Rapport hijackthis
stapsien21
Messages postés
118
Statut
Membre
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
Je vous envoie un rapport de hijackthis car j'ai des messages d'erreurs au démarrage et beaucoup de pubs merci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:46, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo-flash.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {29417BC5-20DC-4AD0-B31E-1E763E0D2055} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: {ff3feed3-7070-6209-f634-d8fd2014b42b} - {b24b4102-df8d-436f-9026-07073deef3ff} - C:\WINDOWS\system32\rcaldqns.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [e84c88d8] rundll32.exe "C:\WINDOWS\system32\osvxelrg.dll",b
O4 - HKLM\..\Run: [hauatf] C:\WINDOWS\system32\hauatf.exe
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\32 Dumb.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Jugs bore] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BYTEBA~1\Fork Eggs Wma.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm012YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://picolina21.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0051AA1.dat
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll
O20 - Winlogon Notify: vtstr - C:\WINDOWS\system32\vtstr.dll (file missing)
O21 - SSODL: rdihost - {3C01A6DA-EDEB-4B09-A5C4-A01C3EB1E4B5} - rdihost.dll (file missing)
O21 - SSODL: syshelps - {96D97A43-EBE5-43B5-BEAE-81F3C9424C01} - syshelps.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (ioyaefwei6doaqix) - Unknown owner - C:\WINDOWS\system32\hauatf.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Je vous envoie un rapport de hijackthis car j'ai des messages d'erreurs au démarrage et beaucoup de pubs merci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:46, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo-flash.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {29417BC5-20DC-4AD0-B31E-1E763E0D2055} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: {ff3feed3-7070-6209-f634-d8fd2014b42b} - {b24b4102-df8d-436f-9026-07073deef3ff} - C:\WINDOWS\system32\rcaldqns.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [e84c88d8] rundll32.exe "C:\WINDOWS\system32\osvxelrg.dll",b
O4 - HKLM\..\Run: [hauatf] C:\WINDOWS\system32\hauatf.exe
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\32 Dumb.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Jugs bore] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BYTEBA~1\Fork Eggs Wma.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm012YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://picolina21.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0051AA1.dat
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll
O20 - Winlogon Notify: vtstr - C:\WINDOWS\system32\vtstr.dll (file missing)
O21 - SSODL: rdihost - {3C01A6DA-EDEB-4B09-A5C4-A01C3EB1E4B5} - rdihost.dll (file missing)
O21 - SSODL: syshelps - {96D97A43-EBE5-43B5-BEAE-81F3C9424C01} - syshelps.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (ioyaefwei6doaqix) - Unknown owner - C:\WINDOWS\system32\hauatf.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
4 réponses
bonjour.
les travaux d hercule sur ton pc, c est la CIA qui est rentre sur ton ordi , rempli de coichonnerie.
un antivirus , un pare feu etc.... c est pas inutil.
comment commencer avec toi.
on commence par cela, si d autres helpers voit cela ils vont te demander de telecharger plein d outil pour tout enlever.
je te conseille celui ci mais apres il y en aura d autres.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
les travaux d hercule sur ton pc, c est la CIA qui est rentre sur ton ordi , rempli de coichonnerie.
un antivirus , un pare feu etc.... c est pas inutil.
comment commencer avec toi.
on commence par cela, si d autres helpers voit cela ils vont te demander de telecharger plein d outil pour tout enlever.
je te conseille celui ci mais apres il y en aura d autres.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
pourquoi demander de l aide si c est pour ne pas accepter la main tendue vers toi?
Désolé j'ai été contacté par message privé par packman00 et du coup je suivais ses instructions quand je viens de lire qu'apparamment je n'aurais pas du. Donc du coup je poste tout ce qu'il m'a dit de faire et j'attends vos avis et vos réponses. Merci d'avance
Packman 00:
Tu es très infecter commence par sa:
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .
▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel Toolbard-S&D
======================================================================
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00 Aller au dernier message Supprimer1
stapsien21, le mardi 9 décembre 2008 à 14:43:47
Voici le premier rapport.
Je fais le deuxième avec l'autre logiciel de suite
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 09/12/2008|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] MyWebSearchService
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data\HP_Propriétaire
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\005229C0.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static\1
C:\Program Files\HbTools_Icons
C:\Program Files\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\008356AE
C:\Program Files\MyWebSearch\bar\Cache\00835CF7.bin
C:\Program Files\MyWebSearch\bar\Cache\00835E9D.bin
C:\Program Files\MyWebSearch\bar\Cache\00836014.bin
C:\Program Files\MyWebSearch\bar\Cache\0083618B.bin
C:\Program Files\MyWebSearch\bar\Cache\00836302.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50C05.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50DEA.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50F80.bin
C:\Program Files\MyWebSearch\bar\Cache\00B51126.bin
C:\Program Files\MyWebSearch\bar\Cache\06DCA981
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\Cache
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\Thumbs.db
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Program Files\VMNToolbar\Cache\a.bmp
C:\Program Files\VMNToolbar\Cache\an.bmp
C:\Program Files\VMNToolbar\Cache\autofill.bmp
C:\Program Files\VMNToolbar\Cache\b.bmp
C:\Program Files\VMNToolbar\Cache\background.bmp
C:\Program Files\VMNToolbar\Cache\blank.bmp
C:\Program Files\VMNToolbar\Cache\bn.bmp
C:\Program Files\VMNToolbar\Cache\c.bmp
C:\Program Files\VMNToolbar\Cache\chat003.bmp
C:\Program Files\VMNToolbar\Cache\cn.bmp
C:\Program Files\VMNToolbar\Cache\COMBOSEARCH.acs
C:\Program Files\VMNToolbar\Cache\d.bmp
C:\Program Files\VMNToolbar\Cache\dictionary.bmp
C:\Program Files\VMNToolbar\Cache\dn.bmp
C:\Program Files\VMNToolbar\Cache\ency_search.bmp
C:\Program Files\VMNToolbar\Cache\ErrorLog.txt
C:\Program Files\VMNToolbar\Cache\f.bmp
C:\Program Files\VMNToolbar\Cache\finance.bmp
C:\Program Files\VMNToolbar\Cache\flag_argentine.bmp
C:\Program Files\VMNToolbar\Cache\flag_australia.bmp
C:\Program Files\VMNToolbar\Cache\flag_brazil.bmp
C:\Program Files\VMNToolbar\Cache\flag_canada.bmp
C:\Program Files\VMNToolbar\Cache\flag_china.bmp
C:\Program Files\VMNToolbar\Cache\flag_france.bmp
C:\Program Files\VMNToolbar\Cache\flag_germany.bmp
C:\Program Files\VMNToolbar\Cache\flag_greece.bmp
C:\Program Files\VMNToolbar\Cache\flag_hongkong.bmp
C:\Program Files\VMNToolbar\Cache\flag_india.bmp
C:\Program Files\VMNToolbar\Cache\flag_indonesia.bmp
C:\Program Files\VMNToolbar\Cache\flag_italy.bmp
C:\Program Files\VMNToolbar\Cache\flag_japan.bmp
C:\Program Files\VMNToolbar\Cache\flag_korea.bmp
C:\Program Files\VMNToolbar\Cache\flag_mexico.bmp
C:\Program Files\VMNToolbar\Cache\flag_netherlands.bmp
C:\Program Files\VMNToolbar\Cache\flag_spain.bmp
C:\Program Files\VMNToolbar\Cache\flag_sweeden.bmp
C:\Program Files\VMNToolbar\Cache\flag_taiwan.bmp
C:\Program Files\VMNToolbar\Cache\flag_uk.bmp
C:\Program Files\VMNToolbar\Cache\flag_usa.bmp
C:\Program Files\VMNToolbar\Cache\fn.bmp
C:\Program Files\VMNToolbar\Cache\g.bmp
C:\Program Files\VMNToolbar\Cache\gaming.bmp
C:\Program Files\VMNToolbar\Cache\gn.bmp
C:\Program Files\VMNToolbar\Cache\gograph.bmp
C:\Program Files\VMNToolbar\Cache\graphred0.bmp
C:\Program Files\VMNToolbar\Cache\graphred0_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred1.bmp
C:\Program Files\VMNToolbar\Cache\graphred1_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred2.bmp
C:\Program Files\VMNToolbar\Cache\graphred2_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred3.bmp
C:\Program Files\VMNToolbar\Cache\graphred3_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred4.bmp
C:\Program Files\VMNToolbar\Cache\graphred4_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred5.bmp
C:\Program Files\VMNToolbar\Cache\h.bmp
C:\Program Files\VMNToolbar\Cache\hideremove.bmp
C:\Program Files\VMNToolbar\Cache\highlight.bmp
C:\Program Files\VMNToolbar\Cache\hn.bmp
C:\Program Files\VMNToolbar\Cache\h_aquarius.bmp
C:\Program Files\VMNToolbar\Cache\h_aries.bmp
C:\Program Files\VMNToolbar\Cache\h_cancer.bmp
C:\Program Files\VMNToolbar\Cache\h_capricorn.bmp
C:\Program Files\VMNToolbar\Cache\h_gemini.bmp
C:\Program Files\VMNToolbar\Cache\h_leo.bmp
C:\Program Files\VMNToolbar\Cache\h_libra.bmp
C:\Program Files\VMNToolbar\Cache\h_pisces.bmp
C:\Program Files\VMNToolbar\Cache\h_sagittarius.bmp
C:\Program Files\VMNToolbar\Cache\h_scorpio.bmp
C:\Program Files\VMNToolbar\Cache\h_taurus.bmp
C:\Program Files\VMNToolbar\Cache\h_virgo.bmp
C:\Program Files\VMNToolbar\Cache\i.bmp
C:\Program Files\VMNToolbar\Cache\image.bmp
C:\Program Files\VMNToolbar\Cache\img_games0.cfg
C:\Program Files\VMNToolbar\Cache\in.bmp
C:\Program Files\VMNToolbar\Cache\ipsearch.bmp
C:\Program Files\VMNToolbar\Cache\j.bmp
C:\Program Files\VMNToolbar\Cache\jn.bmp
C:\Program Files\VMNToolbar\Cache\k.bmp
C:\Program Files\VMNToolbar\Cache\kn.bmp
C:\Program Files\VMNToolbar\Cache\l.bmp
C:\Program Files\VMNToolbar\Cache\ln.bmp
C:\Program Files\VMNToolbar\Cache\login.bmp
C:\Program Files\VMNToolbar\Cache\logo.bmp
C:\Program Files\VMNToolbar\Cache\music.bmp
C:\Program Files\VMNToolbar\Cache\n.bmp
C:\Program Files\VMNToolbar\Cache\New Yorkweather.txt
C:\Program Files\VMNToolbar\Cache\new02.bmp
C:\Program Files\VMNToolbar\Cache\new02b.bmp
C:\Program Files\VMNToolbar\Cache\NewCfg
C:\Program Files\VMNToolbar\Cache\news.bmp
C:\Program Files\VMNToolbar\Cache\news.gif
C:\Program Files\VMNToolbar\Cache\newsitem.gif
C:\Program Files\VMNToolbar\Cache\newspaper.gif
C:\Program Files\VMNToolbar\Cache\nn.bmp
C:\Program Files\VMNToolbar\Cache\o.bmp
C:\Program Files\VMNToolbar\Cache\on.bmp
C:\Program Files\VMNToolbar\Cache\p.bmp
C:\Program Files\VMNToolbar\Cache\Parisweather.txt
C:\Program Files\VMNToolbar\Cache\people.bmp
C:\Program Files\VMNToolbar\Cache\pestscanimg.bmp
C:\Program Files\VMNToolbar\Cache\pn.bmp
C:\Program Files\VMNToolbar\Cache\popup_off.bmp
C:\Program Files\VMNToolbar\Cache\popup_on.bmp
C:\Program Files\VMNToolbar\Cache\product.bmp
C:\Program Files\VMNToolbar\Cache\q.bmp
C:\Program Files\VMNToolbar\Cache\qn.bmp
C:\Program Files\VMNToolbar\Cache\r.bmp
C:\Program Files\VMNToolbar\Cache\relatedlinks.bmp
C:\Program Files\VMNToolbar\Cache\report.bmp
C:\Program Files\VMNToolbar\Cache\rn.bmp
C:\Program Files\VMNToolbar\Cache\rss.bmp
C:\Program Files\VMNToolbar\Cache\rss1.bmp
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.html
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.zip
C:\Program Files\VMNToolbar\Cache\s.bmp
C:\Program Files\VMNToolbar\Cache\scrolldown.gif
C:\Program Files\VMNToolbar\Cache\scrolldownstep.gif
C:\Program Files\VMNToolbar\Cache\scrollup.gif
C:\Program Files\VMNToolbar\Cache\scrollupstep.gif
C:\Program Files\VMNToolbar\Cache\search_dictionnary.bmp
C:\Program Files\VMNToolbar\Cache\search_domain.bmp
C:\Program Files\VMNToolbar\Cache\search_ency.bmp
C:\Program Files\VMNToolbar\Cache\search_graphic.bmp
C:\Program Files\VMNToolbar\Cache\search_images.bmp
C:\Program Files\VMNToolbar\Cache\search_music.bmp
C:\Program Files\VMNToolbar\Cache\search_news.bmp
C:\Program Files\VMNToolbar\Cache\search_people.bmp
C:\Program Files\VMNToolbar\Cache\search_products.bmp
C:\Program Files\VMNToolbar\Cache\search_software.bmp
C:\Program Files\VMNToolbar\Cache\search_stocks.bmp
C:\Program Files\VMNToolbar\Cache\search_video.bmp
C:\Program Files\VMNToolbar\Cache\Sinfo.txt
C:\Program Files\VMNToolbar\Cache\Sinfo1.txt
C:\Program Files\VMNToolbar\Cache\Sinfo10.txt
C:\Program Files\VMNToolbar\Cache\Sinfo11.txt
C:\Program Files\VMNToolbar\Cache\Sinfo12.txt
C:\Program Files\VMNToolbar\Cache\Sinfo13.txt
C:\Program Files\VMNToolbar\Cache\Sinfo14.txt
C:\Program Files\VMNToolbar\Cache\Sinfo15.txt
C:\Program Files\VMNToolbar\Cache\Sinfo16.txt
C:\Program Files\VMNToolbar\Cache\Sinfo17.txt
C:\Program Files\VMNToolbar\Cache\Sinfo18.txt
C:\Program Files\VMNToolbar\Cache\Sinfo19.txt
C:\Program Files\VMNToolbar\Cache\Sinfo2.txt
C:\Program Files\VMNToolbar\Cache\Sinfo20.txt
C:\Program Files\VMNToolbar\Cache\Sinfo3.txt
C:\Program Files\VMNToolbar\Cache\Sinfo4.txt
C:\Program Files\VMNToolbar\Cache\Sinfo5.txt
C:\Program Files\VMNToolbar\Cache\Sinfo6.txt
C:\Program Files\VMNToolbar\Cache\Sinfo7.txt
C:\Program Files\VMNToolbar\Cache\Sinfo8.txt
C:\Program Files\VMNToolbar\Cache\Sinfo9.txt
C:\Program Files\VMNToolbar\Cache\siteinfo.bmp
C:\Program Files\VMNToolbar\Cache\skin.bmp
C:\Program Files\VMNToolbar\Cache\slider.bmp
C:\Program Files\VMNToolbar\Cache\sn.bmp
C:\Program Files\VMNToolbar\Cache\sof_search.bmp
C:\Program Files\VMNToolbar\Cache\stars-red1.bmp
C:\Program Files\VMNToolbar\Cache\stars-red2.bmp
C:\Program Files\VMNToolbar\Cache\stars-red3.bmp
C:\Program Files\VMNToolbar\Cache\stars-red4.bmp
C:\Program Files\VMNToolbar\Cache\stars-red5.bmp
C:\Program Files\VMNToolbar\Cache\storage.bmp
C:\Program Files\VMNToolbar\Cache\t.bmp
C:\Program Files\VMNToolbar\Cache\thes_search.bmp
C:\Program Files\VMNToolbar\Cache\tn.bmp
C:\Program Files\VMNToolbar\Cache\tools.bmp
C:\Program Files\VMNToolbar\Cache\translate.bmp
C:\Program Files\VMNToolbar\Cache\u.bmp
C:\Program Files\VMNToolbar\Cache\un.bmp
C:\Program Files\VMNToolbar\Cache\upgrade.bmp
C:\Program Files\VMNToolbar\Cache\v.bmp
C:\Program Files\VMNToolbar\Cache\vmntoolbar1.1.zip
C:\Program Files\VMNToolbar\Cache\vmntoolbartb1403.cfg
C:\Program Files\VMNToolbar\Cache\vn.bmp
C:\Program Files\VMNToolbar\Cache\w.bmp
C:\Program Files\VMNToolbar\Cache\web.bmp
C:\Program Files\VMNToolbar\Cache\whois.bmp
C:\Program Files\VMNToolbar\Cache\wn.bmp
C:\Program Files\VMNToolbar\Cache\x.bmp
C:\Program Files\VMNToolbar\Cache\xp_close_small.gif
C:\Program Files\VMNToolbar\Cache\yahoo.bmp
C:\Program Files\VMNToolbar\Cache\z.bmp
C:\Program Files\VMNToolbar\Cache\zn.bmp
C:\Program Files\VMNToolbar\Cache\zoom.bmp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
-----------\\ Fin du rapport a 14:43:25,50
Répondre à stapsien21
2
stapsien21, le mardi 9 décembre 2008 à 14:49:24
Voici le deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|14:44 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/11/2008|13:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[27/09/2007|18:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HbTools
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[10/10/2007|17:21] C:\Program Files\AskTBar
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[13/09/2008|11:06] C:\Program Files\Circle Developement
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[01/12/2008|17:42] C:\Program Files\FunWebProducts
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[27/09/2007|18:09] C:\Program Files\HbTools_Icons
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[29/11/2008|13:03] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[13/06/2007|19:10] C:\Program Files\vmntoolbar
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/02/2008|13:55] C:\Program Files\Fichiers communs\Adobe
[10/02/2006|15:50] C:\Program Files\Fichiers communs\AOL
[09/02/2006|15:58] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2005|22:57] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|22:54] C:\Program Files\Fichiers communs\HP
[02/01/2005|23:09] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|22:36] C:\Program Files\Fichiers communs\Java
[22/07/2008|20:15] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|23:09] C:\Program Files\Fichiers communs\muvee Technologies
[12/11/2008|13:18] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|08:53] C:\Program Files\Fichiers communs\Services
[02/01/2005|23:01] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|23:02] C:\Program Files\Fichiers communs\SureThing Shared
[23/05/2006|17:03] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|23:25] C:\Program Files\Fichiers communs\System
[02/01/2005|23:02] C:\Program Files\Fichiers communs\TiVo Shared
[23/05/2006|17:31] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[06/03/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 55 Processes )
iexplore.exe ~ [PID:1768]
iexplore.exe ~ [PID:2300]
IEXPLORE.EXE ~ [PID:2832]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ante cast ooze tray"="C:\\Documents and Settings\\All Users\\Application Data\\Bin Wait Ante Cast\\32 Dumb.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 14:46:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
[F:23296][D:630]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:3900][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:14937][D:20]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|14:49 - Option : [1]
--------------------\\ Fin du rapport a 14:49:03
Répondre à stapsien21
3
packman00, le mardi 9 décembre 2008 à 14:52:11
Re,
Dans l'ordre:
Fais ceci maintenant :
▶ Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶Relances Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : Ne touches à rien lors de la suppression !!
▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
========================================================================
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
=======================================================================
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
@+
Répondre à packman00
4
stapsien21, le mardi 9 décembre 2008 à 15:00:54
Premier rapport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 09/12/2008|14:56 )
-----------\\ SUPPRESSION
Supprime! - [Service] MyWebSearchService
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\FunWebProducts\PopSwatr
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
Supprime! - C:\Program Files\VMNToolbar\Cache
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\Thumbs.db
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
Supprime! - C:\Program Files\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\VMNToolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2008|14:58 - Option : [2]
-----------\\ Fin du rapport a 14:58:27,98
Répondre à stapsien21
5
Editer (modifier) votre message stapsien21, le mardi 9 décembre 2008 à 15:06:01
Deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/12/2008|15:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[09/12/2008|14:57] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des
Packman 00:
Tu es très infecter commence par sa:
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .
▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel Toolbard-S&D
======================================================================
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00 Aller au dernier message Supprimer1
stapsien21, le mardi 9 décembre 2008 à 14:43:47
Voici le premier rapport.
Je fais le deuxième avec l'autre logiciel de suite
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 09/12/2008|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] MyWebSearchService
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data\HP_Propriétaire
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\005229C0.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0\HbTools\static\1
C:\Program Files\HbTools_Icons
C:\Program Files\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\008356AE
C:\Program Files\MyWebSearch\bar\Cache\00835CF7.bin
C:\Program Files\MyWebSearch\bar\Cache\00835E9D.bin
C:\Program Files\MyWebSearch\bar\Cache\00836014.bin
C:\Program Files\MyWebSearch\bar\Cache\0083618B.bin
C:\Program Files\MyWebSearch\bar\Cache\00836302.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50C05.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50DEA.bin
C:\Program Files\MyWebSearch\bar\Cache\00B50F80.bin
C:\Program Files\MyWebSearch\bar\Cache\00B51126.bin
C:\Program Files\MyWebSearch\bar\Cache\06DCA981
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\Cache
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\Thumbs.db
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Program Files\VMNToolbar\Cache\a.bmp
C:\Program Files\VMNToolbar\Cache\an.bmp
C:\Program Files\VMNToolbar\Cache\autofill.bmp
C:\Program Files\VMNToolbar\Cache\b.bmp
C:\Program Files\VMNToolbar\Cache\background.bmp
C:\Program Files\VMNToolbar\Cache\blank.bmp
C:\Program Files\VMNToolbar\Cache\bn.bmp
C:\Program Files\VMNToolbar\Cache\c.bmp
C:\Program Files\VMNToolbar\Cache\chat003.bmp
C:\Program Files\VMNToolbar\Cache\cn.bmp
C:\Program Files\VMNToolbar\Cache\COMBOSEARCH.acs
C:\Program Files\VMNToolbar\Cache\d.bmp
C:\Program Files\VMNToolbar\Cache\dictionary.bmp
C:\Program Files\VMNToolbar\Cache\dn.bmp
C:\Program Files\VMNToolbar\Cache\ency_search.bmp
C:\Program Files\VMNToolbar\Cache\ErrorLog.txt
C:\Program Files\VMNToolbar\Cache\f.bmp
C:\Program Files\VMNToolbar\Cache\finance.bmp
C:\Program Files\VMNToolbar\Cache\flag_argentine.bmp
C:\Program Files\VMNToolbar\Cache\flag_australia.bmp
C:\Program Files\VMNToolbar\Cache\flag_brazil.bmp
C:\Program Files\VMNToolbar\Cache\flag_canada.bmp
C:\Program Files\VMNToolbar\Cache\flag_china.bmp
C:\Program Files\VMNToolbar\Cache\flag_france.bmp
C:\Program Files\VMNToolbar\Cache\flag_germany.bmp
C:\Program Files\VMNToolbar\Cache\flag_greece.bmp
C:\Program Files\VMNToolbar\Cache\flag_hongkong.bmp
C:\Program Files\VMNToolbar\Cache\flag_india.bmp
C:\Program Files\VMNToolbar\Cache\flag_indonesia.bmp
C:\Program Files\VMNToolbar\Cache\flag_italy.bmp
C:\Program Files\VMNToolbar\Cache\flag_japan.bmp
C:\Program Files\VMNToolbar\Cache\flag_korea.bmp
C:\Program Files\VMNToolbar\Cache\flag_mexico.bmp
C:\Program Files\VMNToolbar\Cache\flag_netherlands.bmp
C:\Program Files\VMNToolbar\Cache\flag_spain.bmp
C:\Program Files\VMNToolbar\Cache\flag_sweeden.bmp
C:\Program Files\VMNToolbar\Cache\flag_taiwan.bmp
C:\Program Files\VMNToolbar\Cache\flag_uk.bmp
C:\Program Files\VMNToolbar\Cache\flag_usa.bmp
C:\Program Files\VMNToolbar\Cache\fn.bmp
C:\Program Files\VMNToolbar\Cache\g.bmp
C:\Program Files\VMNToolbar\Cache\gaming.bmp
C:\Program Files\VMNToolbar\Cache\gn.bmp
C:\Program Files\VMNToolbar\Cache\gograph.bmp
C:\Program Files\VMNToolbar\Cache\graphred0.bmp
C:\Program Files\VMNToolbar\Cache\graphred0_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred1.bmp
C:\Program Files\VMNToolbar\Cache\graphred1_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred2.bmp
C:\Program Files\VMNToolbar\Cache\graphred2_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred3.bmp
C:\Program Files\VMNToolbar\Cache\graphred3_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred4.bmp
C:\Program Files\VMNToolbar\Cache\graphred4_5.bmp
C:\Program Files\VMNToolbar\Cache\graphred5.bmp
C:\Program Files\VMNToolbar\Cache\h.bmp
C:\Program Files\VMNToolbar\Cache\hideremove.bmp
C:\Program Files\VMNToolbar\Cache\highlight.bmp
C:\Program Files\VMNToolbar\Cache\hn.bmp
C:\Program Files\VMNToolbar\Cache\h_aquarius.bmp
C:\Program Files\VMNToolbar\Cache\h_aries.bmp
C:\Program Files\VMNToolbar\Cache\h_cancer.bmp
C:\Program Files\VMNToolbar\Cache\h_capricorn.bmp
C:\Program Files\VMNToolbar\Cache\h_gemini.bmp
C:\Program Files\VMNToolbar\Cache\h_leo.bmp
C:\Program Files\VMNToolbar\Cache\h_libra.bmp
C:\Program Files\VMNToolbar\Cache\h_pisces.bmp
C:\Program Files\VMNToolbar\Cache\h_sagittarius.bmp
C:\Program Files\VMNToolbar\Cache\h_scorpio.bmp
C:\Program Files\VMNToolbar\Cache\h_taurus.bmp
C:\Program Files\VMNToolbar\Cache\h_virgo.bmp
C:\Program Files\VMNToolbar\Cache\i.bmp
C:\Program Files\VMNToolbar\Cache\image.bmp
C:\Program Files\VMNToolbar\Cache\img_games0.cfg
C:\Program Files\VMNToolbar\Cache\in.bmp
C:\Program Files\VMNToolbar\Cache\ipsearch.bmp
C:\Program Files\VMNToolbar\Cache\j.bmp
C:\Program Files\VMNToolbar\Cache\jn.bmp
C:\Program Files\VMNToolbar\Cache\k.bmp
C:\Program Files\VMNToolbar\Cache\kn.bmp
C:\Program Files\VMNToolbar\Cache\l.bmp
C:\Program Files\VMNToolbar\Cache\ln.bmp
C:\Program Files\VMNToolbar\Cache\login.bmp
C:\Program Files\VMNToolbar\Cache\logo.bmp
C:\Program Files\VMNToolbar\Cache\music.bmp
C:\Program Files\VMNToolbar\Cache\n.bmp
C:\Program Files\VMNToolbar\Cache\New Yorkweather.txt
C:\Program Files\VMNToolbar\Cache\new02.bmp
C:\Program Files\VMNToolbar\Cache\new02b.bmp
C:\Program Files\VMNToolbar\Cache\NewCfg
C:\Program Files\VMNToolbar\Cache\news.bmp
C:\Program Files\VMNToolbar\Cache\news.gif
C:\Program Files\VMNToolbar\Cache\newsitem.gif
C:\Program Files\VMNToolbar\Cache\newspaper.gif
C:\Program Files\VMNToolbar\Cache\nn.bmp
C:\Program Files\VMNToolbar\Cache\o.bmp
C:\Program Files\VMNToolbar\Cache\on.bmp
C:\Program Files\VMNToolbar\Cache\p.bmp
C:\Program Files\VMNToolbar\Cache\Parisweather.txt
C:\Program Files\VMNToolbar\Cache\people.bmp
C:\Program Files\VMNToolbar\Cache\pestscanimg.bmp
C:\Program Files\VMNToolbar\Cache\pn.bmp
C:\Program Files\VMNToolbar\Cache\popup_off.bmp
C:\Program Files\VMNToolbar\Cache\popup_on.bmp
C:\Program Files\VMNToolbar\Cache\product.bmp
C:\Program Files\VMNToolbar\Cache\q.bmp
C:\Program Files\VMNToolbar\Cache\qn.bmp
C:\Program Files\VMNToolbar\Cache\r.bmp
C:\Program Files\VMNToolbar\Cache\relatedlinks.bmp
C:\Program Files\VMNToolbar\Cache\report.bmp
C:\Program Files\VMNToolbar\Cache\rn.bmp
C:\Program Files\VMNToolbar\Cache\rss.bmp
C:\Program Files\VMNToolbar\Cache\rss1.bmp
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.html
C:\Program Files\VMNToolbar\Cache\rssnewsmenu.zip
C:\Program Files\VMNToolbar\Cache\s.bmp
C:\Program Files\VMNToolbar\Cache\scrolldown.gif
C:\Program Files\VMNToolbar\Cache\scrolldownstep.gif
C:\Program Files\VMNToolbar\Cache\scrollup.gif
C:\Program Files\VMNToolbar\Cache\scrollupstep.gif
C:\Program Files\VMNToolbar\Cache\search_dictionnary.bmp
C:\Program Files\VMNToolbar\Cache\search_domain.bmp
C:\Program Files\VMNToolbar\Cache\search_ency.bmp
C:\Program Files\VMNToolbar\Cache\search_graphic.bmp
C:\Program Files\VMNToolbar\Cache\search_images.bmp
C:\Program Files\VMNToolbar\Cache\search_music.bmp
C:\Program Files\VMNToolbar\Cache\search_news.bmp
C:\Program Files\VMNToolbar\Cache\search_people.bmp
C:\Program Files\VMNToolbar\Cache\search_products.bmp
C:\Program Files\VMNToolbar\Cache\search_software.bmp
C:\Program Files\VMNToolbar\Cache\search_stocks.bmp
C:\Program Files\VMNToolbar\Cache\search_video.bmp
C:\Program Files\VMNToolbar\Cache\Sinfo.txt
C:\Program Files\VMNToolbar\Cache\Sinfo1.txt
C:\Program Files\VMNToolbar\Cache\Sinfo10.txt
C:\Program Files\VMNToolbar\Cache\Sinfo11.txt
C:\Program Files\VMNToolbar\Cache\Sinfo12.txt
C:\Program Files\VMNToolbar\Cache\Sinfo13.txt
C:\Program Files\VMNToolbar\Cache\Sinfo14.txt
C:\Program Files\VMNToolbar\Cache\Sinfo15.txt
C:\Program Files\VMNToolbar\Cache\Sinfo16.txt
C:\Program Files\VMNToolbar\Cache\Sinfo17.txt
C:\Program Files\VMNToolbar\Cache\Sinfo18.txt
C:\Program Files\VMNToolbar\Cache\Sinfo19.txt
C:\Program Files\VMNToolbar\Cache\Sinfo2.txt
C:\Program Files\VMNToolbar\Cache\Sinfo20.txt
C:\Program Files\VMNToolbar\Cache\Sinfo3.txt
C:\Program Files\VMNToolbar\Cache\Sinfo4.txt
C:\Program Files\VMNToolbar\Cache\Sinfo5.txt
C:\Program Files\VMNToolbar\Cache\Sinfo6.txt
C:\Program Files\VMNToolbar\Cache\Sinfo7.txt
C:\Program Files\VMNToolbar\Cache\Sinfo8.txt
C:\Program Files\VMNToolbar\Cache\Sinfo9.txt
C:\Program Files\VMNToolbar\Cache\siteinfo.bmp
C:\Program Files\VMNToolbar\Cache\skin.bmp
C:\Program Files\VMNToolbar\Cache\slider.bmp
C:\Program Files\VMNToolbar\Cache\sn.bmp
C:\Program Files\VMNToolbar\Cache\sof_search.bmp
C:\Program Files\VMNToolbar\Cache\stars-red1.bmp
C:\Program Files\VMNToolbar\Cache\stars-red2.bmp
C:\Program Files\VMNToolbar\Cache\stars-red3.bmp
C:\Program Files\VMNToolbar\Cache\stars-red4.bmp
C:\Program Files\VMNToolbar\Cache\stars-red5.bmp
C:\Program Files\VMNToolbar\Cache\storage.bmp
C:\Program Files\VMNToolbar\Cache\t.bmp
C:\Program Files\VMNToolbar\Cache\thes_search.bmp
C:\Program Files\VMNToolbar\Cache\tn.bmp
C:\Program Files\VMNToolbar\Cache\tools.bmp
C:\Program Files\VMNToolbar\Cache\translate.bmp
C:\Program Files\VMNToolbar\Cache\u.bmp
C:\Program Files\VMNToolbar\Cache\un.bmp
C:\Program Files\VMNToolbar\Cache\upgrade.bmp
C:\Program Files\VMNToolbar\Cache\v.bmp
C:\Program Files\VMNToolbar\Cache\vmntoolbar1.1.zip
C:\Program Files\VMNToolbar\Cache\vmntoolbartb1403.cfg
C:\Program Files\VMNToolbar\Cache\vn.bmp
C:\Program Files\VMNToolbar\Cache\w.bmp
C:\Program Files\VMNToolbar\Cache\web.bmp
C:\Program Files\VMNToolbar\Cache\whois.bmp
C:\Program Files\VMNToolbar\Cache\wn.bmp
C:\Program Files\VMNToolbar\Cache\x.bmp
C:\Program Files\VMNToolbar\Cache\xp_close_small.gif
C:\Program Files\VMNToolbar\Cache\yahoo.bmp
C:\Program Files\VMNToolbar\Cache\z.bmp
C:\Program Files\VMNToolbar\Cache\zn.bmp
C:\Program Files\VMNToolbar\Cache\zoom.bmp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
-----------\\ Fin du rapport a 14:43:25,50
Répondre à stapsien21
2
stapsien21, le mardi 9 décembre 2008 à 14:49:24
Voici le deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|14:44 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/11/2008|13:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[27/09/2007|18:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HbTools
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[10/10/2007|17:21] C:\Program Files\AskTBar
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[13/09/2008|11:06] C:\Program Files\Circle Developement
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[01/12/2008|17:42] C:\Program Files\FunWebProducts
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[27/09/2007|18:09] C:\Program Files\HbTools_Icons
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[29/11/2008|13:03] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[13/06/2007|19:10] C:\Program Files\vmntoolbar
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/02/2008|13:55] C:\Program Files\Fichiers communs\Adobe
[10/02/2006|15:50] C:\Program Files\Fichiers communs\AOL
[09/02/2006|15:58] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2005|22:57] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|22:54] C:\Program Files\Fichiers communs\HP
[02/01/2005|23:09] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|22:36] C:\Program Files\Fichiers communs\Java
[22/07/2008|20:15] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|23:09] C:\Program Files\Fichiers communs\muvee Technologies
[12/11/2008|13:18] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|08:53] C:\Program Files\Fichiers communs\Services
[02/01/2005|23:01] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|23:02] C:\Program Files\Fichiers communs\SureThing Shared
[23/05/2006|17:03] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|23:25] C:\Program Files\Fichiers communs\System
[02/01/2005|23:02] C:\Program Files\Fichiers communs\TiVo Shared
[23/05/2006|17:31] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[06/03/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 55 Processes )
iexplore.exe ~ [PID:1768]
iexplore.exe ~ [PID:2300]
IEXPLORE.EXE ~ [PID:2832]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ante cast ooze tray"="C:\\Documents and Settings\\All Users\\Application Data\\Bin Wait Ante Cast\\32 Dumb.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 14:46:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
[F:23296][D:630]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:3900][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:14937][D:20]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|14:49 - Option : [1]
--------------------\\ Fin du rapport a 14:49:03
Répondre à stapsien21
3
packman00, le mardi 9 décembre 2008 à 14:52:11
Re,
Dans l'ordre:
Fais ceci maintenant :
▶ Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶Relances Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : Ne touches à rien lors de la suppression !!
▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
========================================================================
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
=======================================================================
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
@+
Répondre à packman00
4
stapsien21, le mardi 9 décembre 2008 à 15:00:54
Premier rapport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 09/12/2008|14:56 )
-----------\\ SUPPRESSION
Supprime! - [Service] MyWebSearchService
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NeroDemo12558\Toolbar.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bananalotto[2].txt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\FunWebProducts\PopSwatr
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\HbTools.log
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mysearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@myway[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[4].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[5].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@mywebsearch[7].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
Supprime! - C:\Program Files\VMNToolbar\Cache
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\Thumbs.db
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsv16C.tmp
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\FunWebProducts
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Hbtools
Supprime! - C:\Program Files\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\VMNToolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.jeuxvideo-flash.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.tmp
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\vtsqp.dll
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|14:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2008|14:58 - Option : [2]
-----------\\ Fin du rapport a 14:58:27,98
Répondre à stapsien21
5
Editer (modifier) votre message stapsien21, le mardi 9 décembre 2008 à 15:06:01
Deuxième rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 9.0.2.1000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/12/2008|15:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\32 Dumb.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\Pile Aim.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsc901.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsf2FD.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx905.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bizadverts[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[3].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bisBEE.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2005|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[20/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/03/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[12/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[12/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/10/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/04/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/04/2006|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/04/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|23:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/02/2008|12:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/09/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/05/2007|17:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[13/11/2006|19:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ambient Design
[02/01/2005|23:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[26/11/2008|17:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ByteBalmLies
[29/06/2007|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DeepBurner Pro
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
[29/09/2006|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/02/2006|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/03/2006|13:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[09/02/2006|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[16/06/2007|08:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\IMVU
[10/02/2006|22:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[04/03/2006|11:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[01/07/2006|17:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[20/04/2008|10:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/02/2008|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[16/02/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[02/01/2005|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[21/03/2007|12:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[04/03/2006|11:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/02/2006|23:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/02/2006|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/11/2006|21:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[25/07/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ulead Systems
[04/08/2008|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[23/05/2006|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinAntiVirus Pro 2006
[18/11/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[02/01/2005|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2006|16:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[02/01/2005|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/04/2006|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/12/2008 14:34][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[27/11/2008 19:59][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[02/12/2008 17:10][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/12/2008 14:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/01/2008|18:12] C:\Program Files\Adobe
[20/05/2007|19:29] C:\Program Files\Ahead
[13/11/2006|19:38] C:\Program Files\Ambient Design
[30/12/2006|13:43] C:\Program Files\Atoutclic CM1
[26/11/2008|17:08] C:\Program Files\ByteBalmLies
[08/08/2007|20:31] C:\Program Files\CDBurnerXP Pro 3
[23/05/2006|17:33] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[23/03/2006|10:36] C:\Program Files\DVD Shrink
[18/01/2007|18:45] C:\Program Files\Easy Internet signup
[02/12/2008|14:18] C:\Program Files\eMule
[09/12/2008|14:27] C:\Program Files\Fichiers communs
[30/10/2007|14:07] C:\Program Files\Google
[24/07/2006|15:39] C:\Program Files\Hasbro Interactive
[02/01/2005|23:03] C:\Program Files\Hewlett-Packard
[14/01/2007|15:49] C:\Program Files\HIP GAMES
[02/01/2005|22:51] C:\Program Files\HP
[11/03/2008|19:30] C:\Program Files\InstallShield Installation Information
[09/12/2008|14:57] C:\Program Files\Internet Explorer
[02/01/2005|23:03] C:\Program Files\InterVideo
[23/02/2006|18:50] C:\Program Files\Inventel
[02/01/2005|23:07] C:\Program Files\iPod
[02/01/2005|23:07] C:\Program Files\iTunes
[19/04/2008|09:39] C:\Program Files\Java
[04/08/2008|13:33] C:\Program Files\LimeWire
[12/11/2008|17:26] C:\Program Files\M6 Jeux
[29/07/2006|16:22] C:\Program Files\Macrogaming
[27/08/2008|13:53] C:\Program Files\McDonaldsDragons
[13/08/2008|21:28] C:\Program Files\Messenger
[17/03/2007|10:25] C:\Program Files\Messenger Plus! Live
[04/01/2007|10:48] C:\Program Files\Micro Application
[07/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[09/02/2006|15:58] C:\Program Files\Microsoft Office
[09/02/2006|15:58] C:\Program Files\Microsoft Visual Studio
[03/02/2007|15:29] C:\Program Files\Microsoft Works
[09/02/2006|15:57] C:\Program Files\Microsoft.NET
[25/11/2004|04:27] C:\Program Files\Movie Maker
[20/07/2008|11:29] C:\Program Files\Mozilla Firefox
[31/01/2006|18:38] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/11/2007|10:14] C:\Program Files\MSN Pictures Displayer
[16/11/2006|21:35] C:\Program Files\MSXML 4.0
[02/01/2005|23:09] C:\Program Files\muvee Technologies
[29/11/2008|13:03] C:\Program Files\MyWebSearch
[20/05/2007|19:35] C:\Program Files\Nero
[17/03/2006|17:42] C:\Program Files\NetMeeting
[12/11/2008|13:18] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[09/09/2006|12:43] C:\Program Files\PhotoFiltre
[15/05/2006|16:45] C:\Program Files\Picasa2
[09/10/2008|19:23] C:\Program Files\Picasa2-
[02/01/2005|23:07] C:\Program Files\QuickTime
[24/01/2007|13:15] C:\Program Files\SdLL
[24/01/2007|21:23] C:\Program Files\Seagrand
[02/01/2005|23:19] C:\Program Files\Services en ligne
[03/02/2007|15:29] C:\Program Files\SLD Codec Pack
[02/01/2005|23:02] C:\Program Files\Sonic
[23/08/2007|10:55] C:\Program Files\Stolen
[27/04/2006|15:00] C:\Program Files\Symantec
[09/12/2008|14:29] C:\Program Files\Symantec AntiVirus
[18/02/2006|17:55] C:\Program Files\SymNetDrv
[05/08/2007|13:37] C:\Program Files\Ubi Soft
[19/01/2008|12:38] C:\Program Files\UbiSoft
[20/07/2006|22:41] C:\Program Files\Ulead Systems
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[04/08/2008|14:04] C:\Program Files\utorrent
[09/02/2006|14:49] C:\Program Files\Vimicro
[14/01/2007|17:08] C:\Program Files\Visicom Media
[09/12/2008|14:30] C:\Program Files\Wanadoo
[13/06/2007|19:10] C:\Program Files\Wanadoo Messager
[06/03/2008|18:41] C:\Program Files\Windows Live
[13/06/2007|19:10] C:\Program Files\Windows Live Toolbar
[08/11/2006|17:54] C:\Program Files\Windows Media Connect 2
[08/11/2006|18:28] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[02/01/2007|13:45] C:\Program Files\Wondershare
[25/11/2004|04:28] C:\Program Files\xerox
[18/11/2008|12:49] C:\Program Files\Zylom Games
--------------------\\ Listing des
