Aller au contenu

VIVI DOM

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    19

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

VIVI DOM's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. VIVI DOM
    Bonsoir GOF , Merci pour toute l'aide apportée et c'est volontiers que je souhaiterais rendre compte de l'infection subie à malware complaints mais n'étant pas très douée en anglais non plus (même avec les explications en français au préalable ) je n'ai pas pu finaliser l'inscription (en cliquant sur register) car après les coordonnés et le mot de passe je ne comprends rien aux types de renseignements demandés. Peux tu m'aider aussi sur ce coup là? D'autre part je pense que l'infection venait de Msn que mes enfants utilisent . J'ai tout désinstallé pensant au départ que cela suffirait à supprimer le sponsor. Or il n'en était rien donc maintenant quel " type " de Msn puis je réinstallé me permettant de désactiver le sponsor sans problème ? (entre Msn plus , Msn live et je ne sais quoi d'autre). Merci pour ces derniers renseignements A bientôt
  2. VIVI DOM
    Bonsoir gof, Voici le rapport TCLEANER. A bientôt -->- Recherche: C:\_OtMoveIt: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\HijackThis.lnk: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Lop S&D.lnk: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Navilog1.lnk: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\GOST\Menu Démarrer\Programmes\Lop S&D: trouvé ! C:\Documents and Settings\GOST\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Lop SD: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Lop SD\Lop S&D.lnk: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\HijackThis.lnk: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Lop S&D.lnk: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Navilog1.lnk: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\GOST\Recent\HijackThis.lnk: supprimé ! C:\Program Files\Lop SD\Lop S&D.lnk: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\_OtMoveIt: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp: supprimé ! C:\Documents and Settings\GOST\Menu Démarrer\Programmes\Lop S&D: supprimé ! C:\Program Files\Lop SD: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Fichiers temporaires nettoyés ! Corbeille vidée!
  3. VIVI DOM
    Bonjour Gof, Pas beaucoup de changement concernant la lenteur du PC malgré la dernière intervention. Sinon voici le rapport hitjackthis. A bientôt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:02, on 06/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9203 bytes
  4. VIVI DOM
    Au fait j'ai pu envoyer le rapport diaghelp sans problème . En ce qui concerne le rapport ci- joint impossible de trouver le fichier dans C:/windows. j'ai donc tapé le nom du fichier que tu m'as donné dans la fenêtre . Est ce que cela a une incidence sur le résultat? Fichier dhdd6019.dat reçu le 2008.02.06 00:23:29 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.2.6.10 2008.02.05 - AntiVir 7.6.0.62 2008.02.05 - Authentium 4.93.8 2008.02.05 - Avast 4.7.1098.0 2008.02.05 - AVG 7.5.0.516 2008.02.05 - BitDefender 7.2 2008.02.05 - CAT-QuickHeal 9.00 2008.02.04 - ClamAV 0.92 2008.02.05 - DrWeb 4.44.0.09170 2008.02.05 - eSafe 7.0.15.0 2008.01.28 - eTrust-Vet 31.3.5512 2008.02.05 - Ewido 4.0 2008.02.05 - FileAdvisor 1 2008.02.06 - Fortinet 3.14.0.0 2008.02.05 - F-Prot 4.4.2.54 2008.02.05 - F-Secure 6.70.13260.0 2008.02.05 - Ikarus T3.1.1.20 2008.02.05 - Kaspersky 7.0.0.125 2008.02.06 - McAfee 5223 2008.02.05 - Microsoft 1.3204 2008.02.05 - NOD32v2 2851 2008.02.05 - Norman 5.80.02 2008.02.05 - Panda 9.0.0.4 2008.02.05 - Prevx1 V2 2008.02.06 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.05 - Sunbelt 2.2.907.0 2008.02.05 - Symantec 10 2008.02.06 - TheHacker 6.2.9.209 2008.02.05 - VBA32 3.12.6.0 2008.02.05 - VirusBuster 4.3.26:9 2008.02.05 - Webwasher-Gateway 6.6.2 2008.02.06 - Information additionnelle File size: 86 bytes MD5: b3e36e0c1d4d86f0f74f6200f5a6feb8 SHA1: a64f7877ec51149ba711420d1abcf8254437cf0d PEiD: - Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.2.6.10 2008.02.05 - AntiVir 7.6.0.62 2008.02.05 - Authentium 4.93.8 2008.02.05 - Avast 4.7.1098.0 2008.02.05 - AVG 7.5.0.516 2008.02.05 - BitDefender 7.2 2008.02.05 - CAT-QuickHeal 9.00 2008.02.04 - ClamAV 0.92 2008.02.05 - DrWeb 4.44.0.09170 2008.02.05 - eSafe 7.0.15.0 2008.01.28 - eTrust-Vet 31.3.5512 2008.02.05 - Ewido 4.0 2008.02.05 - FileAdvisor 1 2008.02.06 - Fortinet 3.14.0.0 2008.02.05 - F-Prot 4.4.2.54 2008.02.05 - F-Secure 6.70.13260.0 2008.02.05 - Ikarus T3.1.1.20 2008.02.05 - Kaspersky 7.0.0.125 2008.02.06 - McAfee 5223 2008.02.05 - Microsoft 1.3204 2008.02.05 - NOD32v2 2851 2008.02.05 - Norman 5.80.02 2008.02.05 - Panda 9.0.0.4 2008.02.05 - Prevx1 V2 2008.02.06 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.05 - Sunbelt 2.2.907.0 2008.02.05 - Symantec 10 2008.02.06 - TheHacker 6.2.9.209 2008.02.05 - VBA32 3.12.6.0 2008.02.05 - VirusBuster 4.3.26:9 2008.02.05 - Webwasher-Gateway 6.6.2 2008.02.06 - Information additionnelle File size: 86 bytes MD5: b3e36e0c1d4d86f0f74f6200f5a6feb8 SHA1: a64f7877ec51149ba711420d1abcf8254437cf0d PEiD: -
  5. VIVI DOM
    Bonsoir Gof, voici le résultat de otmovit. L' ordi devient "très rapide" ( enfin par rapport à d'habitude) quand je viens de supprimer des choses mais çà ne dure pas . Je le trouve parfois insupportablement long lorsque je dois ouvrir des fichiers que l'on m'envoie par mail par exemple , ou alors pour accéder à ma page d'accueil sur internet. Sinon plus du tout de pub CiD . c:\Documents and Settings\bastien\Local Settings\Temp\AutoRun.exe moved successfully. OTMoveIt2 v1.0.17 log created on 02052008_234818
  6. VIVI DOM
    Bonsoir gof, je suis allée voir les docs concernant les fichiers hosts , OK on garde tout. Concernant l'analyse ci jointe j'ai dû recommencer 2 fois car l'ordi s'est arrêté et a redémarré après l'analyse catch-me avec un bloc note dont j'envoie le rapport si cela peut servir à quelque chose. Dois je envoyer le rapport diaghelp sur le site malekal comme demandé? D'autre part j'ai vu sur le forum des fichiers hosts que vous préconisiez plutôt SpyBlocker que Spybot search and destroy, je désinstalle l'un pour installer l'autre ? Aussi je crois que mon pare feu windows n'est pas au top même s'il mentionne qu'il est activé car dans la rubrique centre de sécurité un message signale qu'il n'est pas disponible ou n'a pas démarré. Quel autre pare feu me conseillez vous et sur quel site s'il vous plait? Merci . Premier rapport après redémarrage de l'ordi: catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 18:22:26 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Deuxième rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 01/02/2008 à 18:34:31,81 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->30/01/2099 13:03:00 C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->30/01/2099 12:58:36 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/01/2099 12:31:15 C:\WINDOWS\prefetch\COMCOMP.EXE-26762E36.pf -->30/01/2099 12:31:15 C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->29/01/2099 23:10:40 C:\WINDOWS\prefetch\NDETECT.EXE-2DABC14D.pf -->29/01/2099 22:59:01 C:\WINDOWS\prefetch\~E5D141.TMP-29616D0C.pf -->29/01/2099 19:29:36 C:\WINDOWS\prefetch\SIMS.EXE-06828283.pf -->29/01/2099 19:29:35 C:\WINDOWS\prefetch\START.EXE-2629DD07.pf -->29/01/2099 19:29:09 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/02/2008 18:34:28 C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/01/2008 09:54:42 C:\WINDOWS\System32\drivers\COH_Mon.inf -->15/01/2008 05:28:00 C:\WINDOWS\System32\drivers\COH_Mon.sys -->12/01/2008 18:32:00 C:\WINDOWS\System32\drivers\kcom.sys -->10/12/2007 14:53:30 C:\WINDOWS\System32\drivers\iksyssec.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\iksysflt.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\ikfilesec.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\wpa.dbl -->01/02/2008 18:28:58 C:\WINDOWS\System32\perfh00C.dat -->23/01/2008 19:21:48 C:\WINDOWS\System32\perfh009.dat -->23/01/2008 19:21:48 C:\WINDOWS\System32\perfc00C.dat -->23/01/2008 19:21:48 C:\WINDOWS\System32\perfc009.dat -->23/01/2008 19:21:48 C:\WINDOWS\System32\PerfStringBackup.INI -->23/01/2008 19:21:47 C:\WINDOWS\System32\FNTCACHE.DAT -->19/01/2008 17:10:48 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/01/2008 12:51:12 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:25:53 C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 16:55:07 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\SymNeti.dll -->30/10/2007 19:55:50 C:\WINDOWS\System32\SymRedir.dll -->30/10/2007 19:55:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\InstallUtil.InstallLog -->19/10/2007 21:37:43 C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS.log -->01/02/2008 18:26:22 C:\WINDOWS\WindowsUpdate.log -->01/02/2008 18:25:56 C:\WINDOWS\wiadebug.log -->01/02/2008 18:25:55 C:\WINDOWS\wiaservc.log -->01/02/2008 18:25:52 C:\WINDOWS\bootstat.dat -->01/02/2008 18:24:41 C:\WINDOWS\SchedLgU.Txt -->01/02/2008 00:39:26 C:\WINDOWS\Thumbs.db -->01/02/2008 00:31:31 C:\WINDOWS\NeroDigital.ini -->01/02/2008 00:31:30 C:\WINDOWS\setupapi.log -->31/01/2008 19:17:11 C:\WINDOWS\LEXSTAT.INI -->31/01/2008 19:15:29 C:\WINDOWS\wmsetup.log -->30/01/2008 22:45:38 C:\WINDOWS\mdm.ini -->18/01/2008 19:25:16 C:\WINDOWS\cdplayer.ini -->15/01/2008 19:20:22 C:\WINDOWS\dhdd6019.dat -->15/12/2007 15:01:39 C:\WINDOWS\disney.ini -->19/10/2007 21:28:48 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1724 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll 0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x10000000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x027d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02830000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x017c0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\WINDOWS\temp 01/02/2008 18:25 40 960 rtdrvmon.exe 1 fichier(s) 40 960 octets 0 Rép(s) 41 465 417 728 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 41 465 413 632 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\WINDOWS\Downloaded Program Files 31/01/2008 19:17 <REP> . 31/01/2008 19:17 <REP> .. 27/03/2007 15:19 408 912 AdSignerADP.dll 09/03/2007 08:40 747 AdSignerADP.inf 27/03/2007 15:19 273 744 AdVerifierADP.dll 30/09/2002 13:03 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 23/03/2007 11:17 1 292 erma.inf 07/01/2007 12:55 2 305 kavwebscan.inf 08/10/2007 20:21 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 09/07/2002 14:52 204 Quest3D.inf 27/03/2006 12:00 5 019 swflash.inf 11/01/2005 19:30 305 VisioWeb.inf 12 fichier(s) 694 819 octets Total des fichiers listés : 12 fichier(s) 694 819 octets 2 Rép(s) 41 465 413 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 18:37:35 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 620 - csrss.exe 648 - winlogon.exe 692 - services.exe 712 - lsass.exe 868 - svchost.exe 956 - svchost.exe 1060 - cmd.exe 1116 - svchost.exe 1448 - ccSvcHst.exe 1488 - pctsAuxs.exe 1628 - AppSvc32.exe 1652 - pctsSvc.exe 1724 - explorer.exe 1876 - slserv.exe 1896 - svchost.exe 1920 - pctsTray.exe 2392 - ccApp.exe 2588 - lxbbbmgr.exe 2596 - atiptaxx.exe 2620 - lxbbbmon.exe 2732 - alg.exe 2896 - Navw32.exe 3148 - ctfmon.exe 3532 - soffice.bin 3916 - wuauclt.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F9D14000 - \WINDOWS\system32\KDCOM.DLL F9C24000 - \WINDOWS\system32\BOOTVID.dll F97C4000 - ACPI.sys F9D16000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F97B3000 - pci.sys F9814000 - isapnp.sys F9DDC000 - pciide.sys F9A94000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9D18000 - aliide.sys F9D1A000 - cmdide.sys F9D1C000 - toside.sys F9D1E000 - viaide.sys F9D20000 - intelide.sys F9824000 - MountMgr.sys F9794000 - ftdisk.sys F9A9C000 - PartMgr.sys F9834000 - sfsync02.sys F9844000 - VolSnap.sys F9C28000 - cpqarray.sys F977C000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F9764000 - atapi.sys F9C2C000 - aha154x.sys F9AA4000 - sparrow.sys F9C30000 - symc810.sys F9854000 - aic78xx.sys F9C34000 - dac960nt.sys F9864000 - ql10wnt.sys F9C38000 - amsint.sys F9AAC000 - asc.sys F9C3C000 - asc3550.sys F9AB4000 - mraid35x.sys F9ABC000 - i2omp.sys F9C40000 - ini910u.sys F9874000 - ql1240.sys F9884000 - aic78u2.sys F9AC4000 - symc8xx.sys F9ACC000 - sym_hi.sys F9AD4000 - sym_u3.sys F9ADC000 - ABP480N5.SYS F9AE4000 - asc3350p.sys F9D22000 - cd20xrnt.sys F9894000 - ultra.sys F974B000 - adpu160m.sys F9AEC000 - dpti2o.sys F98A4000 - ql1080.sys F98B4000 - ql1280.sys F98C4000 - ql12160.sys F9AF4000 - perc2.sys F9D24000 - perc2hib.sys F9AFC000 - hpn.sys F9C44000 - cbidf2k.sys F971F000 - dac2w2k.sys F98D4000 - disk.sys F98E4000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F96FF000 - fltmgr.sys F96ED000 - sr.sys F98F4000 - ikfilesec.sys F9904000 - PxHelp20.sys F96D6000 - KSecDD.sys F9649000 - Ntfs.sys F961C000 - NDIS.sys F9914000 - sisagp.sys F9924000 - viaagp.sys F9B04000 - viaagp1.sys F9608000 - sfvfs02.sys F9B0C000 - sfhlp02.sys F95F6000 - sfdrv01.sys F9C48000 - RecAgent.sys F9934000 - ohci1394.sys F9944000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F95DB000 - Mup.sys F9954000 - alim1541.sys F9964000 - amdagp.sys F9974000 - agp440.sys F9984000 - agpCPQ.sys F9A04000 - \SystemRoot\System32\DRIVERS\nic1394.sys F8E5B000 - \SystemRoot\System32\DRIVERS\amdk7.sys F8BB5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F8BA1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9C0C000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8B7E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9C14000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8E4B000 - \SystemRoot\System32\DRIVERS\imapi.sys F8E3B000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8E2B000 - \SystemRoot\System32\DRIVERS\redbook.sys F8B5B000 - \SystemRoot\System32\DRIVERS\ks.sys F8AAE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F8A8A000 - \SystemRoot\system32\drivers\portcls.sys F8E1B000 - \SystemRoot\system32\drivers\drmk.sys F8A27000 - \SystemRoot\System32\DRIVERS\slntamr.sys F9D04000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F8A08000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F9B2C000 - \SystemRoot\System32\Drivers\Modem.SYS F99C4000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F9B34000 - \SystemRoot\System32\DRIVERS\fdc.sys F89F7000 - \SystemRoot\System32\DRIVERS\serial.sys F9D0C000 - \SystemRoot\System32\DRIVERS\serenum.sys F89E3000 - \SystemRoot\System32\DRIVERS\parport.sys F99D4000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9B3C000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9B44000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F9ED0000 - \SystemRoot\System32\DRIVERS\audstub.sys F99E4000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9D10000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F89CC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F99F4000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9A14000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9B4C000 - \SystemRoot\System32\DRIVERS\TDI.SYS F89BB000 - \SystemRoot\System32\DRIVERS\psched.sys F9A24000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9B54000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9B5C000 - \SystemRoot\System32\DRIVERS\raspti.sys F9A34000 - \SystemRoot\System32\DRIVERS\termdd.sys F9D4A000 - \SystemRoot\System32\DRIVERS\swenum.sys F8987000 - \SystemRoot\System32\DRIVERS\update.sys F9513000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9A44000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9A74000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9D4C000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8CA9000 - \SystemRoot\system32\drivers\MODEMCSA.sys F9B64000 - \SystemRoot\System32\DRIVERS\flpydisk.sys B6D8F000 - \SystemRoot\system32\drivers\iksysflt.sys F95BB000 - \SystemRoot\system32\drivers\KCOM.SYS B6D78000 - \SystemRoot\system32\drivers\iksyssec.sys F9D54000 - \SystemRoot\System32\Drivers\i2omgmt.SYS B6D2F000 - \SystemRoot\System32\Drivers\SRTSP.SYS F9CD0000 - \SystemRoot\System32\DRIVERS\usbscan.sys F9B7C000 - \SystemRoot\System32\DRIVERS\usbprint.sys F956B000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F9D5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F9EBB000 - \SystemRoot\System32\Drivers\Null.SYS F9D5C000 - \SystemRoot\System32\Drivers\Beep.SYS F9BA4000 - \SystemRoot\System32\drivers\vga.sys F9D5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9D60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9BAC000 - \SystemRoot\System32\Drivers\Msfs.SYS F9BB4000 - \SystemRoot\System32\Drivers\Npfs.SYS F9CE0000 - \SystemRoot\System32\DRIVERS\rasacd.sys B6BAF000 - \SystemRoot\System32\DRIVERS\ipsec.sys B6B57000 - \SystemRoot\System32\DRIVERS\tcpip.sys B6B29000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B6B04000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS B6ADC000 - \SystemRoot\System32\DRIVERS\netbt.sys B6ABB000 - \SystemRoot\System32\DRIVERS\ipnat.sys F955B000 - \SystemRoot\System32\DRIVERS\wanarp.sys B69F9000 - \SystemRoot\System32\drivers\afd.sys F954B000 - \SystemRoot\System32\DRIVERS\arp1394.sys F953B000 - \SystemRoot\System32\DRIVERS\netbios.sys B6990000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys B6965000 - \SystemRoot\System32\DRIVERS\rdbss.sys B68F6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F99B4000 - \SystemRoot\System32\Drivers\Fips.SYS B6896000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B6878000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F9269000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6838000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9D6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F895F000 - \SystemRoot\System32\drivers\Dxapi.sys F9BD4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F9E95000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA23000 - \SystemRoot\System32\ati3d2ag.dll B670C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F9B74000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F9DB8000 - \SystemRoot\System32\Drivers\SYMDNS.SYS B6C22000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B64CE000 - \SystemRoot\System32\Drivers\SYMFW.SYS B67A0000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B64A3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080122.002\SymIDSCo.sys B62C8000 - \SystemRoot\System32\Drivers\Fastfat.SYS B60FB000 - \SystemRoot\system32\drivers\wdmaud.sys B6278000 - \SystemRoot\system32\drivers\sysaudio.sys B5FB8000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F9D98000 - \SystemRoot\System32\Drivers\ParVdm.SYS B5D56000 - \SystemRoot\System32\DRIVERS\srv.sys B6268000 - \SystemRoot\System32\DRIVERS\secdrv.sys F9DA6000 - \??\C:\WINDOWS\System32\Drivers\U3sHlpDr.sys F9DFE000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys B5055000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080201.007\NAVEX15.SYS B5042000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080201.007\NAVENG.SYS F9EA9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 185 Liste des programmes installes ABBYY FineReader 5.0 Sprint Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Alexandra Ledermann 6 AppCore Apple Software Update Audacity 1.2.4 AV AviTricks Classic version 1.65 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) ccCommon Companion wizard Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 dBpowerAMP Music Converter dBpowerAMP WMA V9.1 Codec dec Uninstall Digital Camera Driver Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EA SPORTS online 2004 Extension de Windows Live Toolbar (Windows Live Toolbar) FaxTools FIFA 2004 Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Guitar Pro 5.0 Harry Potter et la Coupe de Feu™ Harry Potter et le prisonnier d'Azkaban HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InterActual Player Internet Worm Protection Jasc Animation Shop 3 Java 6 Update 3 Kaspersky Online Scanner Kikoo Labtec WebCam Le Mans 24 Hours Lecteur Windows Media 11 Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims 2 Académie Les Sims 2 Cré@Logis Les Sims 2 Fun en Famille Kit Les Sims 2 : La bonne affaire Les Sims Abracadabra Les Sims™ 2 Animaux & Cie Les Sims™ 2 Kit Glamour Lexmark X74-X75 LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) LogPerAperçuFrançais LogPerrMaths Macromedia Shockwave Player Menus intelligents (Windows Live Toolbar) MGI PhotoSuite 4 (suppression seulement) MGI Photovista 2.02(suppression seulement) Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Pinball Arcade Trial Microsoft Publisher 2000 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2000 SR-1 Microsoft Works 6.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.4.2 Nero OEM Nero Suite Neuf - Kit de connexion Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center Norton Security Scan OLYMPUS CAMEDIA Master 4.2 OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.3 Outil de mise à jour Google PhotoFiltre Studio Popims Animator PowerDVD Programme de gestion Camera de Logitech® Quest3D Viewers 3.0e Quick Zip 4.60.007 QuickTime RealPlayer Recolored 1.0.1 SAGEM F@st 800-840 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sonic RecordNow DX SPBBC 32bit Spider Spybot - Search & Destroy Spyware Doctor 5.5 Symantec Symantec Real Time Storage Protection Component SymNet TV sur PC Viewpoint Media Player WebFldrs XP Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows XP Creativity Fun Packs - Windows Movie Maker 2 Windows XP Service Pack 2 WinZip XviD 1.0.3 Video Codec Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\Program Files 29/01/2008 19:19 <REP> . 29/01/2008 19:19 <REP> .. 18/12/2004 10:58 <REP> ABBYY FineReader 5.0 Sprint 01/03/2007 23:47 <REP> Act-3D 23/01/2008 16:36 <REP> Adobe 18/03/2006 16:50 <REP> Ahead 26/11/2006 17:01 <REP> Apple Software Update 20/09/2006 09:16 <REP> Audacity 20/09/2006 09:19 <REP> Bobyte 21/11/2006 18:27 <REP> Common files 30/09/2002 13:01 <REP> ComPlus Applications 18/12/2004 10:40 <REP> CyberLink 30/05/2005 18:26 <REP> Digital Camera 01/04/2007 17:35 <REP> EA GAMES 20/12/2006 17:29 <REP> EA SPORTS 24/03/2006 16:29 <REP> Electronic Arts 18/12/2004 10:57 <REP> FaxTools 19/01/2008 12:49 <REP> Fichiers communs 23/01/2008 16:20 <REP> Google 04/07/2007 21:04 <REP> Guitar Pro 5 18/12/2004 12:52 <REP> Hasbro Interactive 30/01/2008 18:48 <REP> Hijackthis Version Française 04/02/2006 21:19 <REP> Illustrate 02/02/2005 11:58 <REP> IncrediMail 16/01/2005 19:23 <REP> InterActual 13/12/2007 00:24 <REP> Internet Explorer 14/01/2007 20:05 <REP> Jasc Software Inc 19/01/2008 12:51 <REP> Java 18/12/2004 11:14 <REP> Kikoo 02/03/2005 16:30 <REP> Lexmark X74-X75 02/03/2006 21:41 <REP> Logitech 10/03/2005 15:39 <REP> LogPerAperfran 10/03/2005 15:48 <REP> LogPerrMaths 31/01/2008 19:08 <REP> Lop SD 19/12/2006 17:38 <REP> Maxis 18/05/2007 18:18 <REP> Mediator5 13/02/2005 18:33 <REP> Messenger 30/05/2005 17:51 <REP> MGI 28/03/2007 22:04 <REP> Micro Application 10/05/2007 23:00 <REP> Microsoft CAPICOM 2.1.0.2 18/12/2004 11:06 <REP> microsoft frontpage 18/12/2004 11:14 <REP> Microsoft Games 21/05/2006 23:24 <REP> Microsoft Office 18/01/2008 19:23 <REP> Microsoft Visual Studio 18/12/2004 10:39 <REP> Microsoft Works 18/12/2004 11:28 <REP> Movie Maker 23/01/2008 16:15 <REP> Mozilla Firefox 30/09/2002 13:00 <REP> MSN Gaming Zone 15/11/2006 23:13 <REP> MSXML 4.0 27/01/2008 21:36 <REP> Navilog1 18/12/2004 11:26 <REP> NetMeeting 10/10/2007 21:47 <REP> Neuf 26/11/2007 15:18 <REP> Norton AntiVirus 23/01/2008 16:50 <REP> Norton Security Scan 18/12/2004 10:38 <REP> Nullsoft 13/01/2005 20:12 <REP> OLYMPUS 19/01/2008 16:52 <REP> OpenOffice.org 2.2 19/01/2008 16:54 <REP> OpenOffice.org 2.3 12/06/2007 21:32 <REP> Outlook Express 15/12/2007 15:01 <REP> PhotoFiltre Studio 29/03/2006 13:49 <REP> Pinnacle 07/10/2006 19:26 <REP> Popims 26/11/2006 17:03 <REP> QuickTime 18/07/2005 22:19 <REP> QuickZip4 18/12/2004 10:38 <REP> Real 31/12/2007 12:16 <REP> Recolored 30/09/2002 13:00 <REP> Services en ligne 18/01/2007 23:03 <REP> Spider 20/01/2008 15:32 <REP> Spybot - Search & Destroy 01/02/2008 18:04 <REP> Spyware Doctor 05/12/2007 16:55 <REP> Symantec 26/01/2008 15:35 <REP> Trend Micro 29/01/2006 18:17 <REP> UbiSoft 18/12/2004 10:38 <REP> Viewpoint 07/01/2008 21:32 <REP> Windows Defender 01/12/2007 00:15 <REP> Windows Live Favorites 01/12/2007 00:15 <REP> Windows Live Toolbar 20/01/2007 16:02 <REP> Windows Media Connect 2 18/05/2007 18:16 <REP> Windows Media Player 23/01/2008 18:51 <REP> Windows NT 04/03/2005 18:09 <REP> WinZip 30/09/2002 13:05 <REP> xerox 06/05/2006 16:51 <REP> Yahoo! 0 fichier(s) 0 octets 83 Rép(s) 41 430 102 016 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\Program Files\fichiers communs 19/01/2008 12:49 <REP> . 19/01/2008 12:49 <REP> .. 23/01/2008 16:39 <REP> Adobe 18/03/2006 16:44 <REP> Ahead 18/12/2004 10:38 <REP> AOL 26/01/2005 11:42 <REP> Designer 28/03/2007 22:01 <REP> InstallShield 19/01/2008 12:49 <REP> Java 02/03/2006 21:40 <REP> Labtec 30/05/2005 17:44 <REP> MGI Shared 18/01/2008 19:24 <REP> Microsoft Shared 30/09/2002 13:02 <REP> MSSoap 18/03/2006 16:47 <REP> Nero 30/09/2002 12:55 <REP> ODBC 17/01/2007 18:03 <REP> Real 22/12/2004 23:02 <REP> Services 30/09/2002 12:55 <REP> SpeechEngines 24/01/2008 23:56 <REP> Symantec Shared 12/06/2007 21:32 <REP> System 17/01/2007 18:03 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 41 430 102 016 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/01/2005 11:42 <REP> . 26/01/2005 11:42 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 41 430 102 016 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\Program Files\common files 21/11/2006 18:27 <REP> . 21/11/2006 18:27 <REP> .. 26/01/2005 19:31 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 41 430 102 016 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CC7-060D Répertoire de C:\ 24/05/2001 11:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 41 430 102 016 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\bastien\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP10.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP11.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP12.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP7.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP8.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP9.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\GOST\Bureau\Animation shop.exe c:\Documents and Settings\GOST\Bureau\PhotoFiltre.exe c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\Games\free_spider.exe c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsia.exe c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsiw.exe c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\setup.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\diff.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\find2.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\grep.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\streams.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\GOST\Bureau\DiagHelp\tar.exe c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\aperfran.exe c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\fran.exe c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\maths.exe c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\pack1.exe c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\pack2.exe c:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\lusetup.exe c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\catchme.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\diff.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\dumphive.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\FilesInfoCmd.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\find2.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\Fport.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\grep.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\gzip.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\KProcCheck.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\LFiles.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\LISTDLLS.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\md5sums.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\pslist.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\sigcheck.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\streams.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\swreg.exe c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\tar.exe c:\Documents and Settings\GOST\Mes documents\IZArc34.1.6.exe c:\Documents and Settings\GOST\Mes documents\o2ksr1a.exe c:\Documents and Settings\GOST\Mes documents\PPVIEWER.EXE c:\Documents and Settings\GOST\Mes documents\winzip90sr1freval.exe c:\Documents and Settings\GOST\Mes documents\XLVIEWER.EXE c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\Games\free_spider.exe c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsia.exe c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsiw.exe c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\setup.exe c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\aperfran.exe c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\fran.exe c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\maths.exe c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\pack1.exe c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\pack2.exe c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\sécurité routière\animation péda APER\Panneaux_Setup.exe c:\Documents and Settings\GOST\Mes documents\Mes vidéos\mm2funpack.exe c:\Documents and Settings\GOST\Mes documents\sdgost\dbpoweramp.exe c:\Documents and Settings\GOST\Mes documents\sdgost\e-como.exe c:\Documents and Settings\GOST\Mes documents\sdgost\MsgPlus-363.exe c:\Documents and Settings\GOST\Mes documents\sdgost\PpHelp.EXE c:\Documents and Settings\GOST\Mes documents\sdgost\norton 2007\NAV071400FR.exe c:\Documents and Settings\GOST\Mes documents\sdgost\norton 2007\setup.exe c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\MsgPlus.exe c:\Documents and Settings\marion\Bureau\Mes images\tro de la bal.exe c:\Documents and Settings\marion\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\marion\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\marion\Local Settings\Temp\rtdrvmon.exe c:\Documents and Settings\marion\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\_OTMoveIt\MovedFiles\Documents and Settings\GOST\Local Settings\Temp\bis14.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0673B2C1-A7D4-4B44-927E-00122F5BDD98}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\GOST\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\GOST\Application Data\Mozilla\Firefox\Profiles\a7qduroe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\GOST\Application Data\Mozilla\Firefox\Profiles\a7qduroe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\Lame_enc.dll c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\Libsndfile.dll c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\MsgPlusH.dll c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\MsgPlusLoader.dll c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\RichEdHook.dll c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\Resources\MsgPlusRes.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_M2434F_NE200171.tar.gz a l'adresse http://upload.malekal.com
  7. VIVI DOM
    -Bonsoir gof, voici le rapport kasperski. L'ordinateur va pas mal il a retrouvé des temps d'éxécution acceptable même s'il est encore parfois long pour ouvrir certains fichiers mais cela vient peut être tout simplement du matériel (il a 4 ans et demi). Qu'est ce que je fais des fichiers hosts dont vous m'aviez parlés? ------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Friday, February 01, 2008 12:09:10 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.98.0 Dernière mise à jour de la base antivirus Kaspersky : 31/01/2008 Enregistrements dans la base antivirus Kaspersky : 541974 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ R:\ Statistiques de l'analyse: Total d'objets analysés: 126055 Nombre de virus trouvés: 2 Nombre d'objets infectés: 5 Nombre d'objets suspects: 0 Durée de l'analyse: 02:07:25 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-31_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp49FEFD8.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\5B9FC990.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\GOST\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP939\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{DFD1F084-6DB1-46CB-9433-B669BA3E3D50}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  8. VIVI DOM
    Bonjour gof, Rapport lop 2-h à suivre : -----------------------------[ Lop S&D 2.1.8 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : GOST ] [ "C:\Program Files\Lop SD" ] [ 30/01/2008 | 15:23:33,32 ] [ PC : M2434F_NE200171 ] [ MAJ : 29-01-2008 | 01:12 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe Supprimé! - C:\DOCUME~1\GOST\APPLIC~1\extra link pile Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -------------[ Listing des dossiers dans Application Data ]------------ [30/01/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [30/01/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [29/01/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla [03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS [29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle [18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [30/01/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\. [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe [22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead [23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini [06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google [19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust [02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft [04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia [06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft [12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange [04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [30/01/2008|15:24] C:\DOCUME~1\GOST\APPLIC~1\. [30/01/2008|15:24] C:\DOCUME~1\GOST\APPLIC~1\.. [23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe [21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead [26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer [18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini [14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive [25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google [19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust [14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc [25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft [06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia [30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI [28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application [18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft [18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders [23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla [22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6 [30/01/2008|14:35] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2 [23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools [10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange [22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini [06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real [04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender [19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun [21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec [23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback [22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template [20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS [10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\. [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust [01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange [01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\. [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe [24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead [08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini [07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google [31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust [02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft [09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia [08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3 [17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI [12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft [03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6 [12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange [13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini [29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real [24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--] [25/01/2008 20:08][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--] [30/01/2008 14:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--] [26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--] [30/01/2008 13:51][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [30/01/2008|15:24] C:\Program Files\Lop SD [29/01/2008|19:19] C:\Program Files\.. [29/01/2008|19:19] C:\Program Files\. [29/01/2008|18:48] C:\Program Files\Spyware Doctor [27/01/2008|21:36] C:\Program Files\Navilog1 [26/01/2008|15:35] C:\Program Files\Trend Micro [24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise [23/01/2008|18:51] C:\Program Files\Windows NT [23/01/2008|16:50] C:\Program Files\Norton Security Scan [23/01/2008|16:36] C:\Program Files\Adobe [23/01/2008|16:20] C:\Program Files\Google [23/01/2008|16:15] C:\Program Files\Mozilla Firefox [20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy [19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3 [19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2 [19/01/2008|12:51] C:\Program Files\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs [18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio [07/01/2008|21:32] C:\Program Files\Windows Defender [31/12/2007|12:16] C:\Program Files\Recolored [15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio [13/12/2007|00:24] C:\Program Files\Internet Explorer [05/12/2007|16:55] C:\Program Files\Symantec [01/12/2007|00:15] C:\Program Files\Windows Live Toolbar [01/12/2007|00:15] C:\Program Files\Windows Live Favorites [26/11/2007|15:18] C:\Program Files\Norton AntiVirus [19/10/2007|21:30] C:\Program Files\InstallShield Installation Information [10/10/2007|21:47] C:\Program Files\Neuf [04/07/2007|21:04] C:\Program Files\Guitar Pro 5 [12/06/2007|21:32] C:\Program Files\Outlook Express [18/05/2007|18:18] C:\Program Files\Mediator5 [18/05/2007|18:16] C:\Program Files\Windows Media Player [10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [01/04/2007|17:35] C:\Program Files\EA GAMES [28/03/2007|22:04] C:\Program Files\Micro Application [01/03/2007|23:47] C:\Program Files\Act-3D [20/01/2007|16:02] C:\Program Files\Windows Media Connect 2 [18/01/2007|23:03] C:\Program Files\Spider [14/01/2007|20:05] C:\Program Files\Jasc Software Inc [20/12/2006|17:29] C:\Program Files\EA SPORTS [19/12/2006|17:38] C:\Program Files\Maxis [26/11/2006|17:03] C:\Program Files\QuickTime [26/11/2006|17:01] C:\Program Files\Apple Software Update [21/11/2006|18:27] C:\Program Files\Common files [15/11/2006|23:13] C:\Program Files\MSXML 4.0 [07/10/2006|19:26] C:\Program Files\Popims [20/09/2006|09:19] C:\Program Files\Bobyte [20/09/2006|09:16] C:\Program Files\Audacity [21/05/2006|23:24] C:\Program Files\Microsoft Office [06/05/2006|16:51] C:\Program Files\Yahoo! [29/03/2006|13:49] C:\Program Files\Pinnacle [24/03/2006|16:29] C:\Program Files\Electronic Arts [18/03/2006|16:50] C:\Program Files\Ahead [02/03/2006|21:41] C:\Program Files\Logitech [04/02/2006|21:19] C:\Program Files\Illustrate [29/01/2006|18:17] C:\Program Files\UbiSoft [18/07/2005|22:19] C:\Program Files\QuickZip4 [30/05/2005|18:26] C:\Program Files\Digital Camera [30/05/2005|17:51] C:\Program Files\MGI [10/03/2005|15:48] C:\Program Files\LogPerrMaths [10/03/2005|15:39] C:\Program Files\LogPerAperfran [04/03/2005|18:09] C:\Program Files\WinZip [02/03/2005|16:30] C:\Program Files\Lexmark X74-X75 [13/02/2005|18:33] C:\Program Files\Messenger [02/02/2005|11:58] C:\Program Files\IncrediMail [16/01/2005|19:23] C:\Program Files\InterActual [13/01/2005|20:12] C:\Program Files\OLYMPUS [18/12/2004|12:52] C:\Program Files\Hasbro Interactive [18/12/2004|11:28] C:\Program Files\Movie Maker [18/12/2004|11:26] C:\Program Files\NetMeeting [18/12/2004|11:14] C:\Program Files\Microsoft Games [18/12/2004|11:14] C:\Program Files\Kikoo [18/12/2004|11:06] C:\Program Files\microsoft frontpage [18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint [18/12/2004|10:57] C:\Program Files\FaxTools [18/12/2004|10:40] C:\Program Files\CyberLink [18/12/2004|10:39] C:\Program Files\Microsoft Works [18/12/2004|10:38] C:\Program Files\Viewpoint [18/12/2004|10:38] C:\Program Files\Nullsoft [18/12/2004|10:38] C:\Program Files\Real [30/09/2002|13:09] C:\Program Files\Uninstall Information [30/09/2002|13:05] C:\Program Files\xerox [30/09/2002|13:01] C:\Program Files\ComPlus Applications [30/09/2002|13:00] C:\Program Files\WindowsUpdate [30/09/2002|13:00] C:\Program Files\Services en ligne [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared [23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe [19/01/2008|12:49] C:\Program Files\Fichiers communs\.. [19/01/2008|12:49] C:\Program Files\Fichiers communs\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs\. [18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared [12/06/2007|21:32] C:\Program Files\Fichiers communs\System [28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield [17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared [17/01/2007|18:03] C:\Program Files\Fichiers communs\Real [18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero [18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead [02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec [30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared [26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer [22/12/2004|23:02] C:\Program Files\Fichiers communs\Services [18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts MODIFIE 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD (...) ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 15:26:27 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:33][Doss:3] C:\DOCUME~1\GOST\LOCALS~1\Temp /!\ [Fich:151][Doss:0] C:\DOCUME~1\GOST\Cookies /!\ [Fich:963][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 15:27:24,31 ]----------------------
  9. VIVI DOM
    Bonsoir Gof voici le rapport lop dans sa dernière version. -----------------------------[ Lop S&D 2.1.8 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : GOST ] [ "C:\Program Files\Lop SD" ] [ 29/01/2008 | 19:02:53,50 ] [ PC : M2434F_NE200171 ] [ MAJ : 29-01-2008 | 01:12 ] -------------[ Listing des dossiers dans Application Data ]------------ [26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [19/12/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data [25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [29/01/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla [03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS [29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle [18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [29/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\. [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe [22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead [23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini [06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google [19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust [02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft [04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia [06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft [12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange [04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\. [26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\.. [23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe [21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead [26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer [18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini [14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive [26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\extra link pile [25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google [19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust [14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc [25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft [06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia [30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI [28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application [18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft [18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders [23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla [22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6 [29/01/2008|18:25] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2 [23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools [10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange [22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini [06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real [04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender [19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun [21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec [23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback [22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template [20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS [10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\. [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust [01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange [01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\. [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe [24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead [08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini [07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google [31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust [02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft [09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia [08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3 [17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI [12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft [03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6 [12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange [13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini [29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real [24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--] [25/01/2008 20:08][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--] [29/01/2008 18:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--] [26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--] [29/01/2008 18:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [29/01/2008|19:02] C:\Program Files\Lop SD [29/01/2008|19:02] C:\Program Files\.. [29/01/2008|19:02] C:\Program Files\. [29/01/2008|18:48] C:\Program Files\Spyware Doctor [27/01/2008|21:36] C:\Program Files\Navilog1 [26/01/2008|15:35] C:\Program Files\Trend Micro [24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise [23/01/2008|18:51] C:\Program Files\Windows NT [23/01/2008|16:50] C:\Program Files\Norton Security Scan [23/01/2008|16:36] C:\Program Files\Adobe [23/01/2008|16:20] C:\Program Files\Google [23/01/2008|16:15] C:\Program Files\Mozilla Firefox [20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy [19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3 [19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2 [19/01/2008|12:51] C:\Program Files\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs [18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio [07/01/2008|21:32] C:\Program Files\Windows Defender [31/12/2007|12:16] C:\Program Files\Recolored [15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio [13/12/2007|00:24] C:\Program Files\Internet Explorer [05/12/2007|16:55] C:\Program Files\Symantec [01/12/2007|00:15] C:\Program Files\Windows Live Toolbar [01/12/2007|00:15] C:\Program Files\Windows Live Favorites [26/11/2007|15:18] C:\Program Files\Norton AntiVirus [19/10/2007|21:31] C:\Program Files\Wanadoo [19/10/2007|21:30] C:\Program Files\InstallShield Installation Information [10/10/2007|21:47] C:\Program Files\Neuf [04/07/2007|21:04] C:\Program Files\Guitar Pro 5 [12/06/2007|21:32] C:\Program Files\Outlook Express [18/05/2007|18:18] C:\Program Files\Mediator5 [18/05/2007|18:16] C:\Program Files\Windows Media Player [10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [01/04/2007|17:35] C:\Program Files\EA GAMES [28/03/2007|22:04] C:\Program Files\Micro Application [01/03/2007|23:47] C:\Program Files\Act-3D [20/01/2007|16:02] C:\Program Files\Windows Media Connect 2 [18/01/2007|23:03] C:\Program Files\Spider [14/01/2007|20:05] C:\Program Files\Jasc Software Inc [20/12/2006|18:18] C:\Program Files\IKEA Home Planner Kitchen [20/12/2006|17:29] C:\Program Files\EA SPORTS [19/12/2006|17:38] C:\Program Files\Maxis [26/11/2006|17:03] C:\Program Files\QuickTime [26/11/2006|17:01] C:\Program Files\Apple Software Update [21/11/2006|18:27] C:\Program Files\Common files [15/11/2006|23:13] C:\Program Files\MSXML 4.0 [07/10/2006|19:26] C:\Program Files\Popims [20/09/2006|09:19] C:\Program Files\Bobyte [20/09/2006|09:16] C:\Program Files\Audacity [10/06/2006|23:34] C:\Program Files\Orange [21/05/2006|23:24] C:\Program Files\Microsoft Office [06/05/2006|16:51] C:\Program Files\Yahoo! [29/03/2006|13:49] C:\Program Files\Pinnacle [24/03/2006|16:29] C:\Program Files\Electronic Arts [18/03/2006|16:50] C:\Program Files\Ahead [02/03/2006|21:41] C:\Program Files\Logitech [04/02/2006|21:19] C:\Program Files\Illustrate [29/01/2006|18:17] C:\Program Files\UbiSoft [18/07/2005|22:19] C:\Program Files\QuickZip4 [30/05/2005|18:26] C:\Program Files\DC505 [30/05/2005|17:51] C:\Program Files\MGI [10/03/2005|15:48] C:\Program Files\LogPerrMaths [10/03/2005|15:39] C:\Program Files\LogPerAperfran [04/03/2005|18:09] C:\Program Files\WinZip [02/03/2005|16:30] C:\Program Files\Lexmark X74-X75 [13/02/2005|18:33] C:\Program Files\Messenger [02/02/2005|11:58] C:\Program Files\IncrediMail [16/01/2005|19:23] C:\Program Files\InterActual [13/01/2005|20:12] C:\Program Files\OLYMPUS [18/12/2004|12:52] C:\Program Files\Hasbro Interactive [18/12/2004|11:28] C:\Program Files\Movie Maker [18/12/2004|11:26] C:\Program Files\NetMeeting [18/12/2004|11:14] C:\Program Files\Microsoft Games [18/12/2004|11:14] C:\Program Files\Kikoo [18/12/2004|11:06] C:\Program Files\microsoft frontpage [18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint [18/12/2004|10:57] C:\Program Files\FaxTools [18/12/2004|10:40] C:\Program Files\CyberLink [18/12/2004|10:39] C:\Program Files\Microsoft Works [18/12/2004|10:38] C:\Program Files\Viewpoint [18/12/2004|10:38] C:\Program Files\Nullsoft [18/12/2004|10:38] C:\Program Files\Real [30/09/2002|13:09] C:\Program Files\Uninstall Information [30/09/2002|13:05] C:\Program Files\xerox [30/09/2002|13:01] C:\Program Files\ComPlus Applications [30/09/2002|13:00] C:\Program Files\WindowsUpdate [30/09/2002|13:00] C:\Program Files\Services en ligne [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared [23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe [19/01/2008|12:49] C:\Program Files\Fichiers communs\.. [19/01/2008|12:49] C:\Program Files\Fichiers communs\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs\. [18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared [12/06/2007|21:32] C:\Program Files\Fichiers communs\System [28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield [17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared [17/01/2007|18:03] C:\Program Files\Fichiers communs\Real [18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero [18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead [02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec [30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared [26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer [22/12/2004|23:02] C:\Program Files\Fichiers communs\Services [18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\GOST\APPLIC~1\extra link pile C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts MODIFIE 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD (...) ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 19:05:33 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:15][Doss:3] C:\DOCUME~1\GOST\LOCALS~1\Temp /!\ [Fich:136][Doss:0] C:\DOCUME~1\GOST\Cookies /!\ [Fich:619][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 19:06:24,81 ]----------------------
  10. VIVI DOM
    Rapport lop -----------------------------[ Lop S&D 2.1.5 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : GOST ] [ "C:\Program Files\Lop SD" ] [ 27/01/2008 | 21:42:22,95 ] [ PC : M2434F_NE200171 ] [ MAJ : 24-01-2008 | 00:09 ] -------------[ Listing des dossiers dans Application Data ]------------ [26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [19/12/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data [25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [27/01/2008|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla [03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS [29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle [18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [27/01/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\. [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe [22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead [23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini [06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google [19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust [02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft [04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia [06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft [12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange [04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\. [26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\.. [23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe [21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead [26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer [18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini [14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive [26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\extra link pile [25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google [19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust [14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc [25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft [06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia [30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI [28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application [18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft [18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders [23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla [22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6 [27/01/2008|21:38] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2 [23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools [10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange [22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini [06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real [04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender [19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun [21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec [23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback [22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template [20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS [10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\. [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust [01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange [01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\. [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe [24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead [08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini [07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google [31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust [02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft [09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia [08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3 [17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI [12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft [03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6 [12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange [13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini [29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real [24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--] [25/01/2008 20:08][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--] [27/01/2008 21:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--] [26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--] [27/01/2008 21:30][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [27/01/2008|21:42] C:\Program Files\Lop SD [27/01/2008|21:36] C:\Program Files\Navilog1 [26/01/2008|16:45] C:\Program Files\.. [26/01/2008|16:45] C:\Program Files\. [26/01/2008|15:35] C:\Program Files\Trend Micro [24/01/2008|22:56] C:\Program Files\Spyware Doctor [24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise [23/01/2008|18:51] C:\Program Files\Windows NT [23/01/2008|16:50] C:\Program Files\Norton Security Scan [23/01/2008|16:36] C:\Program Files\Adobe [23/01/2008|16:20] C:\Program Files\Google [23/01/2008|16:15] C:\Program Files\Mozilla Firefox [20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy [19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3 [19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2 [19/01/2008|12:51] C:\Program Files\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs [18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio [07/01/2008|21:32] C:\Program Files\Windows Defender [31/12/2007|12:16] C:\Program Files\Recolored [15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio [13/12/2007|00:24] C:\Program Files\Internet Explorer [05/12/2007|16:55] C:\Program Files\Symantec [01/12/2007|00:15] C:\Program Files\Windows Live Toolbar [01/12/2007|00:15] C:\Program Files\Windows Live Favorites [26/11/2007|15:18] C:\Program Files\Norton AntiVirus [19/10/2007|21:31] C:\Program Files\Wanadoo [19/10/2007|21:30] C:\Program Files\InstallShield Installation Information [10/10/2007|21:47] C:\Program Files\Neuf [04/07/2007|21:04] C:\Program Files\Guitar Pro 5 [12/06/2007|21:32] C:\Program Files\Outlook Express [18/05/2007|18:18] C:\Program Files\Mediator5 [18/05/2007|18:16] C:\Program Files\Windows Media Player [10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [01/04/2007|17:35] C:\Program Files\EA GAMES [28/03/2007|22:04] C:\Program Files\Micro Application [01/03/2007|23:47] C:\Program Files\Act-3D [20/01/2007|16:02] C:\Program Files\Windows Media Connect 2 [18/01/2007|23:03] C:\Program Files\Spider [14/01/2007|20:05] C:\Program Files\Jasc Software Inc [20/12/2006|18:18] C:\Program Files\IKEA Home Planner Kitchen [20/12/2006|17:29] C:\Program Files\EA SPORTS [19/12/2006|17:38] C:\Program Files\Maxis [26/11/2006|17:03] C:\Program Files\QuickTime [26/11/2006|17:01] C:\Program Files\Apple Software Update [21/11/2006|18:27] C:\Program Files\Common files [15/11/2006|23:13] C:\Program Files\MSXML 4.0 [07/10/2006|19:26] C:\Program Files\Popims [20/09/2006|09:19] C:\Program Files\Bobyte [20/09/2006|09:16] C:\Program Files\Audacity [10/06/2006|23:34] C:\Program Files\Orange [21/05/2006|23:24] C:\Program Files\Microsoft Office [06/05/2006|16:51] C:\Program Files\Yahoo! [29/03/2006|13:49] C:\Program Files\Pinnacle [24/03/2006|16:29] C:\Program Files\Electronic Arts [18/03/2006|16:50] C:\Program Files\Ahead [02/03/2006|21:41] C:\Program Files\Logitech [04/02/2006|21:19] C:\Program Files\Illustrate [29/01/2006|18:17] C:\Program Files\UbiSoft [18/07/2005|22:19] C:\Program Files\QuickZip4 [30/05/2005|18:26] C:\Program Files\DC505 [30/05/2005|17:51] C:\Program Files\MGI [10/03/2005|15:48] C:\Program Files\LogPerrMaths [10/03/2005|15:39] C:\Program Files\LogPerAperfran [04/03/2005|18:09] C:\Program Files\WinZip [02/03/2005|16:30] C:\Program Files\Lexmark X74-X75 [13/02/2005|18:33] C:\Program Files\Messenger [02/02/2005|11:58] C:\Program Files\IncrediMail [16/01/2005|19:23] C:\Program Files\InterActual [13/01/2005|20:12] C:\Program Files\OLYMPUS [18/12/2004|12:52] C:\Program Files\Hasbro Interactive [18/12/2004|11:28] C:\Program Files\Movie Maker [18/12/2004|11:26] C:\Program Files\NetMeeting [18/12/2004|11:14] C:\Program Files\Microsoft Games [18/12/2004|11:14] C:\Program Files\Kikoo [18/12/2004|11:06] C:\Program Files\microsoft frontpage [18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint [18/12/2004|10:57] C:\Program Files\FaxTools [18/12/2004|10:40] C:\Program Files\CyberLink [18/12/2004|10:39] C:\Program Files\Microsoft Works [18/12/2004|10:38] C:\Program Files\Viewpoint [18/12/2004|10:38] C:\Program Files\Nullsoft [18/12/2004|10:38] C:\Program Files\Real [30/09/2002|13:09] C:\Program Files\Uninstall Information [30/09/2002|13:05] C:\Program Files\xerox [30/09/2002|13:01] C:\Program Files\ComPlus Applications [30/09/2002|13:00] C:\Program Files\WindowsUpdate [30/09/2002|13:00] C:\Program Files\Services en ligne [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared [23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe [19/01/2008|12:49] C:\Program Files\Fichiers communs\.. [19/01/2008|12:49] C:\Program Files\Fichiers communs\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs\. [18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared [12/06/2007|21:32] C:\Program Files\Fichiers communs\System [28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield [17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared [17/01/2007|18:03] C:\Program Files\Fichiers communs\Real [18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero [18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead [02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec [30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared [26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer [22/12/2004|23:02] C:\Program Files\Fichiers communs\Services [18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts MODIFIE 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD (...) ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-27 21:44:43 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:1][Doss:2] C:\DOCUME~1\GOST\LOCALS~1\Temp /!\ [Fich:117][Doss:0] C:\DOCUME~1\GOST\Cookies /!\ [Fich:4311][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 21:45:03,04 ]---------------------- rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:22, on 27/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9186 bytes
  11. VIVI DOM
    Bonsoir gof , voici les 3 nouveaux rapports demandés . En tout cas depuis les dernières actions l'ordi a retrouvé sa vitesse d'éxécution. Clean Navipromo version 3.4.2 commencé le 27/01/2008 à 21:24:07,55 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\GOST\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\GOST\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\GOST\local settings\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\GOST\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\GOST\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\GOST\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage terminé le 27/01/2008 à 21:36:35,57 ***
  12. VIVI DOM
    Rapport navilog ci dessous Search Navipromo version 3.4.2 commencé le 26/01/2008 à 16:14:29,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\GOST\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\GOST\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\GOST\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\GOST\local settings\application data" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\GOST\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 26/01/2008 à 16:29:29,28 ***
  13. VIVI DOM
    Bonjour gof , désolée pour le mode d'emploi mais j'avoue que je ne suis pas encore allée sur les liens proposés donc merci pour les renseignements en direct. Concernant les fichiers hosts je ne sais absolument pas de quoi il s'agit et s'ils sont étoffés je ne saurai pas expliqué pourquoi. Donc s'il faut remettre à l'état d'origine çà ne me pose aucun problème. Est ce que par contre cela a un rapport avec le ralentissement anormal de l'ordi depuis quelques temps ? Sinon voici le rapport de MoveIt: Folder cleanup failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data scheduled to be deleted on reboot. C:\DOCUME~1\ALLUSE~1\APPLIC~1\gramplaysixthcamp moved successfully. C:\DOCUME~1\GOST\APPLIC~1\extra link pile moved successfully. C:\Program Files\extra link pile moved successfully. C:\WINDOWS\tasks\A8CCEBB090FB9E14.job moved successfully. C:\Documents and Settings\GOST\Local Settings\Temp\bis14.exe moved successfully. Created on 01/26/2008 15:31:38 A bientôt pour le rapport navilog
  14. VIVI DOM
    Re bonsoir gof, voici le rapport lop, J'attends vos instructions pour la suite des réjouissances car je ne suis pas experte en informatique . -----------------------------[ Lop S&D 2.1.5 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : GOST ] [ "C:\Program Files\Lop SD" ] [ 25/01/2008 | 19:58:37,31 ] [ PC : M2434F_NE200171 ] [ MAJ : 24-01-2008 | 00:09 ] -------------[ Listing des dossiers dans Application Data ]------------ [23/01/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [23/01/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [19/12/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data [25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [25/01/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [09/04/2007|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\gramplaysixthcamp [04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla [03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS [29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle [18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [25/01/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\. [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe [22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead [23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini [06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google [19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust [02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft [04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia [06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft [12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange [04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini [06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [23/01/2008|19:21] C:\DOCUME~1\GOST\APPLIC~1\. [23/01/2008|19:21] C:\DOCUME~1\GOST\APPLIC~1\.. [23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe [21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead [26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer [18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini [14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive [19/12/2007|20:16] C:\DOCUME~1\GOST\APPLIC~1\extra link pile [25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google [19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust [14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc [25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft [06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia [30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI [28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application [18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft [18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders [23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla [22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6 [25/01/2008|17:42] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2 [23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools [10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange [22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini [06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real [04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender [19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun [21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec [23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback [22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template [20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS [10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\. [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe [30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini [30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust [01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft [01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange [01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\. [23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.. [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe [24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead [08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink [30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini [07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google [31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help [30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities [18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust [02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft [09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia [08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3 [17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI [12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft [03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6 [12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange [13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini [29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real [24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--] [25/01/2008 19:00][--ah-----] C:\WINDOWS\tasks\A8CCEBB090FB9E14.job [--256--] [18/01/2008 21:37][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--] [25/01/2008 19:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--] [26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--] [18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--] [25/01/2008 17:24][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [25/01/2008|19:58] C:\Program Files\Lop SD [25/01/2008|19:38] C:\Program Files\.. [25/01/2008|19:38] C:\Program Files\. [25/01/2008|00:10] C:\Program Files\Trend Micro [24/01/2008|22:56] C:\Program Files\Spyware Doctor [24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise [23/01/2008|18:51] C:\Program Files\Windows NT [23/01/2008|17:13] C:\Program Files\Picasa2 [23/01/2008|16:50] C:\Program Files\Norton Security Scan [23/01/2008|16:36] C:\Program Files\Adobe [23/01/2008|16:20] C:\Program Files\Google [23/01/2008|16:15] C:\Program Files\Mozilla Firefox [23/01/2008|00:46] C:\Program Files\MSN Messenger [22/01/2008|22:57] C:\Program Files\MessengerPlus! 3 [22/01/2008|22:57] C:\Program Files\Messenger Plus! Live [20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy [19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3 [19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2 [19/01/2008|12:51] C:\Program Files\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs [18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio [07/01/2008|21:32] C:\Program Files\Windows Defender [31/12/2007|12:16] C:\Program Files\Recolored [19/12/2007|20:15] C:\Program Files\extra link pile [15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio [13/12/2007|00:24] C:\Program Files\Internet Explorer [05/12/2007|16:55] C:\Program Files\Symantec [01/12/2007|00:15] C:\Program Files\Windows Live Toolbar [01/12/2007|00:15] C:\Program Files\Windows Live Favorites [26/11/2007|15:18] C:\Program Files\Norton AntiVirus [19/10/2007|21:31] C:\Program Files\Wanadoo [19/10/2007|21:30] C:\Program Files\InstallShield Installation Information [10/10/2007|21:47] C:\Program Files\Neuf [04/07/2007|21:04] C:\Program Files\Guitar Pro 5 [12/06/2007|21:32] C:\Program Files\Outlook Express [18/05/2007|18:18] C:\Program Files\Mediator5 [18/05/2007|18:16] C:\Program Files\Windows Media Player [10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [01/04/2007|17:35] C:\Program Files\EA GAMES [28/03/2007|22:04] C:\Program Files\Micro Application [01/03/2007|23:47] C:\Program Files\Act-3D [20/01/2007|16:02] C:\Program Files\Windows Media Connect 2 [18/01/2007|23:03] C:\Program Files\Spider [14/01/2007|20:05] C:\Program Files\Jasc Software Inc [20/12/2006|18:18] C:\Program Files\IKEA Home Planner Kitchen [20/12/2006|17:29] C:\Program Files\EA SPORTS [19/12/2006|17:38] C:\Program Files\Maxis [26/11/2006|17:03] C:\Program Files\QuickTime [26/11/2006|17:01] C:\Program Files\Apple Software Update [21/11/2006|18:27] C:\Program Files\Common files [15/11/2006|23:13] C:\Program Files\MSXML 4.0 [07/10/2006|19:26] C:\Program Files\Popims [20/09/2006|09:19] C:\Program Files\Bobyte [20/09/2006|09:16] C:\Program Files\Audacity [10/06/2006|23:34] C:\Program Files\Orange [21/05/2006|23:24] C:\Program Files\Microsoft Office [06/05/2006|16:51] C:\Program Files\Yahoo! [29/03/2006|13:49] C:\Program Files\Pinnacle [24/03/2006|16:29] C:\Program Files\Electronic Arts [18/03/2006|16:50] C:\Program Files\Ahead [02/03/2006|21:41] C:\Program Files\Logitech [04/02/2006|21:19] C:\Program Files\Illustrate [29/01/2006|18:17] C:\Program Files\UbiSoft [18/07/2005|22:19] C:\Program Files\QuickZip4 [30/05/2005|18:26] C:\Program Files\DC505 [30/05/2005|17:51] C:\Program Files\MGI [10/03/2005|15:48] C:\Program Files\LogPerrMaths [10/03/2005|15:39] C:\Program Files\LogPerAperfran [04/03/2005|18:09] C:\Program Files\WinZip [02/03/2005|16:30] C:\Program Files\Lexmark X74-X75 [13/02/2005|18:33] C:\Program Files\Messenger [02/02/2005|11:58] C:\Program Files\IncrediMail [16/01/2005|19:23] C:\Program Files\InterActual [13/01/2005|20:12] C:\Program Files\OLYMPUS [18/12/2004|12:52] C:\Program Files\Hasbro Interactive [18/12/2004|11:28] C:\Program Files\Movie Maker [18/12/2004|11:26] C:\Program Files\NetMeeting [18/12/2004|11:14] C:\Program Files\Microsoft Games [18/12/2004|11:14] C:\Program Files\Kikoo [18/12/2004|11:06] C:\Program Files\microsoft frontpage [18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint [18/12/2004|10:57] C:\Program Files\FaxTools [18/12/2004|10:40] C:\Program Files\CyberLink [18/12/2004|10:39] C:\Program Files\Microsoft Works [18/12/2004|10:38] C:\Program Files\Viewpoint [18/12/2004|10:38] C:\Program Files\Nullsoft [18/12/2004|10:38] C:\Program Files\Real [30/09/2002|13:09] C:\Program Files\Uninstall Information [30/09/2002|13:05] C:\Program Files\xerox [30/09/2002|13:01] C:\Program Files\ComPlus Applications [30/09/2002|13:00] C:\Program Files\WindowsUpdate [30/09/2002|13:00] C:\Program Files\Services en ligne [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared [23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe [19/01/2008|12:49] C:\Program Files\Fichiers communs\.. [19/01/2008|12:49] C:\Program Files\Fichiers communs\Java [19/01/2008|12:49] C:\Program Files\Fichiers communs\. [18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared [12/06/2007|21:32] C:\Program Files\Fichiers communs\System [28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield [17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared [17/01/2007|18:03] C:\Program Files\Fichiers communs\Real [18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero [18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead [02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec [30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared [26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer [22/12/2004|23:02] C:\Program Files\Fichiers communs\Services [18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines ----------------------[ Recherche avec S_Lop ]--------------------- C:\Documents and Settings\GOST\Local Settings\Temp\bis14.exe -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe C:\WINDOWS\Tasks\A8CCEBB090FB9E14.job ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts MODIFIE 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD (...) ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-25 20:01:12 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- C:\WINDOWS\pack.epk ! EGDACCESS ! /!\ [Fich:104][Doss:5] C:\DOCUME~1\GOST\LOCALS~1\Temp /!\ [Fich:74][Doss:0] C:\DOCUME~1\GOST\Cookies /!\ [Fich:2407][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 20:02:26,06 ]----------------------
  15. VIVI DOM
×
×
  • Créer...