\VMNToolbar\Cache\background.bmp
C:\Program Files\VMNToolbar\Cache\blank.bmp
C:\Program Files\VMNToolbar\Cache\bn.bmp
C:\Program Files\VMNToolbar\Cache\c.bmp
C:\Program Files\VMNToolbar\Cache\chat003.bmp
C:\Program Files\VMNToolbar\Cache\cn.bmp
C:\Program Files\VMNToolbar\Cache\COMBOSEARCH.acs
C:\Program Files\VMNToolbar\Cache\d.bmp
C:\Program Files\VMNToolbar\Cache\dictionary.bmp
C:\Program Files\VMNToolbar\Cache\dn.bmp
C:\Program Files\VMNToolbar\Cache\ency_search.bmp
C:\Program Files\VMNToolbar\Cache\ErrorLog.txt
C:\Program Files\VMNToolbar\Cache\f.bmp
C:\Program Files\VMNToolbar\Cache\finance.bmp
C:\Program Files\VMNToolbar\Cache\flag_argentine.bmp
C:\Program Files\VMNToolbar\Cache\flag_australia.bmp
C:\Program Files\VMNToolbar\Cache\flag_brazil.bmp
C:\Program Files\VMNToolbar\Cache\flag_canada.bmp
C:\Program Files\VMNToolbar\Cache\flag_china.bmp
C:\Program Files\VMNToolbar\Cache\flag_france.bmp
C:\Program Files\VMNToolbar\Cache\flag_germany.bmp
C:\Program Files\VMNToolbar\Cache\flag_greece.bmp
C:\Program Files\VMNToolbar\Cache\flag_hongkong.bmp
C:\Program Files\VMNToolbar\Cache\flag_india.bmp
C:\Program Files\VMNToolbar\Cache\flag_indonesia.bmp
C:\Program Files\VMNToolbar\Cache\flag_italy.bmp
C:\Program Files\VMNToolbar\Cache\flag_japan.bmp
C:\Program Files\VMNToolbar\Cache\flag_korea.bmp
C:\Program Files\VMNToolbar\Cache\flag_mexico.bmp
C:\Program Files\VMNToolbar\Cache\flag_netherlands.bmp
C:\Program Files\VMNToolbar\Cache\flag_spain.bmp
C:\Program Files\VMNToolbar\Cache\flag_sweeden.bmp
C:\Program Files\VMNToolbar\Cache\flag_taiwan.bmp
C:\Program Files\VMNToolbar\Cache\flag_uk.bmp
C:\Program Files\VMNToolbar\Cache\flag_usa.bmp
C:\Program Files\VMNToolbar\Cache\fn.bmp
C:\Program Files\VMNToolbar\Cache\g.bmp
C:\Program Files\VMNToolbar\Cache\gaming.bmp
C:\Program Files\VMNToolbar\Cache\gn.bmp
C:\Program Files\VMNToolbar\Cache\gograph.bmp
C:\Program Files\VMNToolbar\Cache\graphred0.bmp
C:\Program Files\VMNToolbar\Cache\graphred0_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred1.bmp
C:\Program Files\VMNToolbar\Cache\graphred1_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred2.bmp
C:\Program Files\VMNToolbar\Cache\graphred2_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred3.bmp
C:\Program Files\VMNToolbar\Cache\graphred3_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred4.bmp
C:\Program Files\VMNToolbar\Cache\graphred4_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred5.bmp
C:\Program Files\VMNToolbar\Cache\h.bmp
C:\Program Files\VMNToolbar\Cache\hideremove.bmp
C:\Program Files\VMNToolbar\Cache\highlight.bmp
C:\Program Files\VMNToolbar\Cache\hn.bmp
C:\Program Files\VMNToolbar\Cache\h_aquarius.bmp
C:\Program Files\VMNToolbar\Cache\h_aries.bmp
C:\Program Files\VMNToolbar\Cache\h_cancer.bmp
C:\Program Files\VMNToolbar\Cache\h_capricorn.bmp
C:\Program Files\VMNToolbar\Cache\h_gemini.bmp
C:\Program Files\VMNToolbar\Cache\h_leo.bmp
C:\Program Files\VMNToolbar\Cache\h_libra.bmp
C:\Program Files\VMNToolbar\Cache\h_pisces.bmp
C:\Program Files\VMNToolbar\Cache\h_sagittarius.bmp
C:\Program Files\VMNToolbar\Cache\h_scorpio.bmp
C:\Program Files\VMNToolbar\Cache\h_taurus.bmp
C:\Program Files\VMNToolbar\Cache\h_virgo.bmp
C:\Program Files\VMNToolbar\Cache\i.bmp
C:\Program Files\VMNToolbar\Cache\image.bmp
C:\Program Files\VMNToolbar\Cache\img_games0.cfg
C:\Program Files\VMNToolbar\Cache\in.bmp
C:\Program Files\VMNToolbar\Cache\ipsearch.bmp
C:\Program Files\VMNToolbar\Cache\j.bmp
C:\Program Files\VMNToolbar\Cache\jn.bmp
C:\Program Files\VMNToolbar\Cache\k.bmp
C:\Program Files\VMNToolbar\Cache\kn.bmp
C:\Program Files\VMNToolbar\Cache\l.bmp
C:\Program Files\VMNToolbar\Cache\ln.bmp
C:\Program Files\VMNToolbar\Cache\login.bmp
C:\Program Files\VMNToolbar\Cache\logo.bmp
C:\Program Files\VMNToolbar\Cache\music.bmp
C:\Program Files\VMNToolbar\Cache\n.bmp
C:\Program Files\VMNToolbar\Cache\New Yorkweather.txt
C:\Program Files\VMNToolbar\Cache\new02.bmp
C:\Program Files\VMNToolbar\Cache\new02b.bmp
C:\Program Files\VMNToolbar\Cache\NewCfg
C:\Program Files\VMNToolbar\Cache\news.bmp
C:\Program Files\VMNToolbar\Cache\news.gif
C:\Program Files\VMNToolbar\Cache\newsitem.gif
C:\Program Files\VMNToolbar\Cache\newspaper.gif
C:\Program Files\VMNToolbar\Cache\nn.bmp
C:\Program Files\VMNToolbar\Cache\o.bmp
C:\Program Files\VMNToolbar\Cache\on.bmp
C:\Program Files\VMNToolbar\Cache\p.bmp
C:\Program Files\VMNToolbar\Cache\Parisweather.txt
C:\Program Files\VMNToolbar\Cache\people.bmp
C:\Program Files\VMNToolbar\Cache\pestscanimg.bmp
C:\Program Files\VMNToolbar\Cache\pn.bmp
C:\Program Files\VMNToolbar\Cache\popup_off.bmp
C:\Program Files\VMNToolbar\Cache\popup_on.bmp
C:\Program Files\VMNToolbar\Cache\product.bmp
C:\Program Files\VMNToolbar\Cache\q.bmp
C:\Program Files\VMNToolbar\Cache\qn.bmp
C:\Program Files\VMNToolbar\Cache\r.bmp
C:\Program Files\VMNToolbar\Cache\relatedlinks.bmp
C:\Program Files\VMNToolbar\Cache\report.bmp
C:\Program Files\VMNToolbar\Cache\rn.bmp
C:\Program Files\VMNToolbar\Cache\rss.bmp
C:\Program Files\VMNToolbar\Cache\rss1.bmp
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.html
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.zip
C:\Program Files\VMNToolbar\Cache\s.bmp
C:\Program Files\VMNToolbar\Cache\scrolldown.gif
C:\Program Files\VMNToolbar\Cache\scrolldownstep.gif
C:\Program Files\VMNToolbar\Cache\scrollup.gif
C:\Program Files\VMNToolbar\Cache\scrollupstep.gif
C:\Program Files\VMNToolbar\Cache\search_dictionnary.bmp
C:\Program Files\VMNToolbar\Cache\search_domain.bmp
C:\Program Files\VMNToolbar\Cache\search_ency.bmp
C:\Program Files\VMNToolbar\Cache\search_graphic.bmp
C:\Program Files\VMNToolbar\Cache\search_images.bmp
C:\Program Files\VMNToolbar\Cache\search_music.bmp
C:\Program Files\VMNToolbar\Cache\search_news.bmp
C:\Program Files\VMNToolbar\Cache\search_people.bmp
C:\Program Files\VMNToolbar\Cache\search_products.bmp
C:\Program Files\VMNToolbar\Cache\search_software.bmp
C:\Program Files\VMNToolbar\Cache\search_stocks.bmp
C:\Program Files\VMNToolbar\Cache\search_video.bmp
C:\Program Files\VMNToolbar\Cache\Sinfo.txt
C:\Program Files\VMNToolbar\Cache\Sinfo1.txt
C:\Program Files\VMNToolbar\Cache\Sinfo10.txt
C:\Program Files\VMNToolbar\Cache\Sinfo11.txt
C:\Program Files\VMNToolbar\Cache\Sinfo12.txt
C:\Program Files\VMNToolbar\Cache\Sinfo13.txt
C:\Program Files\VMNToolbar\Cache\Sinfo14.txt
C:\Program Files\VMNToolbar\Cache\Sinfo15.txt
C:\Program Files\VMNToolbar\Cache\Sinfo16.txt
C:\Program Files\VMNToolbar\Cache\Sinfo17.txt
C:\Program Files\VMNToolbar\Cache\Sinfo18.txt
C:\Program Files\VMNToolbar\Cache\Sinfo19.txt
C:\Program Files\VMNToolbar\Cache\Sinfo2.txt
C:\Program Files\VMNToolbar\Cache\Sinfo20.txt
C:\Program Files\VMNToolbar\Cache\Sinfo3.txt
C:\Program Files\VMNToolbar\Cache\Sinfo4.txt
C:\Program Files\VMNToolbar\Cache\Sinfo5.txt
C:\Program Files\VMNToolbar\Cache\Sinfo6.txt
C:\Program Files\VMNToolbar\Cache\Sinfo7.txt
C:\Program Files\VMNToolbar\Cache\Sinfo8.txt
C:\Program Files\VMNToolbar\Cache\Sinfo9.txt
C:\Program Files\VMNToolbar\Cache\siteinfo.bmp
C:\Program Files\VMNToolbar\Cache\skin.bmp
C:\Program Files\VMNToolbar\Cache\slider.bmp
C:\Program Files\VMNToolbar\Cache\sn.bmp
C:\Program Files\VMNToolbar\Cache\sof_search.bmp
C:\Program Files\VMNToolbar\Cache\stars-red1.bmp
C:\Program Files\VMNToolbar\Cache\stars-red2.bmp
C:\Program Files\VMNToolbar\Cache\stars-red3.bmp
C:\Program Files\VMNToolbar\Cache\stars-red4.bmp
C:\Program Files\VMNToolbar\Cache\stars-red5.bmp
C:\Program Files\VMNToolbar\Cache\storage.bmp
C:\Program Files\VMNToolbar\Cache\t.bmp
C:\Program Files\VMNToolbar\Cache\thes_search.bmp
C:\Program Files\VMNToolbar\Cache\tn.bmp
C:\Program Files\VMNToolbar\Cache\tools.bmp
C:\Program Files\VMNToolbar\Cache\translate.bmp
C:\Program Files\VMNToolbar\Cache\u.bmp
C:\Program Files\VMNToolbar\Cache\un.bmp
C:\Program Files\VMNToolbar\Cache\upgrade.bmp
C:\Program Files\VMNToolbar\Cache\v.bmp
C:\Program Files\VMNToolbar\Cache\vmntoolbar1.1.zip
C:\Program Files\VMNToolbar\Cache\vmntoolbartb1403.cfg
C:\Program Files\VMNToolbar\Cache\vn.bmp
C:\Program Files\VMNToolbar\Cache\w.bmp
C:\Program Files\VMNToolbar\Cache\web.bmp
C:\Program Files\VMNToolbar\Cache\whois.bmp
C:\Program Files\VMNToolbar\Cache\wn.bmp
C:\Program Files\VMNToolbar\Cache\x.bmp
C:\Program Files\VMNToolbar\Cache\xp_close_small.gif
C:\Program Files\VMNToolbar\Cache\yahoo.bmp
C:\Program Files\VMNToolbar\Cache\z.bmp
C:\Program Files\VMNToolbar\Cache\zn.bmp
C:\Program Files\VMNToolbar\Cache\zoom.bmp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
-----------\\ Fin du rapport a 14:43:25,50
Répondre à stapsien21
2
stapsien21, le mardi 9 décembre 2008 à 14:49:24
Voici le deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|14:44 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/11/2008|13:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[27/09/2007|18:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HbTools
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[10/10/2007|17:21] C:\Program Files\AskTBar
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[13/09/2008|11:06] C:\Program Files\Circle Developement
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[01/12/2008|17:42] C:\Program Files\FunWebProducts
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[27/09/2007|18:09] C:\Program Files\HbTools_Icons
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[29/11/2008|13:03] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[13/06/2007|19:10] C:\Program Files\vmntoolbar
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/02/2008|13:55] C:\Program Files\Fichiers communs\Adobe
[10/02/2006|15:50] C:\Program Files\Fichiers communs\AOL
[09/02/2006|15:58] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2005|22:57] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|22:54] C:\Program Files\Fichiers communs\HP
[02/01/2005|23:09] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|22:36] C:\Program Files\Fichiers communs\Java
[22/07/2008|20:15] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|23:09] C:\Program Files\Fichiers communs\muvee Technologies
[12/11/2008|13:18] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|08:53] C:\Program Files\Fichiers communs\Services
[02/01/2005|23:01] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|23:02] C:\Program Files\Fichiers communs\SureThing Shared
[23/05/2006|17:03] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|23:25] C:\Program Files\Fichiers communs\System
[02/01/2005|23:02] C:\Program Files\Fichiers communs\TiVo Shared
[23/05/2006|17:31] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[06/03/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 55 Processes )
iexplore.exe ~ [PID:1768]
iexplore.exe ~ [PID:2300]
IEXPLORE.EXE ~ [PID:2832]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ante cast ooze tray"="C:\\Documents and Settings\\All Users\\Application Data\\Bin Wait Ante Cast\\32 Dumb.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 14:46:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
[F:23296][D:630]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:3900][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:14937][D:20]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|14:49 - Option : [1]
--------------------\\ Fin du rapport a 14:49:03
Répondre à stapsien21
3
packman00, le mardi 9 décembre 2008 à 14:52:11
Re,
Dans l'ordre:
Fais ceci maintenant :
▶ Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶Relances Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : Ne touches à rien lors de la suppression !!
▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
========================================================================
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
=======================================================================
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
@+
Répondre à packman00
4
stapsien21, le mardi 9 décembre 2008 à 15:00:54
Premier rapport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 09/12/2008|14:56 )
-----------\\ SUPPRESSION
Supprime! - [Service] MyWebSearchService
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\FunWebProducts\PopSwatr
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
Supprime! - C:\Program Files\VMNToolbar\Cache
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\Thumbs.db
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
Supprime! - C:\Program Files\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\VMNToolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2008|14:58 - Option : [2]
-----------\\ Fin du rapport a 14:58:27,98
Répondre à stapsien21
5
Editer (modifier) votre message stapsien21, le mardi 9 décembre 2008 à 15:06:01
Deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/12/2008|15:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[09/12/2008|14:57] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des
Packman 00:
Tu es très infecter commence par sa:
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .
▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel Toolbard-S&D
======================================================================
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00 Aller au dernier message Supprimer1
stapsien21, le mardi 9 décembre 2008 à 14:43:47
Voici le premier rapport.
Je fais le deuxième avec l'autre logiciel de suite
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 09/12/2008|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] MyWebSearchService
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data\HP_Propriétaire
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\005229C0.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static\1
C:\Program Files\HbTools_Icons
C:\Program Files\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\008356AE
C:\Program Files\MyWebSearch\bar\Cache\00835CF7.bin
C:\Program Files\MyWebSearch\bar\Cache\00835E9D.bin
C:\Program Files\MyWebSearch\bar\Cache\00836014.bin
C:\Program Files\MyWebSearch\bar\Cache\0083618B.bin
C:\Program Files\MyWebSearch\bar\Cache\00836302.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50C05.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50DEA.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50F80.bin
C:\Program Files\MyWebSearch\bar\Cache\00B51126.bin
C:\Program Files\MyWebSearch\bar\Cache\06DCA981
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\Cache
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\Thumbs.db
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Program Files\VMNToolbar\Cache\a.bmp
C:\Program Files\VMNToolbar\Cache\an.bmp
C:\Program Files\VMNToolbar\Cache\autofill.bmp
C:\Program Files\VMNToolbar\Cache\b.bmp
C:\Program Files\VMNToolbar\Cache\background.bmp
C:\Program Files\VMNToolbar\Cache\blank.bmp
C:\Program Files\VMNToolbar\Cache\bn.bmp
C:\Program Files\VMNToolbar\Cache\c.bmp
C:\Program Files\VMNToolbar\Cache\chat003.bmp
C:\Program Files\VMNToolbar\Cache\cn.bmp
C:\Program Files\VMNToolbar\Cache\COMBOSEARCH.acs
C:\Program Files\VMNToolbar\Cache\d.bmp
C:\Program Files\VMNToolbar\Cache\dictionary.bmp
C:\Program Files\VMNToolbar\Cache\dn.bmp
C:\Program Files\VMNToolbar\Cache\ency_search.bmp
C:\Program Files\VMNToolbar\Cache\ErrorLog.txt
C:\Program Files\VMNToolbar\Cache\f.bmp
C:\Program Files\VMNToolbar\Cache\finance.bmp
C:\Program Files\VMNToolbar\Cache\flag_argentine.bmp
C:\Program Files\VMNToolbar\Cache\flag_australia.bmp
C:\Program Files\VMNToolbar\Cache\flag_brazil.bmp
C:\Program Files\VMNToolbar\Cache\flag_canada.bmp
C:\Program Files\VMNToolbar\Cache\flag_china.bmp
C:\Program Files\VMNToolbar\Cache\flag_france.bmp
C:\Program Files\VMNToolbar\Cache\flag_germany.bmp
C:\Program Files\VMNToolbar\Cache\flag_greece.bmp
C:\Program Files\VMNToolbar\Cache\flag_hongkong.bmp
C:\Program Files\VMNToolbar\Cache\flag_india.bmp
C:\Program Files\VMNToolbar\Cache\flag_indonesia.bmp
C:\Program Files\VMNToolbar\Cache\flag_italy.bmp
C:\Program Files\VMNToolbar\Cache\flag_japan.bmp
C:\Program Files\VMNToolbar\Cache\flag_korea.bmp
C:\Program Files\VMNToolbar\Cache\flag_mexico.bmp
C:\Program Files\VMNToolbar\Cache\flag_netherlands.bmp
C:\Program Files\VMNToolbar\Cache\flag_spain.bmp
C:\Program Files\VMNToolbar\Cache\flag_sweeden.bmp
C:\Program Files\VMNToolbar\Cache\flag_taiwan.bmp
C:\Program Files\VMNToolbar\Cache\flag_uk.bmp
C:\Program Files\VMNToolbar\Cache\flag_usa.bmp
C:\Program Files\VMNToolbar\Cache\fn.bmp
C:\Program Files\VMNToolbar\Cache\g.bmp
C:\Program Files\VMNToolbar\Cache\gaming.bmp
C:\Program Files\VMNToolbar\Cache\gn.bmp
C:\Program Files\VMNToolbar\Cache\gograph.bmp
C:\Program Files\VMNToolbar\Cache\graphred0.bmp
C:\Program Files\VMNToolbar\Cache\graphred0_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred1.bmp
C:\Program Files\VMNToolbar\Cache\graphred1_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred2.bmp
C:\Program Files\VMNToolbar\Cache\graphred2_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred3.bmp
C:\Program Files\VMNToolbar\Cache\graphred3_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred4.bmp
C:\Program Files\VMNToolbar\Cache\graphred4_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred5.bmp
C:\Program Files\VMNToolbar\Cache\h.bmp
C:\Program Files\VMNToolbar\Cache\hideremove.bmp
C:\Program Files\VMNToolbar\Cache\highlight.bmp
C:\Program Files\VMNToolbar\Cache\hn.bmp
C:\Program Files\VMNToolbar\Cache\h_aquarius.bmp
C:\Program Files\VMNToolbar\Cache\h_aries.bmp
C:\Program Files\VMNToolbar\Cache\h_cancer.bmp
C:\Program Files\VMNToolbar\Cache\h_capricorn.bmp
C:\Program Files\VMNToolbar\Cache\h_gemini.bmp
C:\Program Files\VMNToolbar\Cache\h_leo.bmp
C:\Program Files\VMNToolbar\Cache\h_libra.bmp
C:\Program Files\VMNToolbar\Cache\h_pisces.bmp
C:\Program Files\VMNToolbar\Cache\h_sagittarius.bmp
C:\Program Files\VMNToolbar\Cache\h_scorpio.bmp
C:\Program Files\VMNToolbar\Cache\h_taurus.bmp
C:\Program Files\VMNToolbar\Cache\h_virgo.bmp
C:\Program Files\VMNToolbar\Cache\i.bmp
C:\Program Files\VMNToolbar\Cache\image.bmp
C:\Program Files\VMNToolbar\Cache\img_games0.cfg
C:\Program Files\VMNToolbar\Cache\in.bmp
C:\Program Files\VMNToolbar\Cache\ipsearch.bmp
C:\Program Files\VMNToolbar\Cache\j.bmp
C:\Program Files\VMNToolbar\Cache\jn.bmp
C:\Program Files\VMNToolbar\Cache\k.bmp
C:\Program Files\VMNToolbar\Cache\kn.bmp
C:\Program Files\VMNToolbar\Cache\l.bmp
C:\Program Files\VMNToolbar\Cache\ln.bmp
C:\Program Files\VMNToolbar\Cache\login.bmp
C:\Program Files\VMNToolbar\Cache\logo.bmp
C:\Program Files\VMNToolbar\Cache\music.bmp
C:\Program Files\VMNToolbar\Cache\n.bmp
C:\Program Files\VMNToolbar\Cache\New Yorkweather.txt
C:\Program Files\VMNToolbar\Cache\new02.bmp
C:\Program Files\VMNToolbar\Cache\new02b.bmp
C:\Program Files\VMNToolbar\Cache\NewCfg
C:\Program Files\VMNToolbar\Cache\news.bmp
C:\Program Files\VMNToolbar\Cache\news.gif
C:\Program Files\VMNToolbar\Cache\newsitem.gif
C:\Program Files\VMNToolbar\Cache\newspaper.gif
C:\Program Files\VMNToolbar\Cache\nn.bmp
C:\Program Files\VMNToolbar\Cache\o.bmp
C:\Program Files\VMNToolbar\Cache\on.bmp
C:\Program Files\VMNToolbar\Cache\p.bmp
C:\Program Files\VMNToolbar\Cache\Parisweather.txt
C:\Program Files\VMNToolbar\Cache\people.bmp
C:\Program Files\VMNToolbar\Cache\pestscanimg.bmp
C:\Program Files\VMNToolbar\Cache\pn.bmp
C:\Program Files\VMNToolbar\Cache\popup_off.bmp
C:\Program Files\VMNToolbar\Cache\popup_on.bmp
C:\Program Files\VMNToolbar\Cache\product.bmp
C:\Program Files\VMNToolbar\Cache\q.bmp
C:\Program Files\VMNToolbar\Cache\qn.bmp
C:\Program Files\VMNToolbar\Cache\r.bmp
C:\Program Files\VMNToolbar\Cache\relatedlinks.bmp
C:\Program Files\VMNToolbar\Cache\report.bmp
C:\Program Files\VMNToolbar\Cache\rn.bmp
C:\Program Files\VMNToolbar\Cache\rss.bmp
C:\Program Files\VMNToolbar\Cache\rss1.bmp
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.html
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.zip
C:\Program Files\VMNToolbar\Cache\s.bmp
C:\Program Files\VMNToolbar\Cache\scrolldown.gif
C:\Program Files\VMNToolbar\Cache\scrolldownstep.gif
C:\Program Files\VMNToolbar\Cache\scrollup.gif
C:\Program Files\VMNToolbar\Cache\scrollupstep.gif
C:\Program Files\VMNToolbar\Cache\search_dictionnary.bmp
C:\Program Files\VMNToolbar\Cache\search_domain.bmp
C:\Program Files\VMNToolbar\Cache\search_ency.bmp
C:\Program Files\VMNToolbar\Cache\search_graphic.bmp
C:\Program Files\VMNToolbar\Cache\search_images.bmp
C:\Program Files\VMNToolbar\Cache\search_music.bmp
C:\Program Files\VMNToolbar\Cache\search_news.bmp
C:\Program Files\VMNToolbar\Cache\search_people.bmp
C:\Program Files\VMNToolbar\Cache\search_products.bmp
C:\Program Files\VMNToolbar\Cache\search_software.bmp
C:\Program Files\VMNToolbar\Cache\search_stocks.bmp
C:\Program Files\VMNToolbar\Cache\search_video.bmp
C:\Program Files\VMNToolbar\Cache\Sinfo.txt
C:\Program Files\VMNToolbar\Cache\Sinfo1.txt
C:\Program Files\VMNToolbar\Cache\Sinfo10.txt
C:\Program Files\VMNToolbar\Cache\Sinfo11.txt
C:\Program Files\VMNToolbar\Cache\Sinfo12.txt
C:\Program Files\VMNToolbar\Cache\Sinfo13.txt
C:\Program Files\VMNToolbar\Cache\Sinfo14.txt
C:\Program Files\VMNToolbar\Cache\Sinfo15.txt
C:\Program Files\VMNToolbar\Cache\Sinfo16.txt
C:\Program Files\VMNToolbar\Cache\Sinfo17.txt
C:\Program Files\VMNToolbar\Cache\Sinfo18.txt
C:\Program Files\VMNToolbar\Cache\Sinfo19.txt
C:\Program Files\VMNToolbar\Cache\Sinfo2.txt
C:\Program Files\VMNToolbar\Cache\Sinfo20.txt
C:\Program Files\VMNToolbar\Cache\Sinfo3.txt
C:\Program Files\VMNToolbar\Cache\Sinfo4.txt
C:\Program Files\VMNToolbar\Cache\Sinfo5.txt
C:\Program Files\VMNToolbar\Cache\Sinfo6.txt
C:\Program Files\VMNToolbar\Cache\Sinfo7.txt
C:\Program Files\VMNToolbar\Cache\Sinfo8.txt
C:\Program Files\VMNToolbar\Cache\Sinfo9.txt
C:\Program Files\VMNToolbar\Cache\siteinfo.bmp
C:\Program Files\VMNToolbar\Cache\skin.bmp
C:\Program Files\VMNToolbar\Cache\slider.bmp
C:\Program Files\VMNToolbar\Cache\sn.bmp
C:\Program Files\VMNToolbar\Cache\sof_search.bmp
C:\Program Files\VMNToolbar\Cache\stars-red1.bmp
C:\Program Files\VMNToolbar\Cache\stars-red2.bmp
C:\Program Files\VMNToolbar\Cache\stars-red3.bmp
C:\Program Files\VMNToolbar\Cache\stars-red4.bmp
C:\Program Files\VMNToolbar\Cache\stars-red5.bmp
C:\Program Files\VMNToolbar\Cache\storage.bmp
C:\Program Files\VMNToolbar\Cache\t.bmp
C:\Program Files\VMNToolbar\Cache\thes_search.bmp
C:\Program Files\VMNToolbar\Cache\tn.bmp
C:\Program Files\VMNToolbar\Cache\tools.bmp
C:\Program Files\VMNToolbar\Cache\translate.bmp
C:\Program Files\VMNToolbar\Cache\u.bmp
C:\Program Files\VMNToolbar\Cache\un.bmp
C:\Program Files\VMNToolbar\Cache\upgrade.bmp
C:\Program Files\VMNToolbar\Cache\v.bmp
C:\Program Files\VMNToolbar\Cache\vmntoolbar1.1.zip
C:\Program Files\VMNToolbar\Cache\vmntoolbartb1403.cfg
C:\Program Files\VMNToolbar\Cache\vn.bmp
C:\Program Files\VMNToolbar\Cache\w.bmp
C:\Program Files\VMNToolbar\Cache\web.bmp
C:\Program Files\VMNToolbar\Cache\whois.bmp
C:\Program Files\VMNToolbar\Cache\wn.bmp
C:\Program Files\VMNToolbar\Cache\x.bmp
C:\Program Files\VMNToolbar\Cache\xp_close_small.gif
C:\Program Files\VMNToolbar\Cache\yahoo.bmp
C:\Program Files\VMNToolbar\Cache\z.bmp
C:\Program Files\VMNToolbar\Cache\zn.bmp
C:\Program Files\VMNToolbar\Cache\zoom.bmp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
-----------\\ Fin du rapport a 14:43:25,50
Répondre à stapsien21
2
stapsien21, le mardi 9 décembre 2008 à 14:49:24
Voici le deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|14:44 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/11/2008|13:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[27/09/2007|18:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HbTools
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[10/10/2007|17:21] C:\Program Files\AskTBar
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[13/09/2008|11:06] C:\Program Files\Circle Developement
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[01/12/2008|17:42] C:\Program Files\FunWebProducts
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[27/09/2007|18:09] C:\Program Files\HbTools_Icons
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[29/11/2008|13:03] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[13/06/2007|19:10] C:\Program Files\vmntoolbar
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/02/2008|13:55] C:\Program Files\Fichiers communs\Adobe
[10/02/2006|15:50] C:\Program Files\Fichiers communs\AOL
[09/02/2006|15:58] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2005|22:57] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|22:54] C:\Program Files\Fichiers communs\HP
[02/01/2005|23:09] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|22:36] C:\Program Files\Fichiers communs\Java
[22/07/2008|20:15] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|23:09] C:\Program Files\Fichiers communs\muvee Technologies
[12/11/2008|13:18] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|08:53] C:\Program Files\Fichiers communs\Services
[02/01/2005|23:01] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|23:02] C:\Program Files\Fichiers communs\SureThing Shared
[23/05/2006|17:03] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|23:25] C:\Program Files\Fichiers communs\System
[02/01/2005|23:02] C:\Program Files\Fichiers communs\TiVo Shared
[23/05/2006|17:31] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[06/03/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 55 Processes )
iexplore.exe ~ [PID:1768]
iexplore.exe ~ [PID:2300]
IEXPLORE.EXE ~ [PID:2832]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ante cast ooze tray"="C:\\Documents and Settings\\All Users\\Application Data\\Bin Wait Ante Cast\\32 Dumb.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 14:46:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
[F:23296][D:630]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:3900][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:14937][D:20]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|14:49 - Option : [1]
--------------------\\ Fin du rapport a 14:49:03
Répondre à stapsien21
3
packman00, le mardi 9 décembre 2008 à 14:52:11
Re,
Dans l'ordre:
Fais ceci maintenant :
▶ Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶Relances Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : Ne touches à rien lors de la suppression !!
▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
========================================================================
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
=======================================================================
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
@+
Répondre à packman00
4
stapsien21, le mardi 9 décembre 2008 à 15:00:54
Premier rapport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 09/12/2008|14:56 )
-----------\\ SUPPRESSION
Supprime! - [Service] MyWebSearchService
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\FunWebProducts\PopSwatr
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
Supprime! - C:\Program Files\VMNToolbar\Cache
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\Thumbs.db
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
Supprime! - C:\Program Files\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\VMNToolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2008|14:58 - Option : [2]
-----------\\ Fin du rapport a 14:58:27,98
Répondre à stapsien21
5
Editer (modifier) votre message stapsien21, le mardi 9 décembre 2008 à 15:06:01
Deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/12/2008|15:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[09/12/2008|14:57] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
9 déc. 2008 à 17:35
9 déc. 2008 à 17:35
il y a du taf.
si tu veux rester avec lui et me montrer ce qu il te fait faire comme rapport je suis a ton ecoute.
si tu veux rester avec lui et me montrer ce qu il te fait faire comme rapport je suis a ton ecoute.