Analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Analyse de log

Messagede ThoomasL » 28 Déc 2008, 13:47

Bonjour est-ce quelqu'un de sympathique pourrait analyser mon log et me dire si oui ou non j'ai un virus, merci d'avance =D.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7f525f8b-5710-4239-bbde-fed75a6eced1} - C:\WINDOWS\system32\bejamuge.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [narawefafa] Rundll32.exe "C:\WINDOWS\system32\herifolu.dll",s
O4 - HKLM\..\Run: [1c7e2f54] rundll32.exe "C:\WINDOWS\system32\fohomugu.dll",b
O4 - HKLM\..\Run: [CPM1f4d1cc8] Rundll32.exe "c:\windows\system32\jayoriji.dll",a
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GREY TRANS] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MP3NAM~1\upremote.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [mamei] c:\documents and settings\hp_administrateur\local settings\application data\mamei.exe mamei
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [narawefafa] Rundll32.exe "C:\WINDOWS\system32\herifolu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [narawefafa] Rundll32.exe "C:\WINDOWS\system32\herifolu.dll",s (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Fac ... oader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\kabolape.dll c:\windows\system32\jayoriji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jayoriji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jayoriji.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Messagede nickW » 28 Déc 2008, 13:49

Bonjour,

Pourrais-tu envoyer un log complet?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ThoomasL » 28 Déc 2008, 18:42

Il semblerait qu'il soit complet, en tout cas je n'ai rien d'autre de plus.
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Messagede nickW » 29 Déc 2008, 01:38

Bonsoir,

Il manque le début:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at .....



Il manque la fin:

--
End of file - .... bytes


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ThoomasL » 29 Déc 2008, 11:08

Bonjour, excuse moi je re-post donc :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:05, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7f525f8b-5710-4239-bbde-fed75a6eced1} - C:\WINDOWS\system32\bejamuge.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [narawefafa] Rundll32.exe "C:\WINDOWS\system32\herifolu.dll",s
O4 - HKLM\..\Run: [1c7e2f54] rundll32.exe "C:\WINDOWS\system32\fohomugu.dll",b
O4 - HKLM\..\Run: [CPM1f4d1cc8] Rundll32.exe "c:\windows\system32\jayoriji.dll",a
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GREY TRANS] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MP3NAM~1\upremote.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [mamei] c:\documents and settings\hp_administrateur\local settings\application data\mamei.exe mamei
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [narawefafa] Rundll32.exe "C:\WINDOWS\system32\herifolu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [narawefafa] Rundll32.exe "C:\WINDOWS\system32\herifolu.dll",s (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Fac ... oader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\kabolape.dll c:\windows\system32\jayoriji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jayoriji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jayoriji.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

--
End of file - 9977 bytes
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Messagede nickW » 30 Déc 2008, 16:06

Bonjour,

Remarque préliminaire:
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc
*- de créer un dossier C:\HJT
*- d'y déplacer le fichier HijackThis.exe
Si tu le laisses tel qu'il est actuellement, sur le Bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière").


Je suppose que tu as voulu désinstaller Norton/Symantec.
Il en reste plusieurs éléments, qu'il faut désactiver.


Premiers nettoyages, recherches ciblées, création de deux rapports (logs) détaillés.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Lop S&D (de Angeldark et Eric71)
Télécharger Lop S&D via un clic droit sur le lien: http://eric.71.mespages.googlepages.com/LopSD.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: OTListIt2 (de OldTimer), téléchargement
Télécharger OTListIt2.exe depuis http://oldtimer.geekstogo.com/OTListIt2.exe
Enregistrer ce fichier sur le Bureau.


Étape 3: OTMoveIt3 (de OldTimer)
Télécharger OTMoveIt3 via un clic droit sur le lien ci-dessous:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien
:Processes
explorer.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7f525f8b-5710-4239-bbde-fed75a6eced1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"narawefafa"=-
"1c7e2f54"=-
"CPM1f4d1cc8"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINSOS VERIFY"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"narawefafa"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"narawefafa"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SSODL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"=-

:Files
C:\WINDOWS\system32\bejamuge.dll
C:\WINDOWS\system32\herifolu.dll
C:\WINDOWS\system32\fohomugu.dll
c:\windows\system32\jayoriji.dll
C:\Program Files\Winsos
C:\WINDOWS\system32\kabolape.dll

:Commands
[start explorer]
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTMI-1.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: ThoomasL.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: Navilog1 (de IL-MAFIOSO)
Télécharger Navilog1 par un clic droit sur le lien ci-dessous:
http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
Enregistrer le fichier sur le Bureau.


Étape 5: ERUNT (de Lars Hederer): sauvegarde du Registre
Télécharger ERUNT depuis la page: http://www.larshederer.homepage.t-online.de/erunt/
Sous Download ERUNT:, télécharger erunt-setup.exe
Télécharger également le fichier de langue française: sous French télécharger le fichier erunt-loc_fr.zip

Installer ERUNT en faisant un double clic sur erunt-setup.exe
Décompresser l'archive erunt-loc_fr.zip (sous XP, clic droit puis Extraire tout) et placer les fichiers extraits dans le dossier d'installation de ERUNT.

Lancer ERUNT par un double clic sur ERUNT.EXE
Sur le message de Bienvenue, cliquer sur OK
Dans la fenêtre intitulée "ERU pour Windows NT", cocher toutes les options de sauvegarde (Registre système, Registre utilisateur courant et Autres registres utilisateur)
Cliquer ensuite sur OK
Accepter la création du dossier (dans le dossier Windows\ERDNT\) en cliquant sur Oui.
Attendre la fin de la sauvegarde, signalée par le message "Sauvegarde du registre effectuée", et cliquer sur OK.


Étape 6: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.


Étape 7: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) WinSOS


Étape 8: HijackThis
Via l'Explorateur Windows, ouvrir le dossier C:\HJT

Lancer HijackThis par un double clic sur HijackThis.exe

Cliquer sur le bouton "Do a system scan only" ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items", puis cliquer sur le bouton "Back".
Cocher la case située devant la ligne ci-dessous:
(si cette ligne est absente, le signaler en réponse, après la fin de l'ensemble des étapes).

Fermer toutes les fenêtres de programme. Fermer toutes les instances d'Internet Explorer.

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

Cliquer sur Fix checked: Image

Fermer HijackThis.


Étape 9: Services
Arrêter puis désactiver plusieurs services:

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Norton Protection Center Service
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire de même avec Symantec AppCore Service
Faire de même avec Symantec Event Manager
Faire de même avec Symantec Lic NetConnect service
Faire de même avec Symantec Settings Manager
Faire de même avec Validation de mot de passe Symantec IS


Étape 10: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTMI-1.txt dans le Bloc-notes.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 11: Navilog1 (de IL-MAFIOSO), Option 1
Fermer toutes les applications actives (comme traitement de texte, navigateur).
Faire un double clic sur Navilog1.exe (situé sur le Bureau) pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, faire un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suivre les indications affichées.
Sur le menu principal, choisir l'option 1 et valider.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi1.txt
Copier l'intégralité du contenu de la fenêtre du Bloc-notes en réponse.
Fermer le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Étape 12: Lop S&D (de Angeldark et Eric71), Recherche
Faire un double clic sur LopSD.exe pour lancer l'exécution de l'outil.

Choisir la langue en tapant F puis en appuyant sur Entrée.
Lire l'avertissement, puis cliquer sur OK.

Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
Lorsque la recherche est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).

Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 13: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 14: OTListIt2 (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTListIt2.exe pour lancer l'outil.

L'écran principal de OTListIt2 s'affiche:
Image

Si ce n'est déjà fait, dans le paragraphe Extra Registry, cocher le bouton-radio Use SafeList

Cocher (en haut) la case située devant Scan All Users: Image

Puis cliquer sur le bouton Run Scan: Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt2.


Étape 15: Résultats
Envoyer en réponse:
*- le rapport de Lop S&D (contenu du fichier SystemDrive\lopR.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport de Navilog1, Option 1 (contenu du fichier navi1.txt)
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt2 (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).
Les rapports envoyés sur le forum doivent se terminer par une ligne contenant <End>. Si ce n'est pas le cas, ils sont incomplets, et doivent alors être découpés en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ThoomasL » 30 Déc 2008, 17:39

Voici le rapport de Lop S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : CA Anti-Virus 8.4.0.24 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
C:\ (Local Disk) - NTFS - Total:291 Go (Free:217 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:244 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/12/2008|17:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/09/2006|05:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[26/09/2006|04:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[27/11/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/12/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\35AB
[26/08/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/07/2007|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/01/2007|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/12/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[26/09/2006|04:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/05/2007|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[04/01/2007|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[26/09/2006|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[26/09/2006|04:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/05/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[03/07/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[09/01/2007|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/10/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/10/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/03/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[26/09/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/05/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[26/09/2006|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/09/2006|04:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[13/09/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/05/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
[07/05/2007|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[06/10/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[27/04/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2007|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[10/09/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/02/2008|12:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2006|04:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[06/01/2007|16:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\.ABC
[29/04/2008|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[22/09/2007|13:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[25/03/2008|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[01/02/2007|22:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[03/10/2008|17:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Blender Foundation
[18/06/2007|18:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[14/07/2007|16:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DivX
[07/05/2007|09:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FloodLightGames
[03/03/2008|14:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[09/05/2007|15:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[01/04/2007|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[28/01/2007|20:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[14/02/2007|14:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[21/02/2007|19:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[29/12/2008|16:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[26/08/2008|22:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LogoMaker
[04/01/2007|21:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[10/10/2008|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[28/08/2008|21:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[27/12/2008|16:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mp3 name
[07/03/2007|18:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[15/08/2008|20:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[16/03/2007|06:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[21/02/2007|19:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[20/03/2007|18:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[01/09/2008|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\teamspeak2
[26/08/2008|23:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ulead Systems
[22/04/2008|11:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[14/04/2008|16:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vmntoolbar
[27/09/2007|11:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Desktop Search
[26/09/2007|20:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[16/08/2008|23:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[10/11/2007|11:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!

[18/01/2008|10:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/09/2007|20:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/12/2008 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[30/12/2008 17:01][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/12/2008 20:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/12/2008 17:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/02/2007|20:39] C:\Program Files\ABC
[23/11/2008|14:45] C:\Program Files\Adobe
[28/09/2008|16:05] C:\Program Files\AGEIA Technologies
[09/03/2007|20:04] C:\Program Files\Alwil Software
[05/08/2008|14:57] C:\Program Files\Apple Software Update
[03/07/2008|13:53] C:\Program Files\AxBx
[07/05/2007|08:52] C:\Program Files\BFG
[21/03/2008|19:56] C:\Program Files\BitDownload
[18/12/2008|20:28] C:\Program Files\Bonjour
[27/12/2008|17:32] C:\Program Files\CA
[15/07/2007|17:23] C:\Program Files\CCleaner
[27/12/2008|16:18] C:\Program Files\Circle Developement
[27/08/2008|19:54] C:\Program Files\Common Files
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[17/01/2007|15:08] C:\Program Files\Croteam
[01/12/2007|12:19] C:\Program Files\Death On The Nile
[22/10/2008|13:17] C:\Program Files\DivX
[03/03/2008|17:53] C:\Program Files\Dofus
[10/07/2008|20:59] C:\Program Files\DVDVideoSoft
[25/07/2008|13:37] C:\Program Files\Easy Gif Animator Extension
[26/09/2006|05:10] C:\Program Files\EasyBits
[21/03/2008|23:44] C:\Program Files\eMule
[30/12/2008|16:52] C:\Program Files\ERUNT
[28/09/2008|16:04] C:\Program Files\Fichiers communs
[06/02/2007|19:34] C:\Program Files\Foreignword
[23/12/2007|09:43] C:\Program Files\Freecorder
[26/09/2006|04:21] C:\Program Files\FrenchOtto
[26/09/2006|04:21] C:\Program Files\GemMasterFrench
[25/05/2008|17:46] C:\Program Files\Google
[27/08/2008|17:58] C:\Program Files\Gpotato.eu
[26/09/2006|05:10] C:\Program Files\Hewlett-Packard
[26/09/2006|04:53] C:\Program Files\HP
[26/09/2006|04:51] C:\Program Files\HP DigitalMedia Archive
[06/10/2008|10:11] C:\Program Files\InstallShield Installation Information
[26/09/2006|04:41] C:\Program Files\Intel
[12/12/2008|00:51] C:\Program Files\Internet Explorer
[27/11/2008|20:40] C:\Program Files\iPod
[27/11/2008|20:41] C:\Program Files\iTunes
[01/12/2007|12:19] C:\Program Files\iWin.com
[26/09/2006|04:27] C:\Program Files\Java
[03/07/2008|14:03] C:\Program Files\Kaspersky Lab
[08/11/2008|16:37] C:\Program Files\LimeWire
[13/08/2008|16:24] C:\Program Files\Messenger
[05/09/2008|16:53] C:\Program Files\Messenger Plus! Live
[25/07/2008|13:35] C:\Program Files\MessengerDiscovery
[26/08/2008|23:25] C:\Program Files\MiC“-Soft
[06/07/2007|02:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[13/01/2007|19:15] C:\Program Files\Microsoft Games
[10/09/2007|17:09] C:\Program Files\Microsoft Office
[10/10/2008|15:58] C:\Program Files\Microsoft SDKs
[21/10/2008|16:40] C:\Program Files\Microsoft Silverlight
[10/10/2008|16:58] C:\Program Files\Microsoft SQL Server
[10/10/2008|16:04] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2008|16:04] C:\Program Files\Microsoft Synchronization Services
[10/10/2008|16:52] C:\Program Files\Microsoft Visual Studio 8
[10/10/2008|16:55] C:\Program Files\Microsoft Visual Studio 9.0
[10/10/2008|16:52] C:\Program Files\Microsoft Web Designer Tools
[26/09/2006|04:54] C:\Program Files\Microsoft Works
[10/10/2008|15:59] C:\Program Files\Microsoft.NET
[25/07/2008|13:20] C:\Program Files\Movie Maker
[30/12/2008|12:26] C:\Program Files\Mozilla Firefox
[21/06/2008|21:16] C:\Program Files\Mp3 name
[10/10/2008|15:53] C:\Program Files\MSBuild
[06/01/2007|14:21] C:\Program Files\MSN
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[05/01/2007|03:02] C:\Program Files\MSXML 4.0
[12/05/2007|15:42] C:\Program Files\Multi_Media_France
[26/09/2006|04:56] C:\Program Files\muvee Technologies
[30/12/2008|17:17] C:\Program Files\Navilog1
[25/07/2008|13:14] C:\Program Files\NetMeeting
[13/09/2007|20:59] C:\Program Files\Norton AntiVirus
[28/12/2008|18:00] C:\Program Files\Norton Security Scan
[08/05/2007|18:03] C:\Program Files\ONES Trial (F)
[15/11/2005|03:25] C:\Program Files\Online Services
[04/01/2007|21:38] C:\Program Files\Orange
[25/07/2008|13:14] C:\Program Files\Outlook Express
[11/12/2008|15:35] C:\Program Files\Paint.NET
[26/09/2006|05:06] C:\Program Files\PC-Doctor 5 for Windows
[05/01/2007|03:05] C:\Program Files\PhotoFiltre
[07/12/2007|19:07] C:\Program Files\Picasa2
[27/11/2008|20:35] C:\Program Files\QuickTime
[22/02/2007|19:54] C:\Program Files\Real
[10/10/2008|15:53] C:\Program Files\Reference Assemblies
[07/05/2007|12:52] C:\Program Files\ReflexiveArcade
[26/09/2006|05:12] C:\Program Files\Services en ligne
[06/07/2007|01:31] C:\Program Files\Sibelius Software
[01/05/2008|12:33] C:\Program Files\Skype
[26/09/2006|04:52] C:\Program Files\Sonic
[18/01/2007|17:24] C:\Program Files\Steam
[17/01/2008|20:09] C:\Program Files\Symantec
[06/10/2008|10:11] C:\Program Files\Ulead Systems
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[09/10/2007|21:50] C:\Program Files\Veoh Networks
[22/04/2008|11:42] C:\Program Files\VideoLAN
[08/08/2007|16:09] C:\Program Files\Visicom Media
[08/08/2007|16:03] C:\Program Files\vmntoolbar
[07/12/2007|19:54] C:\Program Files\WebMediaPlayer
[26/09/2007|20:32] C:\Program Files\Windows Desktop Search
[27/06/2007|02:40] C:\Program Files\Windows Journal Viewer
[01/05/2008|12:34] C:\Program Files\Windows Live
[08/05/2008|18:22] C:\Program Files\Windows Live Toolbar
[10/05/2007|19:08] C:\Program Files\Windows Media Connect 2
[27/06/2008|23:47] C:\Program Files\Windows Media Player
[25/07/2008|13:14] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[16/08/2008|23:58] C:\Program Files\WinRAR
[15/11/2005|03:26] C:\Program Files\xerox
[23/12/2007|12:16] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/08/2008|23:38] C:\Program Files\Fichiers communs\Adobe
[07/05/2007|08:43] C:\Program Files\Fichiers communs\AOL
[27/11/2008|20:40] C:\Program Files\Fichiers communs\Apple
[28/01/2008|17:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
[10/07/2008|20:59] C:\Program Files\Fichiers communs\DVDVideoSoft
[26/09/2006|04:45] C:\Program Files\Fichiers communs\HP
[26/09/2006|05:08] C:\Program Files\Fichiers communs\InstallShield
[26/09/2006|04:26] C:\Program Files\Fichiers communs\Java
[26/09/2006|04:53] C:\Program Files\Fichiers communs\LightScribe
[26/09/2006|04:53] C:\Program Files\Fichiers communs\LS Getting Started
[11/10/2008|22:34] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[26/09/2006|04:56] C:\Program Files\Fichiers communs\muvee Technologies
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[18/08/2008|14:28] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[26/09/2006|04:51] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2006|04:51] C:\Program Files\Fichiers communs\SureThing Shared
[17/12/2008|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[25/07/2008|13:14] C:\Program Files\Fichiers communs\System
[26/09/2006|04:52] C:\Program Files\Fichiers communs\TiVo Shared
[10/09/2008|21:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/09/2008|16:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
[18/08/2008|14:28] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 46 Processes )

IEXPLORE.EXE ~ [PID:3588]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
C:\Program Files\BitDownload
C:\Program Files\Circle Developement
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 17:23:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1027

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mamei"="c:\\documents and settings\\hp_administrateur\\local settings\\application data\\mamei.exe mamei"

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions g‚n‚rales.url
C:\Program Files\WebMediaPlayer\Confidentialit‚.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\mamei.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\mamei_nav.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\mamei_navfx.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\mamei_navps.dat
[b]==> EGDACCESS </b> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:826][D:5]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/12/2008|17:25 - Option : [1]

--------------------\\ Fin du rapport a 17:25:25
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Messagede ThoomasL » 30 Déc 2008, 17:40

Le rapport de Navilog1, Option 1 :

Search Navipromo version 3.7.0 commencé le 30/12/2008 à 17:10:27,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : CA Anti-Virus 8.4.0.24 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)

C:\ (Local Disk) - NTFS - Total:291 Go (Free:217 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:244 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mamei"="c:\\documents and settings\\hp_administrateur\\local settings\\application data\\mamei.exe mamei"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :

mamei.dat trouvé !
mamei_nav.dat trouvé !
mamei_navfx.dat trouvé !
mamei_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 30/12/2008 à 17:17:16,98 ***
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Messagede ThoomasL » 30 Déc 2008, 17:44

En revanche je n'ai pas eu de rapport de OTMoveIt3.
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Messagede ThoomasL » 30 Déc 2008, 17:45

Pour terminer voici les rapports OTListIt2 :
le premier :

OTListIt logfile created on: 30/12/2008 17:28:30 - Run
OTListIt2 by OldTimer - Version 1.0.1.1 Folder = C:\Documents and Settings\HP_Administrateur\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,23 Mb Total Physical Memory | 519,22 Mb Available Physical Memory | 50,74% Memory free
2,40 Gb Paging File | 1,93 Gb Available in Paging File | 80,58% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 291,29 Gb Total Space | 217,85 Gb Free Space | 74,79% Space Free | Partition Type: NTFS
Drive D: | 6,78 Gb Total Space | 0,79 Gb Free Space | 11,67% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 244,88 Mb Total Space | 130,30 Mb Free Space | 53,21% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NOM-FB9B15D2723
Current User Name: HP_Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

========== Processes (SafeList) ==========

[2008/11/07 14:28:16 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[2008/12/12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[2007/04/23 11:36:06 | 00,144,960 | ---- | M] (Computer Associates International, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\isafe.exe
[2006/10/09 15:16:56 | 00,237,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ehome\ehrecvr.exe
[2005/08/05 21:38:38 | 00,103,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ehome\ehSched.exe
[2006/02/22 01:58:34 | 00,081,920 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
[2006/06/21 03:08:48 | 00,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[2006/06/21 01:06:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
[2007/04/30 10:41:00 | 00,243,216 | ---- | M] (CA, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe
[2007/02/05 14:34:38 | 00,300,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\searchindexer.exe
[2006/06/01 22:25:00 | 00,180,224 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
[2005/08/05 19:16:40 | 00,099,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ehome\mcrdsvc.exe
[2008/08/18 14:27:30 | 00,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[2008/11/20 13:20:54 | 00,290,088 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe
[2008/12/27 17:33:49 | 00,177,416 | ---- | M] (CA, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
[2007/04/30 10:40:54 | 00,230,928 | ---- | M] (CA, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
[2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[2008/08/28 09:18:24 | 03,660,848 | ---- | M] (Veoh Networks) -- C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
[2008/11/20 13:20:44 | 00,536,872 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe
[2007/10/18 10:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe
[2008/10/15 08:06:26 | 00,633,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
[2008/12/27 17:33:50 | 00,214,280 | ---- | M] (CA, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
[2008/12/30 16:34:35 | 00,419,328 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTListIt2.exe

========== (O23) Win32 Services (SafeList) ==========

[2008/11/07 14:28:16 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running])
[2007/10/24 01:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2008/12/12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service [Auto | Running])
[2008/12/27 17:33:50 | 00,214,280 | ---- | M] (CA, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe -- (CaCCProvSP [On_Demand | Running])
[2007/04/23 11:36:06 | 00,144,960 | ---- | M] (Computer Associates International, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\isafe.exe -- (CAISafe [Auto | Running])
[2006/09/03 00:04:08 | 00,105,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr [Disabled | Stopped])
[2006/09/03 00:04:08 | 00,105,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccSetMgr [Disabled | Stopped])
[2007/10/24 01:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2006/09/03 00:04:08 | 00,105,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService [Disabled | Stopped])
[2006/10/09 15:16:56 | 00,237,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ehome\ehrecvr.exe -- (ehRecvr [Auto | Running])
[2005/08/05 21:38:38 | 00,103,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ehome\ehSched.exe -- (ehSched [Auto | Running])
[2006/06/01 22:25:00 | 00,180,224 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe -- (ELService [Auto | Running])
[2007/10/09 11:58:12 | 00,036,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
[2007/01/26 17:43:23 | 00,138,168 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
[2006/02/22 01:58:34 | 00,081,920 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON [Auto | Running])
[2004/10/22 09:24:18 | 00,073,728 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
[2007/10/11 08:55:10 | 00,864,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped])
[2008/11/20 13:20:44 | 00,536,872 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Running])
[2006/09/05 18:22:26 | 00,079,496 | ---- | M] (Symantec Corporation) -- C:\Program Files\Norton AntiVirus\isPwdSvc.exe -- (ISPwdSvc [Disabled | Stopped])
[2006/06/21 03:08:48 | 00,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])
[2005/08/05 19:16:40 | 00,099,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ehome\mcrdsvc.exe -- (McrdSvc [Auto | Running])
[2007/10/11 08:55:14 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
File not found -- -- (NSCService [Disabled | Stopped])
[2006/06/21 01:06:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc [Auto | Running])
[2006/10/26 13:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
[2007/09/13 20:57:40 | 01,087,680 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC [Disabled | Stopped])
[2006/09/01 21:33:40 | 00,046,736 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- (SymAppCore [Disabled | Stopped])
[2007/10/18 10:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Running])
[2007/04/30 10:41:00 | 00,243,216 | ---- | M] (CA, Inc.) -- C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe -- (VETMSGNT [Auto | Running])
[2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/11/03 08:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])
[2007/02/05 14:34:38 | 00,300,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\searchindexer.exe -- (WSearch [Auto | Running])

========== Driver Services (SafeList) ==========

[2003/11/05 06:45:12 | 00,017,408 | ---- | M] (Promise Technology, Inc.) -- C:\WINDOWS\system32\drivers\bb-run.sys -- (bb-run [Boot | Running])
[2006/01/13 00:27:48 | 00,163,328 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\e100b325.sys -- (E100B [On_Demand | Running])
[2008/09/07 09:00:00 | 00,371,248 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl [System | Running])
[2006/05/09 21:36:44 | 00,009,728 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi [On_Demand | Running])
[2006/05/09 21:36:18 | 00,010,112 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\Elhid.sys -- (ELhid [System | Running])
[2006/05/09 21:36:22 | 00,006,912 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\Elkbd.sys -- (ELkbd [System | Running])
[2006/05/09 21:36:42 | 00,007,040 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\Elmon.sys -- (ELmon [System | Running])
[2006/05/09 21:36:20 | 00,006,400 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\Elmou.sys -- (ELmou [System | Running])
[2008/09/17 09:00:00 | 00,099,376 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv [On_Demand | Stopped])
[2005/06/29 16:03:18 | 00,175,104 | ---- | M] (Promise Technology, Inc.) -- C:\WINDOWS\system32\drivers\ftsata2.sys -- (ftsata2 [Boot | Running])
[2008/04/17 12:12:54 | 00,015,464 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
[2008/04/13 17:36:05 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus [On_Demand | Running])
[2006/02/22 01:44:30 | 00,250,368 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor [Boot | Running])
[2006/07/25 00:15:04 | 04,353,024 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService [On_Demand | Running])
[2006/08/23 01:00:00 | 00,079,240 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20060823.066\NAVENG.SYS -- (NAVENG [On_Demand | Running])
[2006/08/23 01:00:00 | 00,828,872 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20060823.066\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
[2005/01/04 10:43:08 | 00,004,682 | ---- | M] (INCA Internet Co., Ltd.) -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2 [On_Demand | Stopped])
[2006/06/21 01:06:00 | 03,927,136 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv [On_Demand | Running])
[2005/12/13 01:27:00 | 00,019,072 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2 [On_Demand | Running])
[2004/08/10 05:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2007/05/07 03:00:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2005/06/29 01:38:00 | 00,015,172 | ---- | M] (Prassi Technology) -- C:\WINDOWS\system32\drivers\PzWDM.sys -- (PzWDM [Boot | Running])
[2006/01/13 03:46:28 | 00,252,928 | ---- | M] (Ralink Technology, Corp.) -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73 [On_Demand | Running])
[2004/08/03 22:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139 [On_Demand | Stopped])
[2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [Auto | Running])
[2006/08/22 13:48:24 | 00,243,376 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\srtsp.sys -- (SRTSP [System | Running])
[2006/08/22 13:48:24 | 00,275,120 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\srtspl.sys -- (SRTSPL [On_Demand | Stopped])
[2006/08/22 13:48:24 | 00,024,240 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\srtspx.sys -- (SRTSPX [System | Running])
[2001/08/23 16:20:50 | 00,006,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\serscan.sys -- (StillCam [On_Demand | Stopped])
[2007/09/13 20:58:28 | 00,115,000 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
[2006/09/02 12:35:00 | 00,186,048 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symtdi.sys -- (SYMTDI [System | Running])
[2007/04/30 10:41:50 | 00,026,640 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vet-filt.sys -- (VET-FILT [System | Running])
[2007/04/30 10:41:52 | 00,021,392 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vet-rec.sys -- (VET-REC [System | Running])
[2008/12/27 17:33:48 | 00,108,368 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\veteboot.sys -- (VETEBOOT [On_Demand | Running])
[2008/12/27 17:33:48 | 00,880,560 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetefile.sys -- (VETEFILE [System | Running])
[2007/04/30 10:41:54 | 00,021,648 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetfddnt.sys -- (VETFDDNT [System | Running])
[2007/04/30 10:41:56 | 00,032,528 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetmonnt.sys -- (VETMONNT [System | Running])
[2008/04/14 03:57:14 | 00,032,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\wceusbsh.sys -- (wceusbsh [System | Stopped])

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded =
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\S-1-5-21-2791879319-1871285014-1553474539-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\S-1-5-21-2791879319-1871285014-1553474539-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O1 HOSTS File: (928 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKCU\..\Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKCU\..\Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKCU\..\Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKCU\..\Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\..\Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\..\Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\..\Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\..\Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - Reg Error: Key does not exist or could not be opened. File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" (CA, Inc.)
O4 - HKLM..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" (CA, Inc.)
O4 - HKLM..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" (Apple Inc.)
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (NVIDIA Corporation)
O4 - HKLM..\Run: [PCDrProfiler] File not found
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (Apple Inc.)
O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (RealNetworks, Inc.)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [GREY TRANS] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MP3NAM~1\upremote.exe File not found
O4 - HKCU..\Run: [mamei] c:\documents and settings\hp_administrateur\local settings\application data\mamei.exe mamei File not found
O4 - HKCU..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (Microsoft Corporation)
O4 - HKCU..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (Veoh Networks)
O4 - HKCU..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI File not found
O4 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007..\Run: [] File not found
O4 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007..\Run: [GREY TRANS] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MP3NAM~1\upremote.exe File not found
O4 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007..\Run: [mamei] c:\documents and settings\hp_administrateur\local settings\application data\mamei.exe mamei File not found
O4 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (Microsoft Corporation)
O4 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (Veoh Networks)
O4 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI File not found
O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\Pin.lnk = C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk = C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2791879319-1871285014-1553474539-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Sites: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/Fac ... oader5.cab (Facebook Photo Uploader 5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/ ... ontrol.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/ms ... b56986.cab (Checkers Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://fpdownload.macromedia.com/get/sh ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab (UnoCtrl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key does not exist or could not be opened.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Me ... b56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)
O18 - Protocol\Handler: - ipp - No CLSID value found
O18 - Protocol\Handler: - ipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler: - livecall - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp - No CLSID value found
O18 - Protocol\Handler: - msdaipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp\oledb - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler: - ms-help - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler: - ms-itss - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler: - msnim - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O20 - See sections below for AppInitDlls and Winlogon settings

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}" (HKLM) -- C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)

========== Safeboot Options ==========

"AlternateShell" = cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT [PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625 | PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625 | ]
[2006/09/26 04:57:24 | 00,000,100 | -H-- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

AUTOEXEC.BAT []
[2001/07/27 08:07:38 | 00,000,000 | -HS- | M] () -- D:\AUTOEXEC.BAT -- [ FAT32 ]

Autorun.inf [[AUTORUN] | ShellExecute=Info.exe protect.ed 480 480 | ]
[2004/04/30 00:01:14 | 00,000,053 | -HS- | M] () -- D:\Autorun.inf -- [ FAT32 ]

========== Files/Folders - Created Within 30 Days ==========

[2 C:\WINDOWS\*.tmp files]
[2008/12/30 17:18:36 | 00,000,000 | ---D | C] -- C:\Lop SD
[2008/12/30 17:08:43 | 00,000,641 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Navilog1.lnk
[2008/12/30 17:08:42 | 00,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2008/12/30 17:03:34 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2008/12/30 16:59:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Bureau\backups
[2008/12/30 16:51:59 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2008/12/30 16:51:41 | 00,000,778 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2008/12/30 16:51:35 | 00,000,622 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\NTREGOPT.lnk
[2008/12/30 16:51:35 | 00,000,603 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\ERUNT.lnk
[2008/12/30 16:51:33 | 00,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2008/12/30 16:38:58 | 00,005,024 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\erunt-loc_fr.zip
[2008/12/30 16:38:40 | 00,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\HP_Administrateur\Bureau\erunt-setup.exe
[2008/12/30 16:36:46 | 00,576,862 | ---- | C] (IL-MAFIOSO ) -- C:\Documents and Settings\HP_Administrateur\Bureau\Navilog1.exe
[2008/12/30 16:34:41 | 01,033,216 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTMoveIt3.exe
[2008/12/30 16:34:28 | 00,419,328 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTListIt2.exe
[2008/12/30 16:34:06 | 00,530,106 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\LopSD.exe
[2008/12/30 16:30:46 | 00,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Bureau\HJT
[2008/12/30 12:10:55 | 00,000,000 | ---D | C] -- C:\qrnt
[2008/12/30 12:10:55 | 00,000,000 | ---D | C] -- C:\CA
[2008/12/30 00:22:48 | 00,007,973 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C965023D-CB47-427E-A0D7-674EC9D3CA8E}_Large.jpg
[2008/12/30 00:22:48 | 00,002,054 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C965023D-CB47-427E-A0D7-674EC9D3CA8E}_Small.jpg
[2008/12/30 00:22:30 | 03,508,224 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\American Hi-Fi - Another Perfect Day.mp3
[2008/12/29 16:44:40 | 00,022,920 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F8612E2A-C5FB-41D1-B4CA-45108CBACD0B}_Large.jpg
[2008/12/29 16:44:40 | 00,003,763 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F8612E2A-C5FB-41D1-B4CA-45108CBACD0B}_Small.jpg
[2008/12/29 16:44:25 | 03,388,118 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\PARAMORE-RIOT_-MISERY_BUSINESS.mp3
[2008/12/28 17:27:31 | 00,717,258 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Mélanie.jpg
[2008/12/28 17:23:46 | 01,356,280 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\100_0798.jpg
[2008/12/28 14:30:56 | 00,008,331 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{66E8C6EA-5B29-4BE9-84B0-9D52D0EC0593}_Large.jpg
[2008/12/28 14:30:55 | 00,002,154 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{66E8C6EA-5B29-4BE9-84B0-9D52D0EC0593}_Small.jpg
[2008/12/28 14:30:42 | 06,707,574 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AudioSlave -Gasoline.mp3
[2008/12/28 14:10:29 | 00,012,472 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{5013CE8D-D5B1-4284-AE6C-7F807A96B038}_Large.jpg
[2008/12/28 14:10:29 | 00,002,898 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{5013CE8D-D5B1-4284-AE6C-7F807A96B038}_Small.jpg
[2008/12/28 14:10:17 | 03,230,380 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\All Star - Smash Mouth.mp3
[2008/12/28 13:53:41 | 00,006,321 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{2D6FF622-A210-42B9-A5CC-ADA0D36BE4C6}_Large.jpg
[2008/12/28 13:53:41 | 00,001,810 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{2D6FF622-A210-42B9-A5CC-ADA0D36BE4C6}_Small.jpg
[2008/12/28 13:53:24 | 04,255,449 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\The Offspring - You're Gonna Go Far, Kid.mp3
[2008/12/28 13:49:16 | 00,019,046 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F88BBEEB-0E99-4DBB-80A4-00CAA30AB159}_Large.jpg
[2008/12/28 13:49:16 | 00,003,695 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F88BBEEB-0E99-4DBB-80A4-00CAA30AB159}_Small.jpg
[2008/12/28 13:49:02 | 04,028,846 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\skap-Mis colegas.mp3
[2008/12/28 13:21:38 | 00,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
[2008/12/28 11:07:50 | 00,008,168 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{AC4ED274-4292-4408-B186-8ACBD0C842C7}_Large.jpg
[2008/12/28 11:07:50 | 00,002,446 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{AC4ED274-4292-4408-B186-8ACBD0C842C7}_Small.jpg
[2008/12/28 01:04:51 | 06,215,865 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\The Great Escape- Boys Like Girls.mp3
[2008/12/28 01:04:50 | 03,738,879 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\ska-p - A la mierda.mp3
[2008/12/28 00:28:12 | 03,485,465 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Fall Out Boy - America's Suitehearts (South Rakk Remix ).m4a
[2008/12/28 00:18:37 | 00,005,723 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1DB19E5C-4AB6-46B2-A9E5-8B48FDBDB738}_Large.jpg
[2008/12/28 00:18:37 | 00,001,644 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1DB19E5C-4AB6-46B2-A9E5-8B48FDBDB738}_Small.jpg
[2008/12/27 23:53:03 | 03,597,002 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Bon Jovi - It's My Life.mp3
[2008/12/27 23:35:40 | 01,406,013 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Wolfmother - Woman.mp3
[2008/12/27 22:53:57 | 04,026,781 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\White Lies - Unfinished Business.mp3
[2008/12/27 17:34:04 | 00,880,560 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetefile.sys
[2008/12/27 17:34:04 | 00,108,368 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\veteboot.sys
[2008/12/27 17:32:39 | 00,032,528 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetmonnt.sys
[2008/12/27 17:32:38 | 00,099,904 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\isafeif.dll
[2008/12/27 17:32:38 | 00,079,424 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\vetredir.dll
[2008/12/27 17:32:38 | 00,075,280 | ---- | C] (CA, Inc.) -- C:\WINDOWS\System32\isafprod.dll
[2008/12/27 17:32:38 | 00,026,640 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vet-filt.sys
[2008/12/27 17:32:38 | 00,021,648 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetfddnt.sys
[2008/12/27 17:32:38 | 00,021,392 | ---- | C] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vet-rec.sys
[2008/12/27 17:32:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\CA
[2008/12/27 17:32:27 | 00,000,000 | ---D | C] -- C:\Program Files\CA
[2008/12/27 15:43:09 | 01,296,158 | -HS- | C] () -- C:\WINDOWS\System32\ugumohof.ini
[2008/12/25 22:18:54 | 05,575,093 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Audioslave - Be Yourself.mp3
[2008/12/25 21:05:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\35AB
[2008/12/25 21:05:53 | 00,000,000 | ---D | C] -- C:\DOCUME~1\HP_ADM~1\Mes documents\My Received Files
[2008/12/25 21:05:53 | 00,000,000 | ---D | C] -- C:\DOCUME~1\HP_ADM~1\Mes documents\My Music
[2008/12/25 21:05:53 | 00,000,000 | ---D | C] -- C:\DOCUME~1\HP_ADM~1\Mes documents\iMesh
[2008/12/25 21:05:09 | 00,483,328 | ---- | C] (SoftShape Development) -- C:\WINDOWS\System32\actskn45.ocx
[2008/12/25 17:28:56 | 00,007,180 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1C20A691-ED68-48F7-8590-1DCBB36A2985}_Large.jpg
[2008/12/25 17:28:56 | 00,002,197 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1C20A691-ED68-48F7-8590-1DCBB36A2985}_Small.jpg
[2008/12/24 13:10:07 | 01,227,676 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Hier.3gp
[2008/12/24 01:07:16 | 00,082,624 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Photos-0035.jpg
[2008/12/24 00:54:07 | 00,000,000 | ---D | C] -- C:\DOCUME~1\HP_ADM~1\Mes documents\Mes Historiques de Conversation
[2008/12/22 13:31:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Bureau\Rohff - Le code de l'horreur
[2008/12/22 12:42:05 | 00,002,197 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{FA5714DD-D974-4027-89A6-9F302BD95E6E}_Small.jpg
[2008/12/22 12:42:04 | 00,007,180 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{FA5714DD-D974-4027-89A6-9F302BD95E6E}_Large.jpg
[2008/12/18 20:28:08 | 00,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2008/12/17 18:01:51 | 00,000,432 | ---- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[2008/12/17 18:01:42 | 00,002,365 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Norton Security Scan.lnk
[2008/12/12 20:33:44 | 00,012,761 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C78D34CE-16D5-4D6C-AA8B-89E8FE55C085}_Large.jpg
[2008/12/12 20:33:44 | 00,002,950 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C78D34CE-16D5-4D6C-AA8B-89E8FE55C085}_Small.jpg
[2008/12/11 15:41:19 | 00,023,040 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Thumbs.db
[2008/12/11 15:35:30 | 00,000,859 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Paint.NET.lnk
[2008/12/11 15:34:24 | 01,603,760 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Paint.NET.3.36.zip
[2008/12/10 16:35:40 | 00,010,546 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{4CBA4C84-ED1F-4011-86FE-A1BC76B7C477}_Large.jpg
[2008/12/10 16:35:40 | 00,002,516 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{4CBA4C84-ED1F-4011-86FE-A1BC76B7C477}_Small.jpg
[2008/12/10 14:35:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Bureau\Incomplete
[2008/12/09 12:00:53 | 00,008,527 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{0E1A6AF7-5D9F-4E7E-9AAC-A155CECAD7C1}_Large.jpg
[2008/12/09 12:00:53 | 00,002,525 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{0E1A6AF7-5D9F-4E7E-9AAC-A155CECAD7C1}_Small.jpg
[2008/12/06 10:09:57 | 00,007,180 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{E30C1098-3372-415D-BB31-A44B93E1BDED}_Large.jpg
[2008/12/06 10:09:57 | 00,002,197 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{E30C1098-3372-415D-BB31-A44B93E1BDED}_Small.jpg
[2008/12/01 13:46:09 | 00,004,868 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1B9FA648-EF5E-40E9-AADF-4E4C967F62C0}_Large.jpg
[2008/12/01 13:46:09 | 00,001,822 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1B9FA648-EF5E-40E9-AADF-4E4C967F62C0}_Small.jpg

========== Files - Modified Within 30 Days ==========

[10 C:\WINDOWS\System32\*.tmp files]
[2 C:\WINDOWS\*.tmp files]
[2008/12/30 17:08:43 | 00,000,641 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Navilog1.lnk
[2008/12/30 17:07:07 | 00,000,582 | ---- | M] () -- C:\DOCUME~1\HP_ADM~1\Mes documents\Mes dossiers de partage.lnk
[2008/12/30 17:06:17 | 00,077,144 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2008/12/30 17:06:06 | 00,068,694 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2008/12/30 17:05:27 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2008/12/30 17:05:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2008/12/30 17:05:12 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2008/12/30 17:05:07 | 10,730,08640 | -HS- | M] () -- C:\hiberfil.sys
[2008/12/30 17:01:00 | 00,000,278 | ---- | M] () -- C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[2008/12/30 16:51:41 | 00,000,778 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2008/12/30 16:51:35 | 00,000,622 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\NTREGOPT.lnk
[2008/12/30 16:51:35 | 00,000,603 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\ERUNT.lnk
[2008/12/30 16:38:58 | 00,005,024 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\erunt-loc_fr.zip
[2008/12/30 16:38:40 | 00,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\HP_Administrateur\Bureau\erunt-setup.exe
[2008/12/30 16:36:48 | 00,576,862 | ---- | M] (IL-MAFIOSO ) -- C:\Documents and Settings\HP_Administrateur\Bureau\Navilog1.exe
[2008/12/30 16:34:53 | 01,033,216 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTMoveIt3.exe
[2008/12/30 16:34:35 | 00,419,328 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTListIt2.exe
[2008/12/30 16:34:12 | 00,530,106 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\LopSD.exe
[2008/12/30 12:17:26 | 00,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2008/12/30 00:23:17 | 03,508,224 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\American Hi-Fi - Another Perfect Day.mp3
[2008/12/30 00:22:48 | 00,000,367 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\desktop.ini
[2008/12/30 00:22:47 | 00,007,973 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Folder.jpg
[2008/12/30 00:22:47 | 00,007,973 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C965023D-CB47-427E-A0D7-674EC9D3CA8E}_Large.jpg
[2008/12/30 00:22:46 | 00,002,054 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArtSmall.jpg
[2008/12/30 00:22:46 | 00,002,054 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C965023D-CB47-427E-A0D7-674EC9D3CA8E}_Small.jpg
[2008/12/29 16:45:11 | 03,388,118 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\PARAMORE-RIOT_-MISERY_BUSINESS.mp3
[2008/12/29 16:44:40 | 00,022,920 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F8612E2A-C5FB-41D1-B4CA-45108CBACD0B}_Large.jpg
[2008/12/29 16:44:39 | 00,003,763 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F8612E2A-C5FB-41D1-B4CA-45108CBACD0B}_Small.jpg
[2008/12/29 15:44:21 | 01,296,158 | -HS- | M] () -- C:\WINDOWS\System32\ugumohof.ini
[2008/12/29 14:43:12 | 00,147,968 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/12/28 18:00:01 | 00,000,432 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[2008/12/28 17:27:32 | 00,717,258 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Mélanie.jpg
[2008/12/28 17:24:12 | 01,356,280 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\100_0798.jpg
[2008/12/28 14:31:25 | 06,707,574 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AudioSlave -Gasoline.mp3
[2008/12/28 14:30:55 | 00,008,331 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{66E8C6EA-5B29-4BE9-84B0-9D52D0EC0593}_Large.jpg
[2008/12/28 14:30:55 | 00,002,154 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{66E8C6EA-5B29-4BE9-84B0-9D52D0EC0593}_Small.jpg
[2008/12/28 14:10:59 | 03,230,380 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\All Star - Smash Mouth.mp3
[2008/12/28 14:10:29 | 00,012,472 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{5013CE8D-D5B1-4284-AE6C-7F807A96B038}_Large.jpg
[2008/12/28 14:10:29 | 00,002,898 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{5013CE8D-D5B1-4284-AE6C-7F807A96B038}_Small.jpg
[2008/12/28 13:54:11 | 04,255,449 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\The Offspring - You're Gonna Go Far, Kid.mp3
[2008/12/28 13:53:40 | 00,006,321 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{2D6FF622-A210-42B9-A5CC-ADA0D36BE4C6}_Large.jpg
[2008/12/28 13:53:39 | 00,001,810 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{2D6FF622-A210-42B9-A5CC-ADA0D36BE4C6}_Small.jpg
[2008/12/28 13:49:45 | 04,028,846 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\skap-Mis colegas.mp3
[2008/12/28 13:49:16 | 00,019,046 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F88BBEEB-0E99-4DBB-80A4-00CAA30AB159}_Large.jpg
[2008/12/28 13:49:15 | 00,003,695 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{F88BBEEB-0E99-4DBB-80A4-00CAA30AB159}_Small.jpg
[2008/12/28 13:21:39 | 00,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
[2008/12/28 11:08:29 | 06,215,865 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\The Great Escape- Boys Like Girls.mp3
[2008/12/28 11:07:49 | 00,008,168 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{AC4ED274-4292-4408-B186-8ACBD0C842C7}_Large.jpg
[2008/12/28 11:07:49 | 00,002,446 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{AC4ED274-4292-4408-B186-8ACBD0C842C7}_Small.jpg
[2008/12/28 00:18:36 | 00,005,723 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1DB19E5C-4AB6-46B2-A9E5-8B48FDBDB738}_Large.jpg
[2008/12/28 00:18:34 | 00,001,644 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1DB19E5C-4AB6-46B2-A9E5-8B48FDBDB738}_Small.jpg
[2008/12/27 23:19:25 | 04,026,781 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\White Lies - Unfinished Business.mp3
[2008/12/27 23:09:24 | 01,406,013 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Wolfmother - Woman.mp3
[2008/12/27 20:22:37 | 03,597,002 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Bon Jovi - It's My Life.mp3
[2008/12/27 17:33:48 | 00,880,560 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\vetefile.sys
[2008/12/27 17:33:48 | 00,108,368 | ---- | M] (Computer Associates International, Inc.) -- C:\WINDOWS\System32\drivers\veteboot.sys
[2008/12/27 17:24:06 | 00,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2008/12/27 15:59:21 | 00,006,456 | -H-- | M] () -- C:\WINDOWS\System32\nobiwabu
[2008/12/27 15:49:04 | 00,000,231 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI
[2008/12/25 22:19:26 | 05,575,093 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Audioslave - Be Yourself.mp3
[2008/12/25 20:21:05 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008/12/25 17:28:56 | 00,007,180 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1C20A691-ED68-48F7-8590-1DCBB36A2985}_Large.jpg
[2008/12/25 17:28:56 | 00,002,197 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1C20A691-ED68-48F7-8590-1DCBB36A2985}_Small.jpg
[2008/12/24 16:06:37 | 03,485,465 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Fall Out Boy - America's Suitehearts (South Rakk Remix ).m4a
[2008/12/24 01:07:18 | 00,082,624 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Photos-0035.jpg
[2008/12/23 17:31:06 | 01,227,676 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Hier.3gp
[2008/12/22 21:26:49 | 00,000,791 | ---- | M] () -- C:\WINDOWS\kaillera.ini
[2008/12/22 12:42:05 | 00,002,197 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{FA5714DD-D974-4027-89A6-9F302BD95E6E}_Small.jpg
[2008/12/22 12:42:04 | 00,007,180 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{FA5714DD-D974-4027-89A6-9F302BD95E6E}_Large.jpg
[2008/12/20 21:48:47 | 00,254,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/12/17 18:01:42 | 00,002,365 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Norton Security Scan.lnk
[2008/12/17 18:01:27 | 00,000,016 | ---- | M] () -- C:\WINDOWS\System32\coh.cache
[2008/12/13 07:37:56 | 03,593,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.dll
[2008/12/13 07:37:56 | 03,593,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2008/12/12 20:33:44 | 00,012,761 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C78D34CE-16D5-4D6C-AA8B-89E8FE55C085}_Large.jpg
[2008/12/12 20:33:40 | 00,002,950 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{C78D34CE-16D5-4D6C-AA8B-89E8FE55C085}_Small.jpg
[2008/12/11 15:41:21 | 00,023,040 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Thumbs.db
[2008/12/11 15:35:30 | 00,000,859 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Paint.NET.lnk
[2008/12/11 15:34:38 | 01,603,760 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Paint.NET.3.36.zip
[2008/12/10 16:35:40 | 00,010,546 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{4CBA4C84-ED1F-4011-86FE-A1BC76B7C477}_Large.jpg
[2008/12/10 16:35:40 | 00,002,516 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{4CBA4C84-ED1F-4011-86FE-A1BC76B7C477}_Small.jpg
[2008/12/09 12:00:53 | 00,008,527 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{0E1A6AF7-5D9F-4E7E-9AAC-A155CECAD7C1}_Large.jpg
[2008/12/09 12:00:53 | 00,002,525 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{0E1A6AF7-5D9F-4E7E-9AAC-A155CECAD7C1}_Small.jpg
[2008/12/06 10:09:57 | 00,007,180 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{E30C1098-3372-415D-BB31-A44B93E1BDED}_Large.jpg
[2008/12/06 10:09:57 | 00,002,197 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{E30C1098-3372-415D-BB31-A44B93E1BDED}_Small.jpg
[2008/12/01 13:46:09 | 00,004,868 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1B9FA648-EF5E-40E9-AADF-4E4C967F62C0}_Large.jpg
[2008/12/01 13:46:09 | 00,001,822 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\AlbumArt_{1B9FA648-EF5E-40E9-AADF-4E4C967F62C0}_Small.jpg

========== Alternate Data Streams ==========

@Alternate Data Stream - 0 bytes -> %UserProfile%\Bureau\Thumbs.db:encryptable
<End>
ThoomasL
 
Messages: 8
Inscription: 28 Déc 2008, 13:38

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités

cron