pouvez vous analyser ce rapport SVP Merci RESOLU

[VIVI DOM]

Bonsoir gof , voici les 3 nouveaux rapports demandés .

En tout cas depuis les dernières actions l'ordi a retrouvé sa vitesse d'éxécution.

 

 

Clean Navipromo version 3.4.2 commencé le 27/01/2008 à 21:24:07,55

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\GOST\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\GOST\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\GOST\local settings\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\GOST\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\GOST\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\GOST\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

 

*** Nettoyage terminé le 27/01/2008 à 21:36:35,57 ***

[VIVI DOM]

Rapport lop

 

-----------------------------[ Lop S&D 2.1.5 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : GOST ] [ "C:\Program Files\Lop SD" ]

[ 27/01/2008 | 21:42:22,95 ] [ PC : M2434F_NE200171 ]

[ MAJ : 24-01-2008 | 00:09 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[19/12/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

[25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[27/01/2008|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla

[03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS

[29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[27/01/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe

[22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead

[23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini

[06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google

[19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust

[02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft

[04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia

[06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft

[12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange

[04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real

 

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\.

[26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\..

[23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe

[21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead

[26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer

[18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini

[14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive

[26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\extra link pile

[25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google

[19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust

[14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc

[25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft

[06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia

[30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI

[28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application

[18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft

[18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders

[23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla

[22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6

[27/01/2008|21:38] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2

[23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools

[10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange

[22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini

[06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real

[04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender

[19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun

[21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec

[23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback

[22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template

[20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS

[10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc

 

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust

[01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange

[01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

 

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

 

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe

[24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead

[08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini

[07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google

[31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust

[02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft

[09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia

[08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3

[17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI

[12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft

[03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6

[12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange

[13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini

[29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real

[24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec

 

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--]

[25/01/2008 20:08][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--]

[27/01/2008 21:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--]

[26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--]

[27/01/2008 21:30][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[27/01/2008|21:42] C:\Program Files\Lop SD

[27/01/2008|21:36] C:\Program Files\Navilog1

[26/01/2008|16:45] C:\Program Files\..

[26/01/2008|16:45] C:\Program Files\.

[26/01/2008|15:35] C:\Program Files\Trend Micro

[24/01/2008|22:56] C:\Program Files\Spyware Doctor

[24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise

[23/01/2008|18:51] C:\Program Files\Windows NT

[23/01/2008|16:50] C:\Program Files\Norton Security Scan

[23/01/2008|16:36] C:\Program Files\Adobe

[23/01/2008|16:20] C:\Program Files\Google

[23/01/2008|16:15] C:\Program Files\Mozilla Firefox

[20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy

[19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3

[19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2

[19/01/2008|12:51] C:\Program Files\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs

[18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio

[07/01/2008|21:32] C:\Program Files\Windows Defender

[31/12/2007|12:16] C:\Program Files\Recolored

[15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio

[13/12/2007|00:24] C:\Program Files\Internet Explorer

[05/12/2007|16:55] C:\Program Files\Symantec

[01/12/2007|00:15] C:\Program Files\Windows Live Toolbar

[01/12/2007|00:15] C:\Program Files\Windows Live Favorites

[26/11/2007|15:18] C:\Program Files\Norton AntiVirus

[19/10/2007|21:31] C:\Program Files\Wanadoo

[19/10/2007|21:30] C:\Program Files\InstallShield Installation Information

[10/10/2007|21:47] C:\Program Files\Neuf

[04/07/2007|21:04] C:\Program Files\Guitar Pro 5

[12/06/2007|21:32] C:\Program Files\Outlook Express

[18/05/2007|18:18] C:\Program Files\Mediator5

[18/05/2007|18:16] C:\Program Files\Windows Media Player

[10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[01/04/2007|17:35] C:\Program Files\EA GAMES

[28/03/2007|22:04] C:\Program Files\Micro Application

[01/03/2007|23:47] C:\Program Files\Act-3D

[20/01/2007|16:02] C:\Program Files\Windows Media Connect 2

[18/01/2007|23:03] C:\Program Files\Spider

[14/01/2007|20:05] C:\Program Files\Jasc Software Inc

[20/12/2006|18:18] C:\Program Files\IKEA Home Planner Kitchen

[20/12/2006|17:29] C:\Program Files\EA SPORTS

[19/12/2006|17:38] C:\Program Files\Maxis

[26/11/2006|17:03] C:\Program Files\QuickTime

[26/11/2006|17:01] C:\Program Files\Apple Software Update

[21/11/2006|18:27] C:\Program Files\Common files

[15/11/2006|23:13] C:\Program Files\MSXML 4.0

[07/10/2006|19:26] C:\Program Files\Popims

[20/09/2006|09:19] C:\Program Files\Bobyte

[20/09/2006|09:16] C:\Program Files\Audacity

[10/06/2006|23:34] C:\Program Files\Orange

[21/05/2006|23:24] C:\Program Files\Microsoft Office

[06/05/2006|16:51] C:\Program Files\Yahoo!

[29/03/2006|13:49] C:\Program Files\Pinnacle

[24/03/2006|16:29] C:\Program Files\Electronic Arts

[18/03/2006|16:50] C:\Program Files\Ahead

[02/03/2006|21:41] C:\Program Files\Logitech

[04/02/2006|21:19] C:\Program Files\Illustrate

[29/01/2006|18:17] C:\Program Files\UbiSoft

[18/07/2005|22:19] C:\Program Files\QuickZip4

[30/05/2005|18:26] C:\Program Files\DC505

[30/05/2005|17:51] C:\Program Files\MGI

[10/03/2005|15:48] C:\Program Files\LogPerrMaths

[10/03/2005|15:39] C:\Program Files\LogPerAperfran

[04/03/2005|18:09] C:\Program Files\WinZip

[02/03/2005|16:30] C:\Program Files\Lexmark X74-X75

[13/02/2005|18:33] C:\Program Files\Messenger

[02/02/2005|11:58] C:\Program Files\IncrediMail

[16/01/2005|19:23] C:\Program Files\InterActual

[13/01/2005|20:12] C:\Program Files\OLYMPUS

[18/12/2004|12:52] C:\Program Files\Hasbro Interactive

[18/12/2004|11:28] C:\Program Files\Movie Maker

[18/12/2004|11:26] C:\Program Files\NetMeeting

[18/12/2004|11:14] C:\Program Files\Microsoft Games

[18/12/2004|11:14] C:\Program Files\Kikoo

[18/12/2004|11:06] C:\Program Files\microsoft frontpage

[18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint

[18/12/2004|10:57] C:\Program Files\FaxTools

[18/12/2004|10:40] C:\Program Files\CyberLink

[18/12/2004|10:39] C:\Program Files\Microsoft Works

[18/12/2004|10:38] C:\Program Files\Viewpoint

[18/12/2004|10:38] C:\Program Files\Nullsoft

[18/12/2004|10:38] C:\Program Files\Real

[30/09/2002|13:09] C:\Program Files\Uninstall Information

[30/09/2002|13:05] C:\Program Files\xerox

[30/09/2002|13:01] C:\Program Files\ComPlus Applications

[30/09/2002|13:00] C:\Program Files\WindowsUpdate

[30/09/2002|13:00] C:\Program Files\Services en ligne

[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared

[23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe

[19/01/2008|12:49] C:\Program Files\Fichiers communs\..

[19/01/2008|12:49] C:\Program Files\Fichiers communs\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs\.

[18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:32] C:\Program Files\Fichiers communs\System

[28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield

[17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared

[17/01/2007|18:03] C:\Program Files\Fichiers communs\Real

[18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero

[18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead

[02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec

[30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared

[26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer

[22/12/2004|23:02] C:\Program Files\Fichiers communs\Services

[18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL

[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap

[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC

[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts MODIFIE

 

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

(...)

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-27 21:44:43

Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:1][Doss:2] C:\DOCUME~1\GOST\LOCALS~1\Temp

/!\ [Fich:117][Doss:0] C:\DOCUME~1\GOST\Cookies

/!\ [Fich:4311][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 21:45:03,04 ]----------------------

 

 

rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:49:22, on 27/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 9186 bytes

[Gof]

Bonjour VIVI DOM

 

Il y a encore quelques restes. Supprime la version de Lop & SD que tu as, et télécharge une version à jour (sur le même lien que précédemment). Génère un nouveau rapport en option 1.

[VIVI DOM]

Bonsoir Gof

voici le rapport lop dans sa dernière version.

 

-----------------------------[ Lop S&D 2.1.8 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : GOST ] [ "C:\Program Files\Lop SD" ]

[ 29/01/2008 | 19:02:53,50 ] [ PC : M2434F_NE200171 ]

[ MAJ : 29-01-2008 | 01:12 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[26/01/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[19/12/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

[25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[29/01/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla

[03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS

[29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[29/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe

[22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead

[23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini

[06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google

[19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust

[02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft

[04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia

[06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft

[12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange

[04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real

 

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\.

[26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\..

[23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe

[21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead

[26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer

[18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini

[14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive

[26/01/2008|15:34] C:\DOCUME~1\GOST\APPLIC~1\extra link pile

[25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google

[19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust

[14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc

[25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft

[06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia

[30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI

[28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application

[18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft

[18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders

[23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla

[22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6

[29/01/2008|18:25] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2

[23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools

[10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange

[22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini

[06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real

[04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender

[19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun

[21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec

[23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback

[22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template

[20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS

[10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc

 

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust

[01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange

[01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

 

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

 

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe

[24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead

[08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini

[07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google

[31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust

[02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft

[09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia

[08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3

[17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI

[12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft

[03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6

[12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange

[13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini

[29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real

[24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec

 

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--]

[25/01/2008 20:08][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--]

[29/01/2008 18:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--]

[26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--]

[29/01/2008 18:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[29/01/2008|19:02] C:\Program Files\Lop SD

[29/01/2008|19:02] C:\Program Files\..

[29/01/2008|19:02] C:\Program Files\.

[29/01/2008|18:48] C:\Program Files\Spyware Doctor

[27/01/2008|21:36] C:\Program Files\Navilog1

[26/01/2008|15:35] C:\Program Files\Trend Micro

[24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise

[23/01/2008|18:51] C:\Program Files\Windows NT

[23/01/2008|16:50] C:\Program Files\Norton Security Scan

[23/01/2008|16:36] C:\Program Files\Adobe

[23/01/2008|16:20] C:\Program Files\Google

[23/01/2008|16:15] C:\Program Files\Mozilla Firefox

[20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy

[19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3

[19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2

[19/01/2008|12:51] C:\Program Files\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs

[18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio

[07/01/2008|21:32] C:\Program Files\Windows Defender

[31/12/2007|12:16] C:\Program Files\Recolored

[15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio

[13/12/2007|00:24] C:\Program Files\Internet Explorer

[05/12/2007|16:55] C:\Program Files\Symantec

[01/12/2007|00:15] C:\Program Files\Windows Live Toolbar

[01/12/2007|00:15] C:\Program Files\Windows Live Favorites

[26/11/2007|15:18] C:\Program Files\Norton AntiVirus

[19/10/2007|21:31] C:\Program Files\Wanadoo

[19/10/2007|21:30] C:\Program Files\InstallShield Installation Information

[10/10/2007|21:47] C:\Program Files\Neuf

[04/07/2007|21:04] C:\Program Files\Guitar Pro 5

[12/06/2007|21:32] C:\Program Files\Outlook Express

[18/05/2007|18:18] C:\Program Files\Mediator5

[18/05/2007|18:16] C:\Program Files\Windows Media Player

[10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[01/04/2007|17:35] C:\Program Files\EA GAMES

[28/03/2007|22:04] C:\Program Files\Micro Application

[01/03/2007|23:47] C:\Program Files\Act-3D

[20/01/2007|16:02] C:\Program Files\Windows Media Connect 2

[18/01/2007|23:03] C:\Program Files\Spider

[14/01/2007|20:05] C:\Program Files\Jasc Software Inc

[20/12/2006|18:18] C:\Program Files\IKEA Home Planner Kitchen

[20/12/2006|17:29] C:\Program Files\EA SPORTS

[19/12/2006|17:38] C:\Program Files\Maxis

[26/11/2006|17:03] C:\Program Files\QuickTime

[26/11/2006|17:01] C:\Program Files\Apple Software Update

[21/11/2006|18:27] C:\Program Files\Common files

[15/11/2006|23:13] C:\Program Files\MSXML 4.0

[07/10/2006|19:26] C:\Program Files\Popims

[20/09/2006|09:19] C:\Program Files\Bobyte

[20/09/2006|09:16] C:\Program Files\Audacity

[10/06/2006|23:34] C:\Program Files\Orange

[21/05/2006|23:24] C:\Program Files\Microsoft Office

[06/05/2006|16:51] C:\Program Files\Yahoo!

[29/03/2006|13:49] C:\Program Files\Pinnacle

[24/03/2006|16:29] C:\Program Files\Electronic Arts

[18/03/2006|16:50] C:\Program Files\Ahead

[02/03/2006|21:41] C:\Program Files\Logitech

[04/02/2006|21:19] C:\Program Files\Illustrate

[29/01/2006|18:17] C:\Program Files\UbiSoft

[18/07/2005|22:19] C:\Program Files\QuickZip4

[30/05/2005|18:26] C:\Program Files\DC505

[30/05/2005|17:51] C:\Program Files\MGI

[10/03/2005|15:48] C:\Program Files\LogPerrMaths

[10/03/2005|15:39] C:\Program Files\LogPerAperfran

[04/03/2005|18:09] C:\Program Files\WinZip

[02/03/2005|16:30] C:\Program Files\Lexmark X74-X75

[13/02/2005|18:33] C:\Program Files\Messenger

[02/02/2005|11:58] C:\Program Files\IncrediMail

[16/01/2005|19:23] C:\Program Files\InterActual

[13/01/2005|20:12] C:\Program Files\OLYMPUS

[18/12/2004|12:52] C:\Program Files\Hasbro Interactive

[18/12/2004|11:28] C:\Program Files\Movie Maker

[18/12/2004|11:26] C:\Program Files\NetMeeting

[18/12/2004|11:14] C:\Program Files\Microsoft Games

[18/12/2004|11:14] C:\Program Files\Kikoo

[18/12/2004|11:06] C:\Program Files\microsoft frontpage

[18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint

[18/12/2004|10:57] C:\Program Files\FaxTools

[18/12/2004|10:40] C:\Program Files\CyberLink

[18/12/2004|10:39] C:\Program Files\Microsoft Works

[18/12/2004|10:38] C:\Program Files\Viewpoint

[18/12/2004|10:38] C:\Program Files\Nullsoft

[18/12/2004|10:38] C:\Program Files\Real

[30/09/2002|13:09] C:\Program Files\Uninstall Information

[30/09/2002|13:05] C:\Program Files\xerox

[30/09/2002|13:01] C:\Program Files\ComPlus Applications

[30/09/2002|13:00] C:\Program Files\WindowsUpdate

[30/09/2002|13:00] C:\Program Files\Services en ligne

[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared

[23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe

[19/01/2008|12:49] C:\Program Files\Fichiers communs\..

[19/01/2008|12:49] C:\Program Files\Fichiers communs\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs\.

[18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:32] C:\Program Files\Fichiers communs\System

[28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield

[17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared

[17/01/2007|18:03] C:\Program Files\Fichiers communs\Real

[18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero

[18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead

[02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec

[30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared

[26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer

[22/12/2004|23:02] C:\Program Files\Fichiers communs\Services

[18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL

[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap

[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC

[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\GOST\APPLIC~1\extra link pile

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts MODIFIE

 

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

(...)

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-29 19:05:33

Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:15][Doss:3] C:\DOCUME~1\GOST\LOCALS~1\Temp

/!\ [Fich:136][Doss:0] C:\DOCUME~1\GOST\Cookies

/!\ [Fich:619][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 19:06:24,81 ]----------------------

[Gof]

Bonsoir VIVI DOM

 

Bien. Exécute à nouveau l'outil "LOP & SD", mais sélectionne l'option 2 à laquelle tu rajouteras ce paramètre : -h ("moins H")

 

Ce qui te donnera donc : 2-h.

 

L'outil va travailler et générer un nouveau rapport, poste le à la suite

[VIVI DOM]

Bonjour gof,

 

Rapport lop 2-h à suivre :

 

-----------------------------[ Lop S&D 2.1.8 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : GOST ] [ "C:\Program Files\Lop SD" ]

[ 30/01/2008 | 15:23:33,32 ] [ PC : M2434F_NE200171 ]

[ MAJ : 29-01-2008 | 01:12 ]

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

 

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe

Supprimé! - C:\DOCUME~1\GOST\APPLIC~1\extra link pile

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[30/01/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[30/01/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[29/01/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla

[03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS

[29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[30/01/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe

[22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead

[23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini

[06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google

[19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust

[02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft

[04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia

[06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft

[12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange

[04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real

 

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[30/01/2008|15:24] C:\DOCUME~1\GOST\APPLIC~1\.

[30/01/2008|15:24] C:\DOCUME~1\GOST\APPLIC~1\..

[23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe

[21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead

[26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer

[18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini

[14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive

[25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google

[19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust

[14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc

[25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft

[06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia

[30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI

[28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application

[18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft

[18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders

[23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla

[22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6

[30/01/2008|14:35] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2

[23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools

[10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange

[22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini

[06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real

[04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender

[19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun

[21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec

[23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback

[22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template

[20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS

[10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc

 

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust

[01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange

[01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

 

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

 

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe

[24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead

[08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini

[07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google

[31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust

[02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft

[09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia

[08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3

[17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI

[12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft

[03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6

[12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange

[13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini

[29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real

[24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec

 

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--]

[25/01/2008 20:08][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--]

[30/01/2008 14:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--]

[26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--]

[30/01/2008 13:51][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[30/01/2008|15:24] C:\Program Files\Lop SD

[29/01/2008|19:19] C:\Program Files\..

[29/01/2008|19:19] C:\Program Files\.

[29/01/2008|18:48] C:\Program Files\Spyware Doctor

[27/01/2008|21:36] C:\Program Files\Navilog1

[26/01/2008|15:35] C:\Program Files\Trend Micro

[24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise

[23/01/2008|18:51] C:\Program Files\Windows NT

[23/01/2008|16:50] C:\Program Files\Norton Security Scan

[23/01/2008|16:36] C:\Program Files\Adobe

[23/01/2008|16:20] C:\Program Files\Google

[23/01/2008|16:15] C:\Program Files\Mozilla Firefox

[20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy

[19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3

[19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2

[19/01/2008|12:51] C:\Program Files\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs

[18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio

[07/01/2008|21:32] C:\Program Files\Windows Defender

[31/12/2007|12:16] C:\Program Files\Recolored

[15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio

[13/12/2007|00:24] C:\Program Files\Internet Explorer

[05/12/2007|16:55] C:\Program Files\Symantec

[01/12/2007|00:15] C:\Program Files\Windows Live Toolbar

[01/12/2007|00:15] C:\Program Files\Windows Live Favorites

[26/11/2007|15:18] C:\Program Files\Norton AntiVirus

[19/10/2007|21:30] C:\Program Files\InstallShield Installation Information

[10/10/2007|21:47] C:\Program Files\Neuf

[04/07/2007|21:04] C:\Program Files\Guitar Pro 5

[12/06/2007|21:32] C:\Program Files\Outlook Express

[18/05/2007|18:18] C:\Program Files\Mediator5

[18/05/2007|18:16] C:\Program Files\Windows Media Player

[10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[01/04/2007|17:35] C:\Program Files\EA GAMES

[28/03/2007|22:04] C:\Program Files\Micro Application

[01/03/2007|23:47] C:\Program Files\Act-3D

[20/01/2007|16:02] C:\Program Files\Windows Media Connect 2

[18/01/2007|23:03] C:\Program Files\Spider

[14/01/2007|20:05] C:\Program Files\Jasc Software Inc

[20/12/2006|17:29] C:\Program Files\EA SPORTS

[19/12/2006|17:38] C:\Program Files\Maxis

[26/11/2006|17:03] C:\Program Files\QuickTime

[26/11/2006|17:01] C:\Program Files\Apple Software Update

[21/11/2006|18:27] C:\Program Files\Common files

[15/11/2006|23:13] C:\Program Files\MSXML 4.0

[07/10/2006|19:26] C:\Program Files\Popims

[20/09/2006|09:19] C:\Program Files\Bobyte

[20/09/2006|09:16] C:\Program Files\Audacity

[21/05/2006|23:24] C:\Program Files\Microsoft Office

[06/05/2006|16:51] C:\Program Files\Yahoo!

[29/03/2006|13:49] C:\Program Files\Pinnacle

[24/03/2006|16:29] C:\Program Files\Electronic Arts

[18/03/2006|16:50] C:\Program Files\Ahead

[02/03/2006|21:41] C:\Program Files\Logitech

[04/02/2006|21:19] C:\Program Files\Illustrate

[29/01/2006|18:17] C:\Program Files\UbiSoft

[18/07/2005|22:19] C:\Program Files\QuickZip4

[30/05/2005|18:26] C:\Program Files\Digital Camera

[30/05/2005|17:51] C:\Program Files\MGI

[10/03/2005|15:48] C:\Program Files\LogPerrMaths

[10/03/2005|15:39] C:\Program Files\LogPerAperfran

[04/03/2005|18:09] C:\Program Files\WinZip

[02/03/2005|16:30] C:\Program Files\Lexmark X74-X75

[13/02/2005|18:33] C:\Program Files\Messenger

[02/02/2005|11:58] C:\Program Files\IncrediMail

[16/01/2005|19:23] C:\Program Files\InterActual

[13/01/2005|20:12] C:\Program Files\OLYMPUS

[18/12/2004|12:52] C:\Program Files\Hasbro Interactive

[18/12/2004|11:28] C:\Program Files\Movie Maker

[18/12/2004|11:26] C:\Program Files\NetMeeting

[18/12/2004|11:14] C:\Program Files\Microsoft Games

[18/12/2004|11:14] C:\Program Files\Kikoo

[18/12/2004|11:06] C:\Program Files\microsoft frontpage

[18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint

[18/12/2004|10:57] C:\Program Files\FaxTools

[18/12/2004|10:40] C:\Program Files\CyberLink

[18/12/2004|10:39] C:\Program Files\Microsoft Works

[18/12/2004|10:38] C:\Program Files\Viewpoint

[18/12/2004|10:38] C:\Program Files\Nullsoft

[18/12/2004|10:38] C:\Program Files\Real

[30/09/2002|13:09] C:\Program Files\Uninstall Information

[30/09/2002|13:05] C:\Program Files\xerox

[30/09/2002|13:01] C:\Program Files\ComPlus Applications

[30/09/2002|13:00] C:\Program Files\WindowsUpdate

[30/09/2002|13:00] C:\Program Files\Services en ligne

[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared

[23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe

[19/01/2008|12:49] C:\Program Files\Fichiers communs\..

[19/01/2008|12:49] C:\Program Files\Fichiers communs\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs\.

[18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:32] C:\Program Files\Fichiers communs\System

[28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield

[17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared

[17/01/2007|18:03] C:\Program Files\Fichiers communs\Real

[18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero

[18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead

[02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec

[30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared

[26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer

[22/12/2004|23:02] C:\Program Files\Fichiers communs\Services

[18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL

[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap

[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC

[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts MODIFIE

 

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

(...)

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 15:26:27

Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:33][Doss:3] C:\DOCUME~1\GOST\LOCALS~1\Temp

/!\ [Fich:151][Doss:0] C:\DOCUME~1\GOST\Cookies

/!\ [Fich:963][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 15:27:24,31 ]----------------------

[Gof]

Bonjour VIVI DOM

 

Bien, bon travail. Effectue une analyse en ligne comme ceci je te prie :

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

 

Profites en pour me donner des nouvelles du pc en postant le rapport d'analyse. A bientôt.

[VIVI DOM]

-Bonsoir gof, voici le rapport kasperski.

L'ordinateur va pas mal il a retrouvé des temps d'éxécution acceptable même s'il est encore parfois long pour ouvrir certains fichiers mais cela vient peut être tout simplement du matériel (il a 4 ans et demi).

 

Qu'est ce que je fais des fichiers hosts dont vous m'aviez parlés?

 

 

------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, February 01, 2008 12:09:10 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.98.0

Dernière mise à jour de la base antivirus Kaspersky : 31/01/2008

Enregistrements dans la base antivirus Kaspersky : 541974

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

R:\

 

Statistiques de l'analyse:

Total d'objets analysés: 126055

Nombre de virus trouvés: 2

Nombre d'objets infectés: 5

Nombre d'objets suspects: 0

Durée de l'analyse: 02:07:25

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-31_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp49FEFD8.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\5B9FC990.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOST\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP939\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{DFD1F084-6DB1-46CB-9433-B669BA3E3D50}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[Gof]

Bonjour VIVI DOM

 

Bien.

Qu'est ce que je fais des fichiers hosts dont vous m'aviez parlés?

Les entrées modifiées dans ton fichier hosts sont bénéfiques en fait, même si c'est une infection qui les a insérées. Je voulais juste t'en avertir, et te conseille de ne pas les toucher et de les laisser.

 

Si tu ne vois pas bien de quoi il s'agit quand on parle de fichir hosts, je t'invite à lire cet article de Tesgaz sur Speedweb et cette conversation sur Zebulon au sujet du fichier hosts afin de comprendre son fonctionnement.

Si malgé tout tu veux réinitialiser ton fichier hosts, on le fera ensemble. Mais je te le déconseille, c'est une bonne protection à moindre coût.

 

Génère un rapport comme ceci je te prie :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

[VIVI DOM]

Bonsoir gof,

je suis allée voir les docs concernant les fichiers hosts , OK on garde tout.

Concernant l'analyse ci jointe j'ai dû recommencer 2 fois car l'ordi s'est arrêté et a redémarré après l'analyse catch-me avec un bloc note dont j'envoie le rapport si cela peut servir à quelque chose. Dois je envoyer le rapport diaghelp sur le site malekal comme demandé?

D'autre part j'ai vu sur le forum des fichiers hosts que vous préconisiez plutôt SpyBlocker que Spybot search and destroy, je désinstalle l'un pour installer l'autre ? Aussi je crois que mon pare feu windows n'est pas au top même s'il mentionne qu'il est activé car dans la rubrique centre de sécurité un message signale qu'il n'est pas disponible ou n'a pas démarré. Quel autre pare feu me conseillez vous et sur quel site s'il vous plait? Merci .

 

 

 

Premier rapport après redémarrage de l'ordi:

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-01 18:22:26

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

Deuxième rapport :

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 01/02/2008 à 18:34:31,81

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->30/01/2099 13:03:00

C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->30/01/2099 12:58:36

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/01/2099 12:31:15

C:\WINDOWS\prefetch\COMCOMP.EXE-26762E36.pf -->30/01/2099 12:31:15

C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->29/01/2099 23:10:40

C:\WINDOWS\prefetch\NDETECT.EXE-2DABC14D.pf -->29/01/2099 22:59:01

C:\WINDOWS\prefetch\~E5D141.TMP-29616D0C.pf -->29/01/2099 19:29:36

C:\WINDOWS\prefetch\SIMS.EXE-06828283.pf -->29/01/2099 19:29:35

C:\WINDOWS\prefetch\START.EXE-2629DD07.pf -->29/01/2099 19:29:09

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/02/2008 18:34:28

 

C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/01/2008 09:54:42

C:\WINDOWS\System32\drivers\COH_Mon.inf -->15/01/2008 05:28:00

C:\WINDOWS\System32\drivers\COH_Mon.sys -->12/01/2008 18:32:00

C:\WINDOWS\System32\drivers\kcom.sys -->10/12/2007 14:53:30

C:\WINDOWS\System32\drivers\iksyssec.sys -->10/12/2007 14:53:28

C:\WINDOWS\System32\drivers\iksysflt.sys -->10/12/2007 14:53:28

C:\WINDOWS\System32\drivers\ikfilesec.sys -->10/12/2007 14:53:28

 

C:\WINDOWS\System32\wpa.dbl -->01/02/2008 18:28:58

C:\WINDOWS\System32\perfh00C.dat -->23/01/2008 19:21:48

C:\WINDOWS\System32\perfh009.dat -->23/01/2008 19:21:48

C:\WINDOWS\System32\perfc00C.dat -->23/01/2008 19:21:48

C:\WINDOWS\System32\perfc009.dat -->23/01/2008 19:21:48

C:\WINDOWS\System32\PerfStringBackup.INI -->23/01/2008 19:21:47

C:\WINDOWS\System32\FNTCACHE.DAT -->19/01/2008 17:10:48

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/01/2008 12:51:12

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:25:53

C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 16:55:07

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\SymNeti.dll -->30/10/2007 19:55:50

C:\WINDOWS\System32\SymRedir.dll -->30/10/2007 19:55:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\InstallUtil.InstallLog -->19/10/2007 21:37:43

C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

 

C:\WINDOWS.log -->01/02/2008 18:26:22

C:\WINDOWS\WindowsUpdate.log -->01/02/2008 18:25:56

C:\WINDOWS\wiadebug.log -->01/02/2008 18:25:55

C:\WINDOWS\wiaservc.log -->01/02/2008 18:25:52

C:\WINDOWS\bootstat.dat -->01/02/2008 18:24:41

C:\WINDOWS\SchedLgU.Txt -->01/02/2008 00:39:26

C:\WINDOWS\Thumbs.db -->01/02/2008 00:31:31

C:\WINDOWS\NeroDigital.ini -->01/02/2008 00:31:30

C:\WINDOWS\setupapi.log -->31/01/2008 19:17:11

C:\WINDOWS\LEXSTAT.INI -->31/01/2008 19:15:29

C:\WINDOWS\wmsetup.log -->30/01/2008 22:45:38

C:\WINDOWS\mdm.ini -->18/01/2008 19:25:16

C:\WINDOWS\cdplayer.ini -->15/01/2008 19:20:22

C:\WINDOWS\dhdd6019.dat -->15/12/2007 15:01:39

C:\WINDOWS\disney.ini -->19/10/2007 21:28:48

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1724

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll

0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x10000000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll

0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll

0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll

0x027d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02830000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x017c0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 648

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll

0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\WINDOWS\temp

 

01/02/2008 18:25 40 960 rtdrvmon.exe

1 fichier(s) 40 960 octets

0 Rép(s) 41 465 417 728 octets libres

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 41 465 413 632 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/01/2008 19:17 <REP> .

31/01/2008 19:17 <REP> ..

27/03/2007 15:19 408 912 AdSignerADP.dll

09/03/2007 08:40 747 AdSignerADP.inf

27/03/2007 15:19 273 744 AdVerifierADP.dll

30/09/2002 13:03 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

23/03/2007 11:17 1 292 erma.inf

07/01/2007 12:55 2 305 kavwebscan.inf

08/10/2007 20:21 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/07/2002 14:52 204 Quest3D.inf

27/03/2006 12:00 5 019 swflash.inf

11/01/2005 19:30 305 VisioWeb.inf

12 fichier(s) 694 819 octets

 

Total des fichiers listés :

12 fichier(s) 694 819 octets

2 Rép(s) 41 465 413 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-01 18:37:35

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

620 - csrss.exe

648 - winlogon.exe

692 - services.exe

712 - lsass.exe

868 - svchost.exe

956 - svchost.exe

1060 - cmd.exe

1116 - svchost.exe

1448 - ccSvcHst.exe

1488 - pctsAuxs.exe

1628 - AppSvc32.exe

1652 - pctsSvc.exe

1724 - explorer.exe

1876 - slserv.exe

1896 - svchost.exe

1920 - pctsTray.exe

2392 - ccApp.exe

2588 - lxbbbmgr.exe

2596 - atiptaxx.exe

2620 - lxbbbmon.exe

2732 - alg.exe

2896 - Navw32.exe

3148 - ctfmon.exe

3532 - soffice.bin

3916 - wuauclt.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F9D14000 - \WINDOWS\system32\KDCOM.DLL

F9C24000 - \WINDOWS\system32\BOOTVID.dll

F97C4000 - ACPI.sys

F9D16000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F97B3000 - pci.sys

F9814000 - isapnp.sys

F9DDC000 - pciide.sys

F9A94000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9D18000 - aliide.sys

F9D1A000 - cmdide.sys

F9D1C000 - toside.sys

F9D1E000 - viaide.sys

F9D20000 - intelide.sys

F9824000 - MountMgr.sys

F9794000 - ftdisk.sys

F9A9C000 - PartMgr.sys

F9834000 - sfsync02.sys

F9844000 - VolSnap.sys

F9C28000 - cpqarray.sys

F977C000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F9764000 - atapi.sys

F9C2C000 - aha154x.sys

F9AA4000 - sparrow.sys

F9C30000 - symc810.sys

F9854000 - aic78xx.sys

F9C34000 - dac960nt.sys

F9864000 - ql10wnt.sys

F9C38000 - amsint.sys

F9AAC000 - asc.sys

F9C3C000 - asc3550.sys

F9AB4000 - mraid35x.sys

F9ABC000 - i2omp.sys

F9C40000 - ini910u.sys

F9874000 - ql1240.sys

F9884000 - aic78u2.sys

F9AC4000 - symc8xx.sys

F9ACC000 - sym_hi.sys

F9AD4000 - sym_u3.sys

F9ADC000 - ABP480N5.SYS

F9AE4000 - asc3350p.sys

F9D22000 - cd20xrnt.sys

F9894000 - ultra.sys

F974B000 - adpu160m.sys

F9AEC000 - dpti2o.sys

F98A4000 - ql1080.sys

F98B4000 - ql1280.sys

F98C4000 - ql12160.sys

F9AF4000 - perc2.sys

F9D24000 - perc2hib.sys

F9AFC000 - hpn.sys

F9C44000 - cbidf2k.sys

F971F000 - dac2w2k.sys

F98D4000 - disk.sys

F98E4000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F96FF000 - fltmgr.sys

F96ED000 - sr.sys

F98F4000 - ikfilesec.sys

F9904000 - PxHelp20.sys

F96D6000 - KSecDD.sys

F9649000 - Ntfs.sys

F961C000 - NDIS.sys

F9914000 - sisagp.sys

F9924000 - viaagp.sys

F9B04000 - viaagp1.sys

F9608000 - sfvfs02.sys

F9B0C000 - sfhlp02.sys

F95F6000 - sfdrv01.sys

F9C48000 - RecAgent.sys

F9934000 - ohci1394.sys

F9944000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F95DB000 - Mup.sys

F9954000 - alim1541.sys

F9964000 - amdagp.sys

F9974000 - agp440.sys

F9984000 - agpCPQ.sys

F9A04000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8E5B000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F8BB5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F8BA1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F9C0C000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F8B7E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9C14000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8E4B000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8E3B000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8E2B000 - \SystemRoot\System32\DRIVERS\redbook.sys

F8B5B000 - \SystemRoot\System32\DRIVERS\ks.sys

F8AAE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F8A8A000 - \SystemRoot\system32\drivers\portcls.sys

F8E1B000 - \SystemRoot\system32\drivers\drmk.sys

F8A27000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F9D04000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F8A08000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F9B2C000 - \SystemRoot\System32\Drivers\Modem.SYS

F99C4000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F9B34000 - \SystemRoot\System32\DRIVERS\fdc.sys

F89F7000 - \SystemRoot\System32\DRIVERS\serial.sys

F9D0C000 - \SystemRoot\System32\DRIVERS\serenum.sys

F89E3000 - \SystemRoot\System32\DRIVERS\parport.sys

F99D4000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9B3C000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9B44000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F9ED0000 - \SystemRoot\System32\DRIVERS\audstub.sys

F99E4000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9D10000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F89CC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F99F4000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9A14000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9B4C000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F89BB000 - \SystemRoot\System32\DRIVERS\psched.sys

F9A24000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9B54000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9B5C000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9A34000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9D4A000 - \SystemRoot\System32\DRIVERS\swenum.sys

F8987000 - \SystemRoot\System32\DRIVERS\update.sys

F9513000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F9A44000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9A74000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9D4C000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8CA9000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F9B64000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

B6D8F000 - \SystemRoot\system32\drivers\iksysflt.sys

F95BB000 - \SystemRoot\system32\drivers\KCOM.SYS

B6D78000 - \SystemRoot\system32\drivers\iksyssec.sys

F9D54000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

B6D2F000 - \SystemRoot\System32\Drivers\SRTSP.SYS

F9CD0000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F9B7C000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F956B000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F9D5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F9EBB000 - \SystemRoot\System32\Drivers\Null.SYS

F9D5C000 - \SystemRoot\System32\Drivers\Beep.SYS

F9BA4000 - \SystemRoot\System32\drivers\vga.sys

F9D5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9D60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9BAC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9BB4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9CE0000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B6BAF000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B6B57000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B6B29000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

B6B04000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

B6ADC000 - \SystemRoot\System32\DRIVERS\netbt.sys

B6ABB000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F955B000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B69F9000 - \SystemRoot\System32\drivers\afd.sys

F954B000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F953B000 - \SystemRoot\System32\DRIVERS\netbios.sys

B6990000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

B6965000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B68F6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F99B4000 - \SystemRoot\System32\Drivers\Fips.SYS

B6896000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B6878000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F9269000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6838000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9D6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F895F000 - \SystemRoot\System32\drivers\Dxapi.sys

F9BD4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F9E95000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA23000 - \SystemRoot\System32\ati3d2ag.dll

B670C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F9B74000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F9DB8000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

B6C22000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B64CE000 - \SystemRoot\System32\Drivers\SYMFW.SYS

B67A0000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B64A3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080122.002\SymIDSCo.sys

B62C8000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B60FB000 - \SystemRoot\system32\drivers\wdmaud.sys

B6278000 - \SystemRoot\system32\drivers\sysaudio.sys

B5FB8000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9D98000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B5D56000 - \SystemRoot\System32\DRIVERS\srv.sys

B6268000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F9DA6000 - \??\C:\WINDOWS\System32\Drivers\U3sHlpDr.sys

F9DFE000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys

B5055000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080201.007\NAVEX15.SYS

B5042000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080201.007\NAVENG.SYS

F9EA9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 185

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Alexandra Ledermann 6

AppCore

Apple Software Update

Audacity 1.2.4

AV

AviTricks Classic version 1.65

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

ccCommon

Companion wizard

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

dBpowerAMP Music Converter

dBpowerAMP WMA V9.1 Codec

dec Uninstall

Digital Camera Driver

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EA SPORTS online 2004

Extension de Windows Live Toolbar (Windows Live Toolbar)

FaxTools

FIFA 2004

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Guitar Pro 5.0

Harry Potter et la Coupe de Feu™

Harry Potter et le prisonnier d'Azkaban

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InterActual Player

Internet Worm Protection

Jasc Animation Shop 3

Java 6 Update 3

Kaspersky Online Scanner

Kikoo

Labtec WebCam

Le Mans 24 Hours

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 : Nuits de Folie

Les Sims 2 Académie

Les Sims 2 Cré@Logis

Les Sims 2 Fun en Famille Kit

Les Sims 2 : La bonne affaire

Les Sims Abracadabra

Les Sims™ 2 Animaux & Cie

Les Sims™ 2 Kit Glamour

Lexmark X74-X75

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

LogPerAperçuFrançais

LogPerrMaths

Macromedia Shockwave Player

Menus intelligents (Windows Live Toolbar)

MGI PhotoSuite 4 (suppression seulement)

MGI Photovista 2.02(suppression seulement)

Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Pinball Arcade Trial

Microsoft Publisher 2000

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2000 SR-1

Microsoft Works 6.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.4.2

Nero OEM

Nero Suite

Neuf - Kit de connexion

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

Norton Security Scan

OLYMPUS CAMEDIA Master 4.2

OneCare Advisor (Windows Live Toolbar)

OpenOffice.org 2.3

Outil de mise à jour Google

PhotoFiltre Studio

Popims Animator

PowerDVD

Programme de gestion Camera de Logitech®

Quest3D Viewers 3.0e

Quick Zip 4.60.007

QuickTime

RealPlayer

Recolored 1.0.1

SAGEM F@st 800-840

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Sonic RecordNow DX

SPBBC 32bit

Spider

Spybot - Search & Destroy

Spyware Doctor 5.5

Symantec

Symantec Real Time Storage Protection Component

SymNet

TV sur PC

Viewpoint Media Player

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows XP Creativity Fun Packs - Windows Movie Maker 2

Windows XP Service Pack 2

WinZip

XviD 1.0.3 Video Codec

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\Program Files

 

29/01/2008 19:19 <REP> .

29/01/2008 19:19 <REP> ..

18/12/2004 10:58 <REP> ABBYY FineReader 5.0 Sprint

01/03/2007 23:47 <REP> Act-3D

23/01/2008 16:36 <REP> Adobe

18/03/2006 16:50 <REP> Ahead

26/11/2006 17:01 <REP> Apple Software Update

20/09/2006 09:16 <REP> Audacity

20/09/2006 09:19 <REP> Bobyte

21/11/2006 18:27 <REP> Common files

30/09/2002 13:01 <REP> ComPlus Applications

18/12/2004 10:40 <REP> CyberLink

30/05/2005 18:26 <REP> Digital Camera

01/04/2007 17:35 <REP> EA GAMES

20/12/2006 17:29 <REP> EA SPORTS

24/03/2006 16:29 <REP> Electronic Arts

18/12/2004 10:57 <REP> FaxTools

19/01/2008 12:49 <REP> Fichiers communs

23/01/2008 16:20 <REP> Google

04/07/2007 21:04 <REP> Guitar Pro 5

18/12/2004 12:52 <REP> Hasbro Interactive

30/01/2008 18:48 <REP> Hijackthis Version Française

04/02/2006 21:19 <REP> Illustrate

02/02/2005 11:58 <REP> IncrediMail

16/01/2005 19:23 <REP> InterActual

13/12/2007 00:24 <REP> Internet Explorer

14/01/2007 20:05 <REP> Jasc Software Inc

19/01/2008 12:51 <REP> Java

18/12/2004 11:14 <REP> Kikoo

02/03/2005 16:30 <REP> Lexmark X74-X75

02/03/2006 21:41 <REP> Logitech

10/03/2005 15:39 <REP> LogPerAperfran

10/03/2005 15:48 <REP> LogPerrMaths

31/01/2008 19:08 <REP> Lop SD

19/12/2006 17:38 <REP> Maxis

18/05/2007 18:18 <REP> Mediator5

13/02/2005 18:33 <REP> Messenger

30/05/2005 17:51 <REP> MGI

28/03/2007 22:04 <REP> Micro Application

10/05/2007 23:00 <REP> Microsoft CAPICOM 2.1.0.2

18/12/2004 11:06 <REP> microsoft frontpage

18/12/2004 11:14 <REP> Microsoft Games

21/05/2006 23:24 <REP> Microsoft Office

18/01/2008 19:23 <REP> Microsoft Visual Studio

18/12/2004 10:39 <REP> Microsoft Works

18/12/2004 11:28 <REP> Movie Maker

23/01/2008 16:15 <REP> Mozilla Firefox

30/09/2002 13:00 <REP> MSN Gaming Zone

15/11/2006 23:13 <REP> MSXML 4.0

27/01/2008 21:36 <REP> Navilog1

18/12/2004 11:26 <REP> NetMeeting

10/10/2007 21:47 <REP> Neuf

26/11/2007 15:18 <REP> Norton AntiVirus

23/01/2008 16:50 <REP> Norton Security Scan

18/12/2004 10:38 <REP> Nullsoft

13/01/2005 20:12 <REP> OLYMPUS

19/01/2008 16:52 <REP> OpenOffice.org 2.2

19/01/2008 16:54 <REP> OpenOffice.org 2.3

12/06/2007 21:32 <REP> Outlook Express

15/12/2007 15:01 <REP> PhotoFiltre Studio

29/03/2006 13:49 <REP> Pinnacle

07/10/2006 19:26 <REP> Popims

26/11/2006 17:03 <REP> QuickTime

18/07/2005 22:19 <REP> QuickZip4

18/12/2004 10:38 <REP> Real

31/12/2007 12:16 <REP> Recolored

30/09/2002 13:00 <REP> Services en ligne

18/01/2007 23:03 <REP> Spider

20/01/2008 15:32 <REP> Spybot - Search & Destroy

01/02/2008 18:04 <REP> Spyware Doctor

05/12/2007 16:55 <REP> Symantec

26/01/2008 15:35 <REP> Trend Micro

29/01/2006 18:17 <REP> UbiSoft

18/12/2004 10:38 <REP> Viewpoint

07/01/2008 21:32 <REP> Windows Defender

01/12/2007 00:15 <REP> Windows Live Favorites

01/12/2007 00:15 <REP> Windows Live Toolbar

20/01/2007 16:02 <REP> Windows Media Connect 2

18/05/2007 18:16 <REP> Windows Media Player

23/01/2008 18:51 <REP> Windows NT

04/03/2005 18:09 <REP> WinZip

30/09/2002 13:05 <REP> xerox

06/05/2006 16:51 <REP> Yahoo!

0 fichier(s) 0 octets

83 Rép(s) 41 430 102 016 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\Program Files\fichiers communs

 

19/01/2008 12:49 <REP> .

19/01/2008 12:49 <REP> ..

23/01/2008 16:39 <REP> Adobe

18/03/2006 16:44 <REP> Ahead

18/12/2004 10:38 <REP> AOL

26/01/2005 11:42 <REP> Designer

28/03/2007 22:01 <REP> InstallShield

19/01/2008 12:49 <REP> Java

02/03/2006 21:40 <REP> Labtec

30/05/2005 17:44 <REP> MGI Shared

18/01/2008 19:24 <REP> Microsoft Shared

30/09/2002 13:02 <REP> MSSoap

18/03/2006 16:47 <REP> Nero

30/09/2002 12:55 <REP> ODBC

17/01/2007 18:03 <REP> Real

22/12/2004 23:02 <REP> Services

30/09/2002 12:55 <REP> SpeechEngines

24/01/2008 23:56 <REP> Symantec Shared

12/06/2007 21:32 <REP> System

17/01/2007 18:03 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 41 430 102 016 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/01/2005 11:42 <REP> .

26/01/2005 11:42 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 41 430 102 016 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\Program Files\common files

 

21/11/2006 18:27 <REP> .

21/11/2006 18:27 <REP> ..

26/01/2005 19:31 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 41 430 102 016 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CC7-060D

 

Répertoire de C:\

 

24/05/2001 11:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 41 430 102 016 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\bastien\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP10.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP11.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP12.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP7.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP8.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\bastien\Local Settings\Temp\_ISTMP9.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\GOST\Bureau\Animation shop.exe

c:\Documents and Settings\GOST\Bureau\PhotoFiltre.exe

c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\Games\free_spider.exe

c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsia.exe

c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsiw.exe

c:\Documents and Settings\GOST\Bureau\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\setup.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\GOST\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\aperfran.exe

c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\fran.exe

c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\maths.exe

c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\pack1.exe

c:\Documents and Settings\GOST\Bureau\G.PHILIPE clé USB\logiciels péda\pack2.exe

c:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\lusetup.exe

c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe

c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe

c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe

c:\Documents and Settings\GOST\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\catchme.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\diff.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\dumphive.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\FilesInfoCmd.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\find2.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\Fport.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\grep.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\gzip.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\KProcCheck.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\LFiles.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\LISTDLLS.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\md5sums.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\pslist.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\sigcheck.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\streams.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\swreg.exe

c:\Documents and Settings\GOST\Local Settings\Temp\QZTEMP\tar.exe

c:\Documents and Settings\GOST\Mes documents\IZArc34.1.6.exe

c:\Documents and Settings\GOST\Mes documents\o2ksr1a.exe

c:\Documents and Settings\GOST\Mes documents\PPVIEWER.EXE

c:\Documents and Settings\GOST\Mes documents\winzip90sr1freval.exe

c:\Documents and Settings\GOST\Mes documents\XLVIEWER.EXE

c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\Games\free_spider.exe

c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsia.exe

c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\instmsiw.exe

c:\Documents and Settings\GOST\Mes documents\Bureau non utilisés\OpenOffice.org 2.2 Installation Files\setup.exe

c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\aperfran.exe

c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\fran.exe

c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\maths.exe

c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\pack1.exe

c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\logiciels péda\pack2.exe

c:\Documents and Settings\GOST\Mes documents\G.PHILIPE\sécurité routière\animation péda APER\Panneaux_Setup.exe

c:\Documents and Settings\GOST\Mes documents\Mes vidéos\mm2funpack.exe

c:\Documents and Settings\GOST\Mes documents\sdgost\dbpoweramp.exe

c:\Documents and Settings\GOST\Mes documents\sdgost\e-como.exe

c:\Documents and Settings\GOST\Mes documents\sdgost\MsgPlus-363.exe

c:\Documents and Settings\GOST\Mes documents\sdgost\PpHelp.EXE

c:\Documents and Settings\GOST\Mes documents\sdgost\norton 2007\NAV071400FR.exe

c:\Documents and Settings\GOST\Mes documents\sdgost\norton 2007\setup.exe

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\MsgPlus.exe

c:\Documents and Settings\marion\Bureau\Mes images\tro de la bal.exe

c:\Documents and Settings\marion\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\marion\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\marion\Local Settings\Temp\rtdrvmon.exe

c:\Documents and Settings\marion\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\GOST\Local Settings\Temp\bis14.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0673B2C1-A7D4-4B44-927E-00122F5BDD98}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\GOST\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\GOST\Application Data\Mozilla\Firefox\Profiles\a7qduroe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\GOST\Application Data\Mozilla\Firefox\Profiles\a7qduroe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\Lame_enc.dll

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\Libsndfile.dll

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\MsgPlusH.dll

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\MsgPlusLoader.dll

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\RichEdHook.dll

c:\Documents and Settings\marion\Application Data\MessengerPlus! 3\Resources\MsgPlusRes.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_M2434F_NE200171.tar.gz a l'adresse http://upload.malekal.com