Problème de réponse sur msn
Résolu/Fermé
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
-
23 juin 2010 à 08:51
Utilisateur anonyme - 28 juin 2010 à 09:42
Utilisateur anonyme - 28 juin 2010 à 09:42
A voir également:
- Problème de réponse sur msn
- Thunderbird réponse automatique - Guide
- Telecharger msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Réponse automatique outlook - Guide
- Qui veut devenir l'ami de julia pix reponse - Forum Windows
51 réponses
Utilisateur anonyme
23 juin 2010 à 13:55
23 juin 2010 à 13:55
hello :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
23 juin 2010 à 14:50
23 juin 2010 à 14:50
Bonjour
Merci de t'interesser à mon cas,
J'ai désactivé Antivir, supprimer mon pare feu comodo je n'arrivais pas à utiliser l'outil.
J'ai relancer la recherche, voilà le résultat :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: christelle (Administrateur) # CHRISTEL-UES7T2 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 14:40:18 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor LE-1100
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (205 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\dllcache\services.exe
Présent! C:\WINDOWS\system32\services.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{fe76bd2b-2621-11df-a422-00196641e811}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci de t'interesser à mon cas,
J'ai désactivé Antivir, supprimer mon pare feu comodo je n'arrivais pas à utiliser l'outil.
J'ai relancer la recherche, voilà le résultat :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: christelle (Administrateur) # CHRISTEL-UES7T2 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 14:40:18 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor LE-1100
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (205 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\dllcache\services.exe
Présent! C:\WINDOWS\system32\services.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{fe76bd2b-2621-11df-a422-00196641e811}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
23 juin 2010 à 14:55
23 juin 2010 à 14:55
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\services.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\services.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
23 juin 2010 à 15:28
23 juin 2010 à 15:28
Excuse pour tarde, mais c'est pas évident pour moi :-)
Fichier 9AEBA78900306725B22501CDF5F5F900BF371D5C.exe reçu le 2010.06.21 18:47:22 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.21 -
AhnLab-V3 2010.06.21.02 2010.06.21 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.18 -
Authentium 5.2.0.5 2010.06.21 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.21 -
CAT-QuickHeal 10.00 2010.06.18 -
ClamAV 0.96.0.3-git 2010.06.21 -
Comodo 5175 2010.06.21 -
DrWeb 5.0.2.03300 2010.06.21 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7654 2010.06.21 -
F-Prot 4.6.1.107 2010.06.20 -
F-Secure 9.0.15370.0 2010.06.21 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.21 -
Ikarus T3.1.1.84.0 2010.06.21 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.21 -
McAfee 5.400.0.1158 2010.06.21 -
McAfee-GW-Edition 2010.1 2010.06.21 -
Microsoft 1.5902 2010.06.21 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.21 -
Prevx 3.0 2010.06.21 -
Rising 22.53.00.04 2010.06.21 -
Sophos 4.54.0 2010.06.21 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.21 -
TheHacker 6.5.2.0.302 2010.06.20 -
TrendMicro 9.120.0.1004 2010.06.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.21 -
VBA32 3.12.12.5 2010.06.21 -
ViRobot 2010.6.21.3896 2010.06.21 -
VirusBuster 5.0.27.0 2010.06.21 -
Information additionnelle
File size: 111104 bytes
MD5 : c3fb1d70cb88722267949694ba51759e
SHA1 : 1fce6e1efcb22463fe985ed44291650209ce4317
SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0xBF63<br> timedatestamp.....: 0x498C1AC8 (Fri Feb 6 12:11:04 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x196A5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2<br>.data 0x1B000 0xA38 0xC00 1.78 817a9a6979796d656eb64e994df5db0a<br>.rsrc 0x1C000 0x8B8 0xA00 3.79 7310e6c804f12fe752acf0f9d8f019fc<br> <br> ( 10 imports )<br> <br>> advapi32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser<br>> kernel32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW<br>> msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow<br>> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject<br>> ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject<br>> rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf<br>> scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer<br>> umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys<br>> user32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess<br>> userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:H3j12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvth:H3G1DQgGpj3Cf1K9IBydlk+cvth
sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Applications Services et Contr_leur<br>original name: services.exe<br>internal name: services.exe<br>file version.: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD : -
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.21 -
AhnLab-V3 2010.06.21.02 2010.06.21 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.18 -
Authentium 5.2.0.5 2010.06.21 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.21 -
CAT-QuickHeal 10.00 2010.06.18 -
ClamAV 0.96.0.3-git 2010.06.21 -
Comodo 5175 2010.06.21 -
DrWeb 5.0.2.03300 2010.06.21 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7654 2010.06.21 -
F-Prot 4.6.1.107 2010.06.20 -
F-Secure 9.0.15370.0 2010.06.21 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.21 -
Ikarus T3.1.1.84.0 2010.06.21 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.21 -
McAfee 5.400.0.1158 2010.06.21 -
McAfee-GW-Edition 2010.1 2010.06.21 -
Microsoft 1.5902 2010.06.21 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.21 -
Prevx 3.0 2010.06.21 -
Rising 22.53.00.04 2010.06.21 -
Sophos 4.54.0 2010.06.21 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.21 -
TheHacker 6.5.2.0.302 2010.06.20 -
TrendMicro 9.120.0.1004 2010.06.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.21 -
VBA32 3.12.12.5 2010.06.21 -
ViRobot 2010.6.21.3896 2010.06.21 -
VirusBuster 5.0.27.0 2010.06.21 -
Information additionnelle
File size: 111104 bytes
MD5 : c3fb1d70cb88722267949694ba51759e
SHA1 : 1fce6e1efcb22463fe985ed44291650209ce4317
SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0xBF63<br> timedatestamp.....: 0x498C1AC8 (Fri Feb 6 12:11:04 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x196A5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2<br>.data 0x1B000 0xA38 0xC00 1.78 817a9a6979796d656eb64e994df5db0a<br>.rsrc 0x1C000 0x8B8 0xA00 3.79 7310e6c804f12fe752acf0f9d8f019fc<br> <br> ( 10 imports )<br> <br>> advapi32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser<br>> kernel32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW<br>> msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow<br>> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject<br>> ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject<br>> rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf<br>> scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer<br>> umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys<br>> user32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess<br>> userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:H3j12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvth:H3G1DQgGpj3Cf1K9IBydlk+cvth
sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Applications Services et Contr_leur<br>original name: services.exe<br>internal name: services.exe<br>file version.: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD : -
RDS : NSRL Reference Data Set<br>-
Fichier 9AEBA78900306725B22501CDF5F5F900BF371D5C.exe reçu le 2010.06.21 18:47:22 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.21 -
AhnLab-V3 2010.06.21.02 2010.06.21 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.18 -
Authentium 5.2.0.5 2010.06.21 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.21 -
CAT-QuickHeal 10.00 2010.06.18 -
ClamAV 0.96.0.3-git 2010.06.21 -
Comodo 5175 2010.06.21 -
DrWeb 5.0.2.03300 2010.06.21 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7654 2010.06.21 -
F-Prot 4.6.1.107 2010.06.20 -
F-Secure 9.0.15370.0 2010.06.21 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.21 -
Ikarus T3.1.1.84.0 2010.06.21 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.21 -
McAfee 5.400.0.1158 2010.06.21 -
McAfee-GW-Edition 2010.1 2010.06.21 -
Microsoft 1.5902 2010.06.21 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.21 -
Prevx 3.0 2010.06.21 -
Rising 22.53.00.04 2010.06.21 -
Sophos 4.54.0 2010.06.21 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.21 -
TheHacker 6.5.2.0.302 2010.06.20 -
TrendMicro 9.120.0.1004 2010.06.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.21 -
VBA32 3.12.12.5 2010.06.21 -
ViRobot 2010.6.21.3896 2010.06.21 -
VirusBuster 5.0.27.0 2010.06.21 -
Information additionnelle
File size: 111104 bytes
MD5 : c3fb1d70cb88722267949694ba51759e
SHA1 : 1fce6e1efcb22463fe985ed44291650209ce4317
SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0xBF63<br> timedatestamp.....: 0x498C1AC8 (Fri Feb 6 12:11:04 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x196A5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2<br>.data 0x1B000 0xA38 0xC00 1.78 817a9a6979796d656eb64e994df5db0a<br>.rsrc 0x1C000 0x8B8 0xA00 3.79 7310e6c804f12fe752acf0f9d8f019fc<br> <br> ( 10 imports )<br> <br>> advapi32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser<br>> kernel32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW<br>> msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow<br>> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject<br>> ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject<br>> rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf<br>> scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer<br>> umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys<br>> user32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess<br>> userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:H3j12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvth:H3G1DQgGpj3Cf1K9IBydlk+cvth
sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Applications Services et Contr_leur<br>original name: services.exe<br>internal name: services.exe<br>file version.: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD : -
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.21 -
AhnLab-V3 2010.06.21.02 2010.06.21 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.18 -
Authentium 5.2.0.5 2010.06.21 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.21 -
CAT-QuickHeal 10.00 2010.06.18 -
ClamAV 0.96.0.3-git 2010.06.21 -
Comodo 5175 2010.06.21 -
DrWeb 5.0.2.03300 2010.06.21 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7654 2010.06.21 -
F-Prot 4.6.1.107 2010.06.20 -
F-Secure 9.0.15370.0 2010.06.21 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.21 -
Ikarus T3.1.1.84.0 2010.06.21 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.21 -
McAfee 5.400.0.1158 2010.06.21 -
McAfee-GW-Edition 2010.1 2010.06.21 -
Microsoft 1.5902 2010.06.21 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.21 -
Prevx 3.0 2010.06.21 -
Rising 22.53.00.04 2010.06.21 -
Sophos 4.54.0 2010.06.21 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.21 -
TheHacker 6.5.2.0.302 2010.06.20 -
TrendMicro 9.120.0.1004 2010.06.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.21 -
VBA32 3.12.12.5 2010.06.21 -
ViRobot 2010.6.21.3896 2010.06.21 -
VirusBuster 5.0.27.0 2010.06.21 -
Information additionnelle
File size: 111104 bytes
MD5 : c3fb1d70cb88722267949694ba51759e
SHA1 : 1fce6e1efcb22463fe985ed44291650209ce4317
SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0xBF63<br> timedatestamp.....: 0x498C1AC8 (Fri Feb 6 12:11:04 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x196A5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2<br>.data 0x1B000 0xA38 0xC00 1.78 817a9a6979796d656eb64e994df5db0a<br>.rsrc 0x1C000 0x8B8 0xA00 3.79 7310e6c804f12fe752acf0f9d8f019fc<br> <br> ( 10 imports )<br> <br>> advapi32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser<br>> kernel32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW<br>> msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow<br>> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject<br>> ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject<br>> rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf<br>> scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer<br>> umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys<br>> user32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess<br>> userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:H3j12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvth:H3G1DQgGpj3Cf1K9IBydlk+cvth
sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Applications Services et Contr_leur<br>original name: services.exe<br>internal name: services.exe<br>file version.: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD : -
RDS : NSRL Reference Data Set<br>-
Utilisateur anonyme
23 juin 2010 à 15:32
23 juin 2010 à 15:32
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
tape : services.exe dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
tape : services.exe dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
23 juin 2010 à 15:42
23 juin 2010 à 15:42
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 15:38:37 le 23/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. services.exe
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\WINDOWS\system32\services.exe" [ ----A---- | 111104 ]
13. TC: 22/05/2003,18:49:22 | TM: 09/02/2009,13:23:48 | DA: 23/06/2010,15:25:41
14.
15. =========================
16.
17. "c:\WINDOWS\system32\dllcache\services.exe" [ ----C---- | 111104 ]
18. TC: 17/04/2009,17:00:29 | TM: 09/02/2009,13:23:48 | DA: 23/06/2010,14:19:46
19.
20. =========================
21.
22. "c:\WINDOWS\ServicePackFiles\i386\services.exe" [ ----N---- | 109056 ]
23. TC: 20/08/2004,01:10:02 | TM: 13/04/2008,19:34:22 | DA: 23/06/2010,14:19:33
24.
25. =========================
26.
27. "c:\WINDOWS\$NtUninstallKB956572$\services.exe" [ ----C---- | 109056 ]
28. TC: 18/04/2009,00:07:52 | TM: 13/04/2008,19:34:22 | DA: 23/06/2010,14:18:39
29.
30. =========================
31.
32. "c:\WINDOWS\$NtServicePackUninstall$\services.exe" [ ----C---- | 108544 ]
33. TC: 08/05/2008,11:12:40 | TM: 20/08/2004,01:10:02 | DA: 23/06/2010,14:18:20
34.
35. =========================
36.
37. "c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe" [ ----A---- | 111104 ]
38. TC: 17/04/2009,17:00:28 | TM: 09/02/2009,13:16:53 | DA: 23/06/2010,14:17:37
39.
40. =========================
41.
42. "c:\Program Files\bfgclient\bfggameservices.exe" [ ----A---- | 242496 ]
43. TC: 06/01/2010,22:06:30 | TM: 06/01/2010,22:06:30 | DA: 23/06/2010,14:15:52
44.
45. =========================
46.
47. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
48.
49. Aucun dossier trouvé
50.
51. =========================
52.
53. Fin à: 15:40:42 le 23/06/2010 ( E.O.F )
2.
3. Commencé à: 15:38:37 le 23/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. services.exe
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\WINDOWS\system32\services.exe" [ ----A---- | 111104 ]
13. TC: 22/05/2003,18:49:22 | TM: 09/02/2009,13:23:48 | DA: 23/06/2010,15:25:41
14.
15. =========================
16.
17. "c:\WINDOWS\system32\dllcache\services.exe" [ ----C---- | 111104 ]
18. TC: 17/04/2009,17:00:29 | TM: 09/02/2009,13:23:48 | DA: 23/06/2010,14:19:46
19.
20. =========================
21.
22. "c:\WINDOWS\ServicePackFiles\i386\services.exe" [ ----N---- | 109056 ]
23. TC: 20/08/2004,01:10:02 | TM: 13/04/2008,19:34:22 | DA: 23/06/2010,14:19:33
24.
25. =========================
26.
27. "c:\WINDOWS\$NtUninstallKB956572$\services.exe" [ ----C---- | 109056 ]
28. TC: 18/04/2009,00:07:52 | TM: 13/04/2008,19:34:22 | DA: 23/06/2010,14:18:39
29.
30. =========================
31.
32. "c:\WINDOWS\$NtServicePackUninstall$\services.exe" [ ----C---- | 108544 ]
33. TC: 08/05/2008,11:12:40 | TM: 20/08/2004,01:10:02 | DA: 23/06/2010,14:18:20
34.
35. =========================
36.
37. "c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe" [ ----A---- | 111104 ]
38. TC: 17/04/2009,17:00:28 | TM: 09/02/2009,13:16:53 | DA: 23/06/2010,14:17:37
39.
40. =========================
41.
42. "c:\Program Files\bfgclient\bfggameservices.exe" [ ----A---- | 242496 ]
43. TC: 06/01/2010,22:06:30 | TM: 06/01/2010,22:06:30 | DA: 23/06/2010,14:15:52
44.
45. =========================
46.
47. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
48.
49. Aucun dossier trouvé
50.
51. =========================
52.
53. Fin à: 15:40:42 le 23/06/2010 ( E.O.F )
Utilisateur anonyme
24 juin 2010 à 13:08
24 juin 2010 à 13:08
hello je comprends pas pourquoi usbfix voit ce fichier comme infectieux...
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
24 juin 2010 à 15:20
24 juin 2010 à 15:20
Bonjour
Je peux pas t'aider non plus,
et ce fichier sert à quoi ?
On peut pas le supprimer ?
Je peux pas t'aider non plus,
et ce fichier sert à quoi ?
On peut pas le supprimer ?
Utilisateur anonyme
24 juin 2010 à 15:57
24 juin 2010 à 15:57
je viens de voir , au fait , que le fichier analysé sur virus total n'a pas le nom correspondant au fichier tiens !
Utilisateur anonyme
24 juin 2010 à 16:04
24 juin 2010 à 16:04
ok merci Cédric bonjour
australe13 :
relance usbfix , option Vaccination puis desinstallation
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
australe13 :
relance usbfix , option Vaccination puis desinstallation
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
24 juin 2010 à 19:13
24 juin 2010 à 19:13
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhGXA5Hm.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJbLx1LM.txt
J'espère que c'est bon,
L'ordi est presque passé par la fenêtre..... Grrrrrr
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJbLx1LM.txt
J'espère que c'est bon,
L'ordi est presque passé par la fenêtre..... Grrrrrr
Utilisateur anonyme
24 juin 2010 à 19:19
24 juin 2010 à 19:19
bon quelques infections.......fenetres CID , navigateurs :
▶ télécharge LOP S&D sur ton Bureau.
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
▶ télécharge LOP S&D sur ton Bureau.
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
24 juin 2010 à 19:42
24 juin 2010 à 19:42
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
BIOS : Default System BIOS
USER : christelle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/06/2010|19:32 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/05/2010|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[05/01/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2010|13:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/01/2010|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Alawar Stargaze
[04/07/2009|17:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Astar Games
[07/05/2010|16:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[21/03/2010|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Awem
[16/01/2010|20:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BigFishGamesCache
[07/05/2010|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Comodo Downloader
[14/03/2009|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[26/12/2009|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FloodLightGames
[12/05/2010|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
[01/12/2009|19:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Gogii Games
[05/01/2009|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[11/11/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiddenSecretsNightmare
[08/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
[08/06/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Merscom
[25/01/2010|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[15/11/2009|15:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Micro Application
[19/09/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[31/07/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[12/07/2009|16:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mushroom Age
[05/05/2010|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nevosoft
[14/09/2009|18:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
[29/03/2009|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[29/08/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[02/11/2009|16:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayPond
[12/11/2009|19:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Playrix Entertainment
[13/12/2009|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Princess Isabella
[21/03/2009|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio
[15/01/2009|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
[01/05/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[30/03/2010|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
[24/06/2010|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[10/01/2008|13:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Game Equation
[21/01/2010|17:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Mirror Mysteries
[30/11/2008|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TheRace_dev
[21/03/2010|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TomTom
[07/01/2008|16:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
[07/01/2008|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[02/02/2008|13:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Identities
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Microsoft
[07/01/2008|12:19] C:\DOCUME~1\christel\APPLIC~1\MSN6
[07/01/2008|11:58] C:\DOCUME~1\christel\APPLIC~1\Sun
[05/01/2008|19:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
[04/01/2008|02:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[06/01/2008|01:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[14/03/2009|09:50] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Adobe
[07/01/2008|15:12] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\AlauxSoft
[07/07/2008|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ArcSoft
[24/06/2010|13:03] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Artogon
[31/12/2009|12:53] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Big Fish Games
[02/07/2009|19:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BloodTies
[04/11/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BrandX Games
[07/01/2008|15:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Buddi
[13/11/2009|11:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Bump Technologies, Inc
[17/12/2009|19:39] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\casanova
[05/06/2010|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\dvdcss
[14/01/2010|18:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ElementalsTheMagicKey
[16/01/2010|19:56] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Enlightenus
[26/12/2009|13:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\FloodLightGames
[25/04/2009|22:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Friday's games
[26/12/2009|21:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Games
[01/12/2009|19:43] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Gogii Games
[28/04/2008|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Google
[09/03/2008|17:23] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Help
[12/06/2010|12:20] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Icones
[07/01/2008|12:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Identities
[04/06/2010|18:07] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\LimeWire
[08/01/2008|00:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Macromedia
[08/06/2008|18:51] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Merscom
[08/05/2008|18:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Micro Application
[15/11/2009|15:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft
[07/01/2008|16:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft Web Folders
[21/08/2008|15:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Mozilla
[07/01/2008|17:35] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\MSN Pictures Displayer
[06/06/2010|18:18] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Oberonv1002
[15/11/2009|16:45] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Pirateville
[29/08/2009|17:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\PlayFirst
[05/07/2009|19:28] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Playrix Entertainment
[27/03/2010|20:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Realore 3 Days Zoo Mystery
[06/06/2009|11:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\RobinsonCrusoe
[05/01/2009|17:01] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandEng
[29/01/2010|20:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandFranc
[12/02/2010|11:30] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SerpentOfIsis
[12/05/2010|18:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Silverback Productions
[23/12/2009|14:24] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SprillBermudeFr
[07/01/2008|15:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Sun
[16/03/2008|13:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Talkback
[01/06/2008|08:37] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TaoUSign
[24/01/2010|17:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TMInc
[21/03/2010|21:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TomTom
[09/01/2008|12:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Ulead Systems
[23/12/2009|18:41] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\V-Games
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViGlance
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViSplore
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViStart
[05/06/2010|23:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\vlc
[15/01/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\WinRAR
[04/01/2008|02:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/01/2008|12:47] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[04/01/2008|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[10/05/2008|18:59] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[23/05/2008|20:21] C:\DOCUME~1\MGANE~1\APPLIC~1\Adobe
[14/05/2008|14:53] C:\DOCUME~1\MGANE~1\APPLIC~1\Google
[07/01/2008|13:29] C:\DOCUME~1\MGANE~1\APPLIC~1\Identities
[10/01/2008|20:44] C:\DOCUME~1\MGANE~1\APPLIC~1\Macromedia
[27/02/2008|22:02] C:\DOCUME~1\MGANE~1\APPLIC~1\Microsoft
[22/11/2008|12:56] C:\DOCUME~1\MGANE~1\APPLIC~1\mode wave bike
[05/03/2008|17:32] C:\DOCUME~1\MGANE~1\APPLIC~1\Sun
[10/01/2008|22:32] C:\DOCUME~1\MGANE~1\APPLIC~1\vlc
[04/01/2008|02:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[17/01/2008|00:52] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/06/2010 19:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[24/06/2010 07:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[24/06/2010 03:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/03/2010|14:42] C:\Program Files\1 Jeu par jour
[22/08/2008|12:38] C:\Program Files\Adobe
[22/06/2008|10:55] C:\Program Files\Adobe Media Player
[30/11/2008|19:57] C:\Program Files\Ad-remover
[08/05/2008|08:53] C:\Program Files\Ahead
[04/01/2008|20:46] C:\Program Files\Alwil Software
[07/05/2010|16:35] C:\Program Files\Avira
[17/05/2008|15:15] C:\Program Files\Azureus
[16/01/2010|18:45] C:\Program Files\bfgclient
[02/08/2008|10:00] C:\Program Files\Broderbund
[13/11/2009|11:28] C:\Program Files\BumpTop
[08/06/2008|20:43] C:\Program Files\CCleaner
[07/01/2008|11:58] C:\Program Files\Common Files
[04/01/2008|02:33] C:\Program Files\ComPlus Applications
[07/01/2008|13:06] C:\Program Files\DIFX
[07/01/2008|16:29] C:\Program Files\Digital Camera
[10/03/2009|19:42] C:\Program Files\eMule
[19/09/2009|09:03] C:\Program Files\Fichiers communs
[12/05/2010|18:27] C:\Program Files\GamesBar
[01/11/2009|13:02] C:\Program Files\GIMP-2
[01/11/2009|13:51] C:\Program Files\GIMP-2.0
[12/05/2010|19:11] C:\Program Files\Google
[05/01/2008|19:10] C:\Program Files\Hercules
[21/03/2009|18:59] C:\Program Files\Infra Recorder
[07/04/2010|22:05] C:\Program Files\InstallShield Installation Information
[12/06/2010|12:21] C:\Program Files\Internet Explorer
[30/03/2010|18:14] C:\Program Files\Java
[07/01/2008|15:27] C:\Program Files\Lexmark 1200 Series
[15/02/2010|19:24] C:\Program Files\LimeWire
[22/06/2008|09:45] C:\Program Files\Logitech
[01/12/2008|18:15] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|23:18] C:\Program Files\Messenger
[24/05/2010|13:27] C:\Program Files\Messenger Plus! Live
[07/04/2010|22:05] C:\Program Files\Micro Application
[19/09/2009|10:06] C:\Program Files\Microsoft
[07/01/2008|16:59] C:\Program Files\microsoft frontpage
[25/08/2008|12:15] C:\Program Files\Microsoft Office
[14/01/2008|20:32] C:\Program Files\Microsoft SQL Server Compact Edition
[07/01/2008|17:01] C:\Program Files\Microsoft Visual Studio
[11/03/2010|04:09] C:\Program Files\Movie Maker
[23/06/2010|14:26] C:\Program Files\Mozilla Firefox
[21/03/2009|13:50] C:\Program Files\MSBuild
[25/08/2008|12:15] C:\Program Files\MSECache
[04/01/2008|02:33] C:\Program Files\MSN
[07/01/2008|14:08] C:\Program Files\MSN Apps
[04/01/2008|02:32] C:\Program Files\MSN Gaming Zone
[29/01/2008|20:59] C:\Program Files\MSN Messenger
[22/11/2008|13:21] C:\Program Files\MSN Pictures Displayer
[15/01/2009|17:29] C:\Program Files\Mystery P.I. Vegas Deluxe
[08/05/2008|11:17] C:\Program Files\NetMeeting
[07/01/2008|13:03] C:\Program Files\NVIDIA Corporation
[24/06/2010|13:02] C:\Program Files\Oberon Media
[09/01/2008|12:59] C:\Program Files\orange
[13/05/2010|03:00] C:\Program Files\Outlook Express
[05/03/2008|20:45] C:\Program Files\Panicware
[12/01/2008|22:03] C:\Program Files\PhotoFiltre
[03/05/2010|18:08] C:\Program Files\Player Metaboli
[07/01/2008|13:04] C:\Program Files\Realtek
[21/03/2009|13:44] C:\Program Files\Reference Assemblies
[23/06/2010|15:40] C:\Program Files\SEAF
[02/08/2008|09:59] C:\Program Files\Serif
[04/01/2008|02:33] C:\Program Files\Services en ligne
[05/02/2008|20:13] C:\Program Files\SoftChris
[01/05/2008|16:45] C:\Program Files\Spybot - Search & Destroy
[08/06/2008|20:46] C:\Program Files\Sun
[14/01/2009|16:10] C:\Program Files\Sunbelt Software
[23/01/2009|12:42] C:\Program Files\SupraASCIIArt
[21/03/2010|21:12] C:\Program Files\TomTom HOME 2
[21/03/2010|21:13] C:\Program Files\TomTom International B.V
[05/12/2008|19:20] C:\Program Files\Trend Micro
[07/01/2008|16:28] C:\Program Files\Ulead Systems
[07/01/2008|11:58] C:\Program Files\Uninstall Information
[05/12/2008|19:20] C:\Program Files\UsbFix
[07/01/2008|19:56] C:\Program Files\VideoLAN
[19/09/2009|11:04] C:\Program Files\Windows Live
[19/09/2009|10:02] C:\Program Files\Windows Live SkyDrive
[14/04/2008|18:54] C:\Program Files\Windows Media Connect 2
[02/12/2009|19:28] C:\Program Files\Windows Media Player
[08/05/2008|11:17] C:\Program Files\Windows NT
[07/01/2008|13:35] C:\Program Files\WindowsUpdate
[15/01/2009|17:27] C:\Program Files\WinRAR
[04/01/2008|02:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/01/2010|13:31] C:\Program Files\Fichiers communs\Adobe
[22/06/2008|10:55] C:\Program Files\Fichiers communs\Adobe AIR
[05/01/2008|19:11] C:\Program Files\Fichiers communs\ArcSoft
[07/01/2008|17:01] C:\Program Files\Fichiers communs\Designer
[07/01/2008|13:03] C:\Program Files\Fichiers communs\InstallShield
[30/03/2010|18:15] C:\Program Files\Fichiers communs\Java
[22/06/2008|09:45] C:\Program Files\Fichiers communs\Logitech
[13/11/2009|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
[04/01/2008|02:33] C:\Program Files\Fichiers communs\MSSoap
[10/01/2008|12:10] C:\Program Files\Fichiers communs\Nero
[01/07/2008|15:42] C:\Program Files\Fichiers communs\Oberon Media
[04/01/2008|02:29] C:\Program Files\Fichiers communs\ODBC
[04/01/2008|02:34] C:\Program Files\Fichiers communs\Services
[04/01/2008|02:28] C:\Program Files\Fichiers communs\SpeechEngines
[08/05/2008|11:17] C:\Program Files\Fichiers communs\System
[07/01/2008|16:28] C:\Program Files\Fichiers communs\Ulead Systems
[19/09/2009|09:03] C:\Program Files\Fichiers communs\Windows Live
[14/01/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 55 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-24 19:33:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 397
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:386][D:75]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\CHRIST~1.CHR\Cookies
[F:134][D:4]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/06/2010|19:34 - Option : [1]
--------------------\\ Fin du rapport a 19:34:53
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
BIOS : Default System BIOS
USER : christelle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/06/2010|19:32 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/05/2010|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[05/01/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2010|13:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/01/2010|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Alawar Stargaze
[04/07/2009|17:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Astar Games
[07/05/2010|16:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[21/03/2010|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Awem
[16/01/2010|20:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BigFishGamesCache
[07/05/2010|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Comodo Downloader
[14/03/2009|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[26/12/2009|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FloodLightGames
[12/05/2010|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
[01/12/2009|19:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Gogii Games
[05/01/2009|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[11/11/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiddenSecretsNightmare
[08/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
[08/06/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Merscom
[25/01/2010|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[15/11/2009|15:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Micro Application
[19/09/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[31/07/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[12/07/2009|16:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mushroom Age
[05/05/2010|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nevosoft
[14/09/2009|18:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
[29/03/2009|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[29/08/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[02/11/2009|16:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayPond
[12/11/2009|19:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Playrix Entertainment
[13/12/2009|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Princess Isabella
[21/03/2009|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio
[15/01/2009|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
[01/05/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[30/03/2010|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
[24/06/2010|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[10/01/2008|13:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Game Equation
[21/01/2010|17:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Mirror Mysteries
[30/11/2008|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TheRace_dev
[21/03/2010|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TomTom
[07/01/2008|16:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
[07/01/2008|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[02/02/2008|13:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Identities
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Microsoft
[07/01/2008|12:19] C:\DOCUME~1\christel\APPLIC~1\MSN6
[07/01/2008|11:58] C:\DOCUME~1\christel\APPLIC~1\Sun
[05/01/2008|19:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
[04/01/2008|02:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[06/01/2008|01:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[14/03/2009|09:50] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Adobe
[07/01/2008|15:12] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\AlauxSoft
[07/07/2008|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ArcSoft
[24/06/2010|13:03] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Artogon
[31/12/2009|12:53] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Big Fish Games
[02/07/2009|19:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BloodTies
[04/11/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BrandX Games
[07/01/2008|15:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Buddi
[13/11/2009|11:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Bump Technologies, Inc
[17/12/2009|19:39] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\casanova
[05/06/2010|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\dvdcss
[14/01/2010|18:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ElementalsTheMagicKey
[16/01/2010|19:56] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Enlightenus
[26/12/2009|13:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\FloodLightGames
[25/04/2009|22:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Friday's games
[26/12/2009|21:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Games
[01/12/2009|19:43] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Gogii Games
[28/04/2008|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Google
[09/03/2008|17:23] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Help
[12/06/2010|12:20] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Icones
[07/01/2008|12:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Identities
[04/06/2010|18:07] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\LimeWire
[08/01/2008|00:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Macromedia
[08/06/2008|18:51] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Merscom
[08/05/2008|18:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Micro Application
[15/11/2009|15:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft
[07/01/2008|16:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft Web Folders
[21/08/2008|15:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Mozilla
[07/01/2008|17:35] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\MSN Pictures Displayer
[06/06/2010|18:18] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Oberonv1002
[15/11/2009|16:45] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Pirateville
[29/08/2009|17:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\PlayFirst
[05/07/2009|19:28] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Playrix Entertainment
[27/03/2010|20:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Realore 3 Days Zoo Mystery
[06/06/2009|11:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\RobinsonCrusoe
[05/01/2009|17:01] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandEng
[29/01/2010|20:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandFranc
[12/02/2010|11:30] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SerpentOfIsis
[12/05/2010|18:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Silverback Productions
[23/12/2009|14:24] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SprillBermudeFr
[07/01/2008|15:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Sun
[16/03/2008|13:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Talkback
[01/06/2008|08:37] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TaoUSign
[24/01/2010|17:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TMInc
[21/03/2010|21:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TomTom
[09/01/2008|12:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Ulead Systems
[23/12/2009|18:41] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\V-Games
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViGlance
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViSplore
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViStart
[05/06/2010|23:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\vlc
[15/01/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\WinRAR
[04/01/2008|02:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/01/2008|12:47] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[04/01/2008|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[10/05/2008|18:59] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[23/05/2008|20:21] C:\DOCUME~1\MGANE~1\APPLIC~1\Adobe
[14/05/2008|14:53] C:\DOCUME~1\MGANE~1\APPLIC~1\Google
[07/01/2008|13:29] C:\DOCUME~1\MGANE~1\APPLIC~1\Identities
[10/01/2008|20:44] C:\DOCUME~1\MGANE~1\APPLIC~1\Macromedia
[27/02/2008|22:02] C:\DOCUME~1\MGANE~1\APPLIC~1\Microsoft
[22/11/2008|12:56] C:\DOCUME~1\MGANE~1\APPLIC~1\mode wave bike
[05/03/2008|17:32] C:\DOCUME~1\MGANE~1\APPLIC~1\Sun
[10/01/2008|22:32] C:\DOCUME~1\MGANE~1\APPLIC~1\vlc
[04/01/2008|02:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[17/01/2008|00:52] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/06/2010 19:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[24/06/2010 07:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[24/06/2010 03:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/03/2010|14:42] C:\Program Files\1 Jeu par jour
[22/08/2008|12:38] C:\Program Files\Adobe
[22/06/2008|10:55] C:\Program Files\Adobe Media Player
[30/11/2008|19:57] C:\Program Files\Ad-remover
[08/05/2008|08:53] C:\Program Files\Ahead
[04/01/2008|20:46] C:\Program Files\Alwil Software
[07/05/2010|16:35] C:\Program Files\Avira
[17/05/2008|15:15] C:\Program Files\Azureus
[16/01/2010|18:45] C:\Program Files\bfgclient
[02/08/2008|10:00] C:\Program Files\Broderbund
[13/11/2009|11:28] C:\Program Files\BumpTop
[08/06/2008|20:43] C:\Program Files\CCleaner
[07/01/2008|11:58] C:\Program Files\Common Files
[04/01/2008|02:33] C:\Program Files\ComPlus Applications
[07/01/2008|13:06] C:\Program Files\DIFX
[07/01/2008|16:29] C:\Program Files\Digital Camera
[10/03/2009|19:42] C:\Program Files\eMule
[19/09/2009|09:03] C:\Program Files\Fichiers communs
[12/05/2010|18:27] C:\Program Files\GamesBar
[01/11/2009|13:02] C:\Program Files\GIMP-2
[01/11/2009|13:51] C:\Program Files\GIMP-2.0
[12/05/2010|19:11] C:\Program Files\Google
[05/01/2008|19:10] C:\Program Files\Hercules
[21/03/2009|18:59] C:\Program Files\Infra Recorder
[07/04/2010|22:05] C:\Program Files\InstallShield Installation Information
[12/06/2010|12:21] C:\Program Files\Internet Explorer
[30/03/2010|18:14] C:\Program Files\Java
[07/01/2008|15:27] C:\Program Files\Lexmark 1200 Series
[15/02/2010|19:24] C:\Program Files\LimeWire
[22/06/2008|09:45] C:\Program Files\Logitech
[01/12/2008|18:15] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|23:18] C:\Program Files\Messenger
[24/05/2010|13:27] C:\Program Files\Messenger Plus! Live
[07/04/2010|22:05] C:\Program Files\Micro Application
[19/09/2009|10:06] C:\Program Files\Microsoft
[07/01/2008|16:59] C:\Program Files\microsoft frontpage
[25/08/2008|12:15] C:\Program Files\Microsoft Office
[14/01/2008|20:32] C:\Program Files\Microsoft SQL Server Compact Edition
[07/01/2008|17:01] C:\Program Files\Microsoft Visual Studio
[11/03/2010|04:09] C:\Program Files\Movie Maker
[23/06/2010|14:26] C:\Program Files\Mozilla Firefox
[21/03/2009|13:50] C:\Program Files\MSBuild
[25/08/2008|12:15] C:\Program Files\MSECache
[04/01/2008|02:33] C:\Program Files\MSN
[07/01/2008|14:08] C:\Program Files\MSN Apps
[04/01/2008|02:32] C:\Program Files\MSN Gaming Zone
[29/01/2008|20:59] C:\Program Files\MSN Messenger
[22/11/2008|13:21] C:\Program Files\MSN Pictures Displayer
[15/01/2009|17:29] C:\Program Files\Mystery P.I. Vegas Deluxe
[08/05/2008|11:17] C:\Program Files\NetMeeting
[07/01/2008|13:03] C:\Program Files\NVIDIA Corporation
[24/06/2010|13:02] C:\Program Files\Oberon Media
[09/01/2008|12:59] C:\Program Files\orange
[13/05/2010|03:00] C:\Program Files\Outlook Express
[05/03/2008|20:45] C:\Program Files\Panicware
[12/01/2008|22:03] C:\Program Files\PhotoFiltre
[03/05/2010|18:08] C:\Program Files\Player Metaboli
[07/01/2008|13:04] C:\Program Files\Realtek
[21/03/2009|13:44] C:\Program Files\Reference Assemblies
[23/06/2010|15:40] C:\Program Files\SEAF
[02/08/2008|09:59] C:\Program Files\Serif
[04/01/2008|02:33] C:\Program Files\Services en ligne
[05/02/2008|20:13] C:\Program Files\SoftChris
[01/05/2008|16:45] C:\Program Files\Spybot - Search & Destroy
[08/06/2008|20:46] C:\Program Files\Sun
[14/01/2009|16:10] C:\Program Files\Sunbelt Software
[23/01/2009|12:42] C:\Program Files\SupraASCIIArt
[21/03/2010|21:12] C:\Program Files\TomTom HOME 2
[21/03/2010|21:13] C:\Program Files\TomTom International B.V
[05/12/2008|19:20] C:\Program Files\Trend Micro
[07/01/2008|16:28] C:\Program Files\Ulead Systems
[07/01/2008|11:58] C:\Program Files\Uninstall Information
[05/12/2008|19:20] C:\Program Files\UsbFix
[07/01/2008|19:56] C:\Program Files\VideoLAN
[19/09/2009|11:04] C:\Program Files\Windows Live
[19/09/2009|10:02] C:\Program Files\Windows Live SkyDrive
[14/04/2008|18:54] C:\Program Files\Windows Media Connect 2
[02/12/2009|19:28] C:\Program Files\Windows Media Player
[08/05/2008|11:17] C:\Program Files\Windows NT
[07/01/2008|13:35] C:\Program Files\WindowsUpdate
[15/01/2009|17:27] C:\Program Files\WinRAR
[04/01/2008|02:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/01/2010|13:31] C:\Program Files\Fichiers communs\Adobe
[22/06/2008|10:55] C:\Program Files\Fichiers communs\Adobe AIR
[05/01/2008|19:11] C:\Program Files\Fichiers communs\ArcSoft
[07/01/2008|17:01] C:\Program Files\Fichiers communs\Designer
[07/01/2008|13:03] C:\Program Files\Fichiers communs\InstallShield
[30/03/2010|18:15] C:\Program Files\Fichiers communs\Java
[22/06/2008|09:45] C:\Program Files\Fichiers communs\Logitech
[13/11/2009|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
[04/01/2008|02:33] C:\Program Files\Fichiers communs\MSSoap
[10/01/2008|12:10] C:\Program Files\Fichiers communs\Nero
[01/07/2008|15:42] C:\Program Files\Fichiers communs\Oberon Media
[04/01/2008|02:29] C:\Program Files\Fichiers communs\ODBC
[04/01/2008|02:34] C:\Program Files\Fichiers communs\Services
[04/01/2008|02:28] C:\Program Files\Fichiers communs\SpeechEngines
[08/05/2008|11:17] C:\Program Files\Fichiers communs\System
[07/01/2008|16:28] C:\Program Files\Fichiers communs\Ulead Systems
[19/09/2009|09:03] C:\Program Files\Fichiers communs\Windows Live
[14/01/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 55 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-24 19:33:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 397
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:386][D:75]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\CHRIST~1.CHR\Cookies
[F:134][D:4]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/06/2010|19:34 - Option : [1]
--------------------\\ Fin du rapport a 19:34:53
Utilisateur anonyme
24 juin 2010 à 20:08
24 juin 2010 à 20:08
▶ double-clique ( pour Vista / 7 => clic droit "executer en tant qu'administrateuir" ) sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
24 juin 2010 à 20:39
24 juin 2010 à 20:39
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
BIOS : Default System BIOS
USER : christelle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/06/2010|20:26 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[12/05/2010|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[05/01/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2010|13:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/01/2010|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Alawar Stargaze
[04/07/2009|17:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Astar Games
[07/05/2010|16:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[21/03/2010|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Awem
[16/01/2010|20:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BigFishGamesCache
[07/05/2010|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Comodo Downloader
[14/03/2009|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[26/12/2009|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FloodLightGames
[12/05/2010|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
[01/12/2009|19:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Gogii Games
[05/01/2009|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[11/11/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiddenSecretsNightmare
[08/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
[08/06/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Merscom
[25/01/2010|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[15/11/2009|15:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Micro Application
[19/09/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[31/07/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[12/07/2009|16:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mushroom Age
[05/05/2010|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nevosoft
[14/09/2009|18:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
[29/03/2009|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[29/08/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[02/11/2009|16:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayPond
[12/11/2009|19:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Playrix Entertainment
[13/12/2009|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Princess Isabella
[21/03/2009|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio
[15/01/2009|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
[01/05/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[30/03/2010|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
[24/06/2010|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[10/01/2008|13:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Game Equation
[21/01/2010|17:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Mirror Mysteries
[30/11/2008|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TheRace_dev
[21/03/2010|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TomTom
[07/01/2008|16:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
[07/01/2008|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[02/02/2008|13:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Identities
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Microsoft
[07/01/2008|12:19] C:\DOCUME~1\christel\APPLIC~1\MSN6
[07/01/2008|11:58] C:\DOCUME~1\christel\APPLIC~1\Sun
[05/01/2008|19:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
[04/01/2008|02:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[06/01/2008|01:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[14/03/2009|09:50] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Adobe
[07/01/2008|15:12] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\AlauxSoft
[07/07/2008|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ArcSoft
[24/06/2010|13:03] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Artogon
[31/12/2009|12:53] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Big Fish Games
[02/07/2009|19:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BloodTies
[04/11/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BrandX Games
[07/01/2008|15:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Buddi
[13/11/2009|11:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Bump Technologies, Inc
[17/12/2009|19:39] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\casanova
[05/06/2010|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\dvdcss
[14/01/2010|18:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ElementalsTheMagicKey
[16/01/2010|19:56] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Enlightenus
[26/12/2009|13:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\FloodLightGames
[25/04/2009|22:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Friday's games
[26/12/2009|21:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Games
[01/12/2009|19:43] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Gogii Games
[28/04/2008|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Google
[09/03/2008|17:23] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Help
[12/06/2010|12:20] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Icones
[07/01/2008|12:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Identities
[04/06/2010|18:07] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\LimeWire
[08/01/2008|00:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Macromedia
[08/06/2008|18:51] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Merscom
[08/05/2008|18:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Micro Application
[15/11/2009|15:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft
[07/01/2008|16:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft Web Folders
[21/08/2008|15:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Mozilla
[07/01/2008|17:35] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\MSN Pictures Displayer
[06/06/2010|18:18] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Oberonv1002
[15/11/2009|16:45] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Pirateville
[29/08/2009|17:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\PlayFirst
[05/07/2009|19:28] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Playrix Entertainment
[27/03/2010|20:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Realore 3 Days Zoo Mystery
[06/06/2009|11:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\RobinsonCrusoe
[05/01/2009|17:01] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandEng
[29/01/2010|20:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandFranc
[12/02/2010|11:30] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SerpentOfIsis
[12/05/2010|18:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Silverback Productions
[23/12/2009|14:24] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SprillBermudeFr
[07/01/2008|15:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Sun
[16/03/2008|13:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Talkback
[01/06/2008|08:37] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TaoUSign
[24/01/2010|17:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TMInc
[21/03/2010|21:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TomTom
[09/01/2008|12:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Ulead Systems
[23/12/2009|18:41] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\V-Games
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViGlance
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViSplore
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViStart
[05/06/2010|23:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\vlc
[15/01/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\WinRAR
[04/01/2008|02:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/01/2008|12:47] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[04/01/2008|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[10/05/2008|18:59] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[23/05/2008|20:21] C:\DOCUME~1\MGANE~1\APPLIC~1\Adobe
[14/05/2008|14:53] C:\DOCUME~1\MGANE~1\APPLIC~1\Google
[07/01/2008|13:29] C:\DOCUME~1\MGANE~1\APPLIC~1\Identities
[10/01/2008|20:44] C:\DOCUME~1\MGANE~1\APPLIC~1\Macromedia
[27/02/2008|22:02] C:\DOCUME~1\MGANE~1\APPLIC~1\Microsoft
[22/11/2008|12:56] C:\DOCUME~1\MGANE~1\APPLIC~1\mode wave bike
[05/03/2008|17:32] C:\DOCUME~1\MGANE~1\APPLIC~1\Sun
[10/01/2008|22:32] C:\DOCUME~1\MGANE~1\APPLIC~1\vlc
[04/01/2008|02:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[17/01/2008|00:52] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/06/2010 20:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[24/06/2010 20:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[24/06/2010 03:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/03/2010|14:42] C:\Program Files\1 Jeu par jour
[22/08/2008|12:38] C:\Program Files\Adobe
[22/06/2008|10:55] C:\Program Files\Adobe Media Player
[30/11/2008|19:57] C:\Program Files\Ad-remover
[08/05/2008|08:53] C:\Program Files\Ahead
[04/01/2008|20:46] C:\Program Files\Alwil Software
[07/05/2010|16:35] C:\Program Files\Avira
[17/05/2008|15:15] C:\Program Files\Azureus
[16/01/2010|18:45] C:\Program Files\bfgclient
[02/08/2008|10:00] C:\Program Files\Broderbund
[13/11/2009|11:28] C:\Program Files\BumpTop
[08/06/2008|20:43] C:\Program Files\CCleaner
[07/01/2008|11:58] C:\Program Files\Common Files
[04/01/2008|02:33] C:\Program Files\ComPlus Applications
[07/01/2008|13:06] C:\Program Files\DIFX
[07/01/2008|16:29] C:\Program Files\Digital Camera
[10/03/2009|19:42] C:\Program Files\eMule
[19/09/2009|09:03] C:\Program Files\Fichiers communs
[12/05/2010|18:27] C:\Program Files\GamesBar
[01/11/2009|13:02] C:\Program Files\GIMP-2
[01/11/2009|13:51] C:\Program Files\GIMP-2.0
[12/05/2010|19:11] C:\Program Files\Google
[05/01/2008|19:10] C:\Program Files\Hercules
[21/03/2009|18:59] C:\Program Files\Infra Recorder
[07/04/2010|22:05] C:\Program Files\InstallShield Installation Information
[12/06/2010|12:21] C:\Program Files\Internet Explorer
[30/03/2010|18:14] C:\Program Files\Java
[07/01/2008|15:27] C:\Program Files\Lexmark 1200 Series
[15/02/2010|19:24] C:\Program Files\LimeWire
[22/06/2008|09:45] C:\Program Files\Logitech
[01/12/2008|18:15] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|23:18] C:\Program Files\Messenger
[24/05/2010|13:27] C:\Program Files\Messenger Plus! Live
[07/04/2010|22:05] C:\Program Files\Micro Application
[19/09/2009|10:06] C:\Program Files\Microsoft
[07/01/2008|16:59] C:\Program Files\microsoft frontpage
[25/08/2008|12:15] C:\Program Files\Microsoft Office
[14/01/2008|20:32] C:\Program Files\Microsoft SQL Server Compact Edition
[07/01/2008|17:01] C:\Program Files\Microsoft Visual Studio
[11/03/2010|04:09] C:\Program Files\Movie Maker
[23/06/2010|14:26] C:\Program Files\Mozilla Firefox
[21/03/2009|13:50] C:\Program Files\MSBuild
[25/08/2008|12:15] C:\Program Files\MSECache
[04/01/2008|02:33] C:\Program Files\MSN
[07/01/2008|14:08] C:\Program Files\MSN Apps
[04/01/2008|02:32] C:\Program Files\MSN Gaming Zone
[29/01/2008|20:59] C:\Program Files\MSN Messenger
[22/11/2008|13:21] C:\Program Files\MSN Pictures Displayer
[15/01/2009|17:29] C:\Program Files\Mystery P.I. Vegas Deluxe
[08/05/2008|11:17] C:\Program Files\NetMeeting
[07/01/2008|13:03] C:\Program Files\NVIDIA Corporation
[24/06/2010|13:02] C:\Program Files\Oberon Media
[09/01/2008|12:59] C:\Program Files\orange
[13/05/2010|03:00] C:\Program Files\Outlook Express
[05/03/2008|20:45] C:\Program Files\Panicware
[12/01/2008|22:03] C:\Program Files\PhotoFiltre
[03/05/2010|18:08] C:\Program Files\Player Metaboli
[07/01/2008|13:04] C:\Program Files\Realtek
[21/03/2009|13:44] C:\Program Files\Reference Assemblies
[23/06/2010|15:40] C:\Program Files\SEAF
[02/08/2008|09:59] C:\Program Files\Serif
[04/01/2008|02:33] C:\Program Files\Services en ligne
[05/02/2008|20:13] C:\Program Files\SoftChris
[01/05/2008|16:45] C:\Program Files\Spybot - Search & Destroy
[08/06/2008|20:46] C:\Program Files\Sun
[14/01/2009|16:10] C:\Program Files\Sunbelt Software
[23/01/2009|12:42] C:\Program Files\SupraASCIIArt
[21/03/2010|21:12] C:\Program Files\TomTom HOME 2
[21/03/2010|21:13] C:\Program Files\TomTom International B.V
[05/12/2008|19:20] C:\Program Files\Trend Micro
[07/01/2008|16:28] C:\Program Files\Ulead Systems
[07/01/2008|11:58] C:\Program Files\Uninstall Information
[05/12/2008|19:20] C:\Program Files\UsbFix
[07/01/2008|19:56] C:\Program Files\VideoLAN
[19/09/2009|11:04] C:\Program Files\Windows Live
[19/09/2009|10:02] C:\Program Files\Windows Live SkyDrive
[14/04/2008|18:54] C:\Program Files\Windows Media Connect 2
[02/12/2009|19:28] C:\Program Files\Windows Media Player
[08/05/2008|11:17] C:\Program Files\Windows NT
[07/01/2008|13:35] C:\Program Files\WindowsUpdate
[15/01/2009|17:27] C:\Program Files\WinRAR
[04/01/2008|02:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/01/2010|13:31] C:\Program Files\Fichiers communs\Adobe
[22/06/2008|10:55] C:\Program Files\Fichiers communs\Adobe AIR
[05/01/2008|19:11] C:\Program Files\Fichiers communs\ArcSoft
[07/01/2008|17:01] C:\Program Files\Fichiers communs\Designer
[07/01/2008|13:03] C:\Program Files\Fichiers communs\InstallShield
[30/03/2010|18:15] C:\Program Files\Fichiers communs\Java
[22/06/2008|09:45] C:\Program Files\Fichiers communs\Logitech
[13/11/2009|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
[04/01/2008|02:33] C:\Program Files\Fichiers communs\MSSoap
[10/01/2008|12:10] C:\Program Files\Fichiers communs\Nero
[01/07/2008|15:42] C:\Program Files\Fichiers communs\Oberon Media
[04/01/2008|02:29] C:\Program Files\Fichiers communs\ODBC
[04/01/2008|02:34] C:\Program Files\Fichiers communs\Services
[04/01/2008|02:28] C:\Program Files\Fichiers communs\SpeechEngines
[08/05/2008|11:17] C:\Program Files\Fichiers communs\System
[07/01/2008|16:28] C:\Program Files\Fichiers communs\Ulead Systems
[19/09/2009|09:03] C:\Program Files\Fichiers communs\Windows Live
[14/01/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 51 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-24 20:29:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 397
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:386][D:75]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\CHRIST~1.CHR\Cookies
[F:134][D:4]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/06/2010|19:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/06/2010|20:30 - Option : [2]
--------------------\\ Fin du rapport a 20:30:22
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
BIOS : Default System BIOS
USER : christelle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/06/2010|20:26 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[12/05/2010|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[05/01/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2010|13:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/01/2010|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Alawar Stargaze
[04/07/2009|17:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Astar Games
[07/05/2010|16:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[21/03/2010|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Awem
[16/01/2010|20:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BigFishGamesCache
[07/05/2010|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Comodo Downloader
[14/03/2009|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[26/12/2009|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FloodLightGames
[12/05/2010|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
[01/12/2009|19:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Gogii Games
[05/01/2009|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[11/11/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiddenSecretsNightmare
[08/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
[08/06/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Merscom
[25/01/2010|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[15/11/2009|15:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Micro Application
[19/09/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[31/07/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[12/07/2009|16:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mushroom Age
[05/05/2010|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nevosoft
[14/09/2009|18:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
[29/03/2009|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[29/08/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[02/11/2009|16:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayPond
[12/11/2009|19:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Playrix Entertainment
[13/12/2009|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Princess Isabella
[21/03/2009|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio
[15/01/2009|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
[01/05/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[30/03/2010|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
[24/06/2010|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[10/01/2008|13:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Game Equation
[21/01/2010|17:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Mirror Mysteries
[30/11/2008|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TheRace_dev
[21/03/2010|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TomTom
[07/01/2008|16:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
[07/01/2008|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[02/02/2008|13:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Identities
[07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Microsoft
[07/01/2008|12:19] C:\DOCUME~1\christel\APPLIC~1\MSN6
[07/01/2008|11:58] C:\DOCUME~1\christel\APPLIC~1\Sun
[05/01/2008|19:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
[04/01/2008|02:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[06/01/2008|01:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[14/03/2009|09:50] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Adobe
[07/01/2008|15:12] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\AlauxSoft
[07/07/2008|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ArcSoft
[24/06/2010|13:03] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Artogon
[31/12/2009|12:53] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Big Fish Games
[02/07/2009|19:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BloodTies
[04/11/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BrandX Games
[07/01/2008|15:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Buddi
[13/11/2009|11:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Bump Technologies, Inc
[17/12/2009|19:39] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\casanova
[05/06/2010|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\dvdcss
[14/01/2010|18:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ElementalsTheMagicKey
[16/01/2010|19:56] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Enlightenus
[26/12/2009|13:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Flood Light Games
[02/07/2008|17:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\FloodLightGames
[25/04/2009|22:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Friday's games
[26/12/2009|21:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Games
[01/12/2009|19:43] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\GOA
[13/05/2009|18:10] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Gogii Games
[28/04/2008|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Google
[09/03/2008|17:23] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Help
[12/06/2010|12:20] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Icones
[07/01/2008|12:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Identities
[04/06/2010|18:07] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\LimeWire
[08/01/2008|00:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Macromedia
[08/06/2008|18:51] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Malwarebytes
[10/11/2009|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Merscom
[08/05/2008|18:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Micro Application
[15/11/2009|15:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft
[07/01/2008|16:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft Web Folders
[21/08/2008|15:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Mozilla
[07/01/2008|17:35] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\MSN Pictures Displayer
[06/06/2010|18:18] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Oberonv1002
[15/11/2009|16:45] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Pirateville
[29/08/2009|17:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\PlayFirst
[05/07/2009|19:28] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Playrix Entertainment
[27/03/2010|20:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Realore 3 Days Zoo Mystery
[06/06/2009|11:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\RobinsonCrusoe
[05/01/2009|17:01] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandEng
[29/01/2010|20:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandFranc
[12/02/2010|11:30] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SerpentOfIsis
[12/05/2010|18:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Silverback Productions
[23/12/2009|14:24] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SprillBermudeFr
[07/01/2008|15:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Sun
[16/03/2008|13:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Talkback
[01/06/2008|08:37] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TaoUSign
[24/01/2010|17:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TMInc
[21/03/2010|21:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TomTom
[09/01/2008|12:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Ulead Systems
[23/12/2009|18:41] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\V-Games
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViGlance
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViSplore
[13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViStart
[05/06/2010|23:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\vlc
[15/01/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\WinRAR
[04/01/2008|02:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/01/2008|12:47] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[04/01/2008|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[10/05/2008|18:59] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[23/05/2008|20:21] C:\DOCUME~1\MGANE~1\APPLIC~1\Adobe
[14/05/2008|14:53] C:\DOCUME~1\MGANE~1\APPLIC~1\Google
[07/01/2008|13:29] C:\DOCUME~1\MGANE~1\APPLIC~1\Identities
[10/01/2008|20:44] C:\DOCUME~1\MGANE~1\APPLIC~1\Macromedia
[27/02/2008|22:02] C:\DOCUME~1\MGANE~1\APPLIC~1\Microsoft
[22/11/2008|12:56] C:\DOCUME~1\MGANE~1\APPLIC~1\mode wave bike
[05/03/2008|17:32] C:\DOCUME~1\MGANE~1\APPLIC~1\Sun
[10/01/2008|22:32] C:\DOCUME~1\MGANE~1\APPLIC~1\vlc
[04/01/2008|02:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/01/2008|11:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[17/01/2008|00:52] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/06/2010 20:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[24/06/2010 20:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[24/06/2010 03:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/03/2010|14:42] C:\Program Files\1 Jeu par jour
[22/08/2008|12:38] C:\Program Files\Adobe
[22/06/2008|10:55] C:\Program Files\Adobe Media Player
[30/11/2008|19:57] C:\Program Files\Ad-remover
[08/05/2008|08:53] C:\Program Files\Ahead
[04/01/2008|20:46] C:\Program Files\Alwil Software
[07/05/2010|16:35] C:\Program Files\Avira
[17/05/2008|15:15] C:\Program Files\Azureus
[16/01/2010|18:45] C:\Program Files\bfgclient
[02/08/2008|10:00] C:\Program Files\Broderbund
[13/11/2009|11:28] C:\Program Files\BumpTop
[08/06/2008|20:43] C:\Program Files\CCleaner
[07/01/2008|11:58] C:\Program Files\Common Files
[04/01/2008|02:33] C:\Program Files\ComPlus Applications
[07/01/2008|13:06] C:\Program Files\DIFX
[07/01/2008|16:29] C:\Program Files\Digital Camera
[10/03/2009|19:42] C:\Program Files\eMule
[19/09/2009|09:03] C:\Program Files\Fichiers communs
[12/05/2010|18:27] C:\Program Files\GamesBar
[01/11/2009|13:02] C:\Program Files\GIMP-2
[01/11/2009|13:51] C:\Program Files\GIMP-2.0
[12/05/2010|19:11] C:\Program Files\Google
[05/01/2008|19:10] C:\Program Files\Hercules
[21/03/2009|18:59] C:\Program Files\Infra Recorder
[07/04/2010|22:05] C:\Program Files\InstallShield Installation Information
[12/06/2010|12:21] C:\Program Files\Internet Explorer
[30/03/2010|18:14] C:\Program Files\Java
[07/01/2008|15:27] C:\Program Files\Lexmark 1200 Series
[15/02/2010|19:24] C:\Program Files\LimeWire
[22/06/2008|09:45] C:\Program Files\Logitech
[01/12/2008|18:15] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|23:18] C:\Program Files\Messenger
[24/05/2010|13:27] C:\Program Files\Messenger Plus! Live
[07/04/2010|22:05] C:\Program Files\Micro Application
[19/09/2009|10:06] C:\Program Files\Microsoft
[07/01/2008|16:59] C:\Program Files\microsoft frontpage
[25/08/2008|12:15] C:\Program Files\Microsoft Office
[14/01/2008|20:32] C:\Program Files\Microsoft SQL Server Compact Edition
[07/01/2008|17:01] C:\Program Files\Microsoft Visual Studio
[11/03/2010|04:09] C:\Program Files\Movie Maker
[23/06/2010|14:26] C:\Program Files\Mozilla Firefox
[21/03/2009|13:50] C:\Program Files\MSBuild
[25/08/2008|12:15] C:\Program Files\MSECache
[04/01/2008|02:33] C:\Program Files\MSN
[07/01/2008|14:08] C:\Program Files\MSN Apps
[04/01/2008|02:32] C:\Program Files\MSN Gaming Zone
[29/01/2008|20:59] C:\Program Files\MSN Messenger
[22/11/2008|13:21] C:\Program Files\MSN Pictures Displayer
[15/01/2009|17:29] C:\Program Files\Mystery P.I. Vegas Deluxe
[08/05/2008|11:17] C:\Program Files\NetMeeting
[07/01/2008|13:03] C:\Program Files\NVIDIA Corporation
[24/06/2010|13:02] C:\Program Files\Oberon Media
[09/01/2008|12:59] C:\Program Files\orange
[13/05/2010|03:00] C:\Program Files\Outlook Express
[05/03/2008|20:45] C:\Program Files\Panicware
[12/01/2008|22:03] C:\Program Files\PhotoFiltre
[03/05/2010|18:08] C:\Program Files\Player Metaboli
[07/01/2008|13:04] C:\Program Files\Realtek
[21/03/2009|13:44] C:\Program Files\Reference Assemblies
[23/06/2010|15:40] C:\Program Files\SEAF
[02/08/2008|09:59] C:\Program Files\Serif
[04/01/2008|02:33] C:\Program Files\Services en ligne
[05/02/2008|20:13] C:\Program Files\SoftChris
[01/05/2008|16:45] C:\Program Files\Spybot - Search & Destroy
[08/06/2008|20:46] C:\Program Files\Sun
[14/01/2009|16:10] C:\Program Files\Sunbelt Software
[23/01/2009|12:42] C:\Program Files\SupraASCIIArt
[21/03/2010|21:12] C:\Program Files\TomTom HOME 2
[21/03/2010|21:13] C:\Program Files\TomTom International B.V
[05/12/2008|19:20] C:\Program Files\Trend Micro
[07/01/2008|16:28] C:\Program Files\Ulead Systems
[07/01/2008|11:58] C:\Program Files\Uninstall Information
[05/12/2008|19:20] C:\Program Files\UsbFix
[07/01/2008|19:56] C:\Program Files\VideoLAN
[19/09/2009|11:04] C:\Program Files\Windows Live
[19/09/2009|10:02] C:\Program Files\Windows Live SkyDrive
[14/04/2008|18:54] C:\Program Files\Windows Media Connect 2
[02/12/2009|19:28] C:\Program Files\Windows Media Player
[08/05/2008|11:17] C:\Program Files\Windows NT
[07/01/2008|13:35] C:\Program Files\WindowsUpdate
[15/01/2009|17:27] C:\Program Files\WinRAR
[04/01/2008|02:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/01/2010|13:31] C:\Program Files\Fichiers communs\Adobe
[22/06/2008|10:55] C:\Program Files\Fichiers communs\Adobe AIR
[05/01/2008|19:11] C:\Program Files\Fichiers communs\ArcSoft
[07/01/2008|17:01] C:\Program Files\Fichiers communs\Designer
[07/01/2008|13:03] C:\Program Files\Fichiers communs\InstallShield
[30/03/2010|18:15] C:\Program Files\Fichiers communs\Java
[22/06/2008|09:45] C:\Program Files\Fichiers communs\Logitech
[13/11/2009|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
[04/01/2008|02:33] C:\Program Files\Fichiers communs\MSSoap
[10/01/2008|12:10] C:\Program Files\Fichiers communs\Nero
[01/07/2008|15:42] C:\Program Files\Fichiers communs\Oberon Media
[04/01/2008|02:29] C:\Program Files\Fichiers communs\ODBC
[04/01/2008|02:34] C:\Program Files\Fichiers communs\Services
[04/01/2008|02:28] C:\Program Files\Fichiers communs\SpeechEngines
[08/05/2008|11:17] C:\Program Files\Fichiers communs\System
[07/01/2008|16:28] C:\Program Files\Fichiers communs\Ulead Systems
[19/09/2009|09:03] C:\Program Files\Fichiers communs\Windows Live
[14/01/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 51 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-24 20:29:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 397
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:386][D:75]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\CHRIST~1.CHR\Cookies
[F:134][D:4]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/06/2010|19:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/06/2010|20:30 - Option : [2]
--------------------\\ Fin du rapport a 20:30:22
Utilisateur anonyme
24 juin 2010 à 20:43
24 juin 2010 à 20:43
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
australe13
Messages postés
18026
Date d'inscription
dimanche 8 juin 2008
Statut
Modérateur
Dernière intervention
4 mai 2020
5
24 juin 2010 à 21:05
24 juin 2010 à 21:05
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-remover\main.exe (CLEAN [1]) -> Lancé à 20:59:05 le 24/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
christelle@CHRISTEL-UES7T2 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\GamesBar
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\GamesBar
0,Dossier supprimé: C:\Program Files\GamesBar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Mozilla\FireFox\Profiles\zuh65nbo.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
0,Clé supprimée: HKLM\Software\Classes\oberontb.band
0,Clé supprimée: HKLM\Software\Classes\oberontb.band.1
0,Clé supprimée: HKLM\Software\GamesBar
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\GamesBar
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.4 (fr)] **
-- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Mozilla\FireFox\Profiles\zuh65nbo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\christelle.CHRISTEL-UES7T2\\Mes documents\\Mes images\\Nouveau dos...
browser.startup.homepage_override.mstone, rv:1.9.2.4
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-remover\Quarantine: 335 Fichier(s)
C:\Program Files\Ad-remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (3315 Octet(s))
Fin à: 21:01:49, 24/06/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-remover\main.exe (CLEAN [1]) -> Lancé à 20:59:05 le 24/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
christelle@CHRISTEL-UES7T2 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\GamesBar
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\GamesBar
0,Dossier supprimé: C:\Program Files\GamesBar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Mozilla\FireFox\Profiles\zuh65nbo.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
0,Clé supprimée: HKLM\Software\Classes\oberontb.band
0,Clé supprimée: HKLM\Software\Classes\oberontb.band.1
0,Clé supprimée: HKLM\Software\GamesBar
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\GamesBar
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.4 (fr)] **
-- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Mozilla\FireFox\Profiles\zuh65nbo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\christelle.CHRISTEL-UES7T2\\Mes documents\\Mes images\\Nouveau dos...
browser.startup.homepage_override.mstone, rv:1.9.2.4
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-remover\Quarantine: 335 Fichier(s)
C:\Program Files\Ad-remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (3315 Octet(s))
Fin à: 21:01:49, 24/06/2010
============== E.O.F ==============
Utilisateur anonyme
24 juin 2010 à 21:06
24 juin 2010 à 21:06
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau