Pub intempestive
Résolu
christian ch
-
Utilisateur anonyme -
Utilisateur anonyme -
probleme pages de pub voici un rapport blacklight que dois-je faire? merci d'avance
Search Navipromo version 3.0.4 commencé le 19/09/2007 à 22:14:43,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\PAPA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\flydxj.dat
C:\windows\system32\flydxj.exe
c:\WINDOWS\system32\flydxj_nav.dat
c:\WINDOWS\system32\flydxj_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\flydxj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
flydxj.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\flydxj.dat trouvé !
Search Navipromo version 3.0.4 commencé le 19/09/2007 à 22:14:43,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\PAPA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\flydxj.dat
C:\windows\system32\flydxj.exe
c:\WINDOWS\system32\flydxj_nav.dat
c:\WINDOWS\system32\flydxj_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\flydxj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
flydxj.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\flydxj.dat trouvé !
A voir également:
- Pub intempestive
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
14 réponses
Bonjour !
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
merci pour la réponse mais lorsque je relance navilog 1 et choisi l'option 2 j'ai le message: le fix va être interrompu et rien ne se passe la fenetre navilog se ferme. J'ai redémarré le pc rien non plus A+ pour des nouvelles
Fais ceci stp
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
voici le rapport comofix
ComboFix 07-09-21.2 - "PAPA" 2007-09-22 12:32:23.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.141 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\PAPA\err.log
C:\setup.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\flydxj.dat
C:\WINDOWS\system32\flydxj.exe
C:\WINDOWS\system32\flydxj_nav.dat
C:\WINDOWS\system32\flydxj_navps.dat
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))
.
2007-09-22 12:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-21 19:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-19 22:13 <REP> d-------- C:\Program Files\Navilog1
2007-09-17 21:21 <REP> d-------- C:\WINDOWS\pss
2007-09-15 21:15 883,584 --a------ C:\WGAPluginInstall.exe
2007-09-11 20:11 <REP> d-------- C:\Program Files\RegCleaner
2007-09-07 13:54 553,687 --a------ C:\RegCleaner.exe
2007-09-05 18:26 <REP> d-------- C:\Program Files\Windows Defender
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 22:05 456192 --a------ C:\WINDOWS\mHotkey.exe
2007-09-16 08:57 --------- d-------- C:\DOCUME~1\PAPA\APPLIC~1\Google
2007-09-15 12:20 --------- d-------- C:\DOCUME~1\MAMAN\APPLIC~1\Google
2007-09-15 12:19 --------- d-------- C:\Program Files\Google
2007-08-21 16:56 --------- d-------- C:\Program Files\Chicony
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2006-03-27 12:58 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 17:21]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-12 12:55]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 14:00]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 01:22 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 20:33 C:\WINDOWS\system32\VTTrayp.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-14 12:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"CHotKey"="mHotkey.exe" [2007-09-17 22:05 C:\WINDOWS\mHotkey.exe]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2002-01-13 14:07:16]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS\system32\Drivers\ousbehci.sys
S3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-22 06:40:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-09-22 10:33:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 12:36:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-22 12:37:47
C:\ComboFix-quarantined-files.txt ... 2007-09-22 12:37
.
--- E O F ---
ComboFix 07-09-21.2 - "PAPA" 2007-09-22 12:32:23.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.141 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\PAPA\err.log
C:\setup.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\flydxj.dat
C:\WINDOWS\system32\flydxj.exe
C:\WINDOWS\system32\flydxj_nav.dat
C:\WINDOWS\system32\flydxj_navps.dat
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))
.
2007-09-22 12:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-21 19:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-19 22:13 <REP> d-------- C:\Program Files\Navilog1
2007-09-17 21:21 <REP> d-------- C:\WINDOWS\pss
2007-09-15 21:15 883,584 --a------ C:\WGAPluginInstall.exe
2007-09-11 20:11 <REP> d-------- C:\Program Files\RegCleaner
2007-09-07 13:54 553,687 --a------ C:\RegCleaner.exe
2007-09-05 18:26 <REP> d-------- C:\Program Files\Windows Defender
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 22:05 456192 --a------ C:\WINDOWS\mHotkey.exe
2007-09-16 08:57 --------- d-------- C:\DOCUME~1\PAPA\APPLIC~1\Google
2007-09-15 12:20 --------- d-------- C:\DOCUME~1\MAMAN\APPLIC~1\Google
2007-09-15 12:19 --------- d-------- C:\Program Files\Google
2007-08-21 16:56 --------- d-------- C:\Program Files\Chicony
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2006-03-27 12:58 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 17:21]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-12 12:55]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 14:00]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 01:22 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 20:33 C:\WINDOWS\system32\VTTrayp.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-14 12:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"CHotKey"="mHotkey.exe" [2007-09-17 22:05 C:\WINDOWS\mHotkey.exe]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2002-01-13 14:07:16]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS\system32\Drivers\ousbehci.sys
S3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-22 06:40:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-09-22 10:33:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 12:36:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-22 12:37:47
C:\ComboFix-quarantined-files.txt ... 2007-09-22 12:37
.
--- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien ! Du ménage a été fait.
Maintenant fais ceci
Rends toi sur VirusTotal et fais analysé ces deux processus puis colle les rapports ici stp
Tout est indiqué ici
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm
- C:\RegCleaner.exe
- C:\WGAPluginInstall.exe
Maintenant fais ceci
Rends toi sur VirusTotal et fais analysé ces deux processus puis colle les rapports ici stp
Tout est indiqué ici
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm
- C:\RegCleaner.exe
- C:\WGAPluginInstall.exe
merci pour ta patience voici les deux rapports
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier RegCleanr.exe reçu le 2007.09.22 14:02:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.21 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 773632 bytes
MD5: 6595d9219001c38b9d727983b38addfd
SHA1: 5bbcab38089b3523b099983eb908ec83b2fe7bd0
ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.cominfo@virustotal.com
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WGAPluginInstall.exe reçu le 2007.09.22 14:09:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 65 et 93 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.21 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 883584 bytes
MD5: 1d374e99142798c30b0122b99b890365
SHA1: b716f399a0556bac8b0a5d8412c32da0ee72cc1c
packers: CAB
ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.cominfo@virustotal.com
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier RegCleanr.exe reçu le 2007.09.22 14:02:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.21 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 773632 bytes
MD5: 6595d9219001c38b9d727983b38addfd
SHA1: 5bbcab38089b3523b099983eb908ec83b2fe7bd0
ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.cominfo@virustotal.com
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WGAPluginInstall.exe reçu le 2007.09.22 14:09:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 65 et 93 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.21 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 883584 bytes
MD5: 1d374e99142798c30b0122b99b890365
SHA1: b716f399a0556bac8b0a5d8412c32da0ee72cc1c
packers: CAB
ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.cominfo@virustotal.com
Très bien, c'est ok, tu peux les laisser en place :-)
Fais ceci pour regarder un peu plus profondément dans tn système
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes qui s'ouvre ici
Vérifie qu'il soit en entier le cas échéant crée deux rapports ;-)
Fais ceci pour regarder un peu plus profondément dans tn système
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes qui s'ouvre ici
Vérifie qu'il soit en entier le cas échéant crée deux rapports ;-)
nous y revoilà à bientôt
DiagHelp version v1.2 - http://www.malekal.com
excute le 22/09/2007 à 17:47:54,40
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/09/2007 17:47:40
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/09/2007 17:47:34
C:\WINDOWS\prefetch\QUICKZIP.EXE-1822E450.pf -->22/09/2007 17:46:23
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/09/2007 17:45:32
C:\WINDOWS\prefetch\HPZSTC04.EXE-1001DF4D.pf -->22/09/2007 17:44:38
C:\WINDOWS\prefetch\HPZENG04.EXE-129A6FF3.pf -->22/09/2007 17:44:29
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/09/2007 17:41:49
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/09/2007 16:27:12
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/09/2007 14:26:35
C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->22/09/2007 13:49:21
C:\WINDOWS\System32\drivers\avg7core.sys -->21/09/2007 19:15:53
C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 19:54:17
C:\WINDOWS\System32\drivers\avgclean.sys -->18/06/2007 18:34:27
C:\WINDOWS\System32\drivers\avgtdi.sys -->18/06/2007 18:34:26
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\avg7rsw.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\wpa.dbl -->22/09/2007 08:20:25
C:\WINDOWS\System32\nscompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\amcompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->31/08/2007 18:03:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 11:32:33
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\SchedLgU.Txt -->22/09/2007 17:08:00
C:\WINDOWS\WindowsUpdate.log -->22/09/2007 16:27:03
C:\WINDOWS\wiadebug.log -->22/09/2007 08:20:15
C:\WINDOWS\wiaservc.log -->22/09/2007 08:20:07
C:\WINDOWS\0.log -->22/09/2007 08:19:50
C:\WINDOWS\bootstat.dat -->22/09/2007 08:19:40
C:\WINDOWS\setupapi.log -->21/09/2007 19:22:54
C:\WINDOWS\mHotkey.exe -->17/09/2007 22:05:28
C:\WINDOWS\tsoc.log -->17/09/2007 21:28:58
C:\WINDOWS\ocmsn.log -->17/09/2007 21:28:58
C:\WINDOWS\ocgen.log -->17/09/2007 21:28:58
C:\WINDOWS\ntdtcsetup.log -->17/09/2007 21:28:58
C:\WINDOWS\msgsocm.log -->17/09/2007 21:28:58
C:\WINDOWS\imsins.log -->17/09/2007 21:28:58
C:\WINDOWS\iis6.log -->17/09/2007 21:28:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 700 087 808 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\Downloaded Program Files
24/08/2007 16:00 <REP> .
24/08/2007 16:00 <REP> ..
06/02/2004 16:18 735 default.inf
18/05/2007 19:10 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/07/2007 19:24 295 muweb.inf
26/05/2005 04:19 291 wuweb.inf
5 fichier(s) 2 548 octets
Total des fichiers listés :
5 fichier(s) 2 548 octets
2 Rép(s) 21 700 083 712 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
DiagHelp version v1.2 - http://www.malekal.com
excute le 22/09/2007 à 17:47:54,40
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/09/2007 17:47:40
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/09/2007 17:47:34
C:\WINDOWS\prefetch\QUICKZIP.EXE-1822E450.pf -->22/09/2007 17:46:23
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/09/2007 17:45:32
C:\WINDOWS\prefetch\HPZSTC04.EXE-1001DF4D.pf -->22/09/2007 17:44:38
C:\WINDOWS\prefetch\HPZENG04.EXE-129A6FF3.pf -->22/09/2007 17:44:29
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/09/2007 17:41:49
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/09/2007 16:27:12
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/09/2007 14:26:35
C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->22/09/2007 13:49:21
C:\WINDOWS\System32\drivers\avg7core.sys -->21/09/2007 19:15:53
C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 19:54:17
C:\WINDOWS\System32\drivers\avgclean.sys -->18/06/2007 18:34:27
C:\WINDOWS\System32\drivers\avgtdi.sys -->18/06/2007 18:34:26
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\avg7rsw.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\wpa.dbl -->22/09/2007 08:20:25
C:\WINDOWS\System32\nscompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\amcompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->31/08/2007 18:03:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 11:32:33
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\SchedLgU.Txt -->22/09/2007 17:08:00
C:\WINDOWS\WindowsUpdate.log -->22/09/2007 16:27:03
C:\WINDOWS\wiadebug.log -->22/09/2007 08:20:15
C:\WINDOWS\wiaservc.log -->22/09/2007 08:20:07
C:\WINDOWS\0.log -->22/09/2007 08:19:50
C:\WINDOWS\bootstat.dat -->22/09/2007 08:19:40
C:\WINDOWS\setupapi.log -->21/09/2007 19:22:54
C:\WINDOWS\mHotkey.exe -->17/09/2007 22:05:28
C:\WINDOWS\tsoc.log -->17/09/2007 21:28:58
C:\WINDOWS\ocmsn.log -->17/09/2007 21:28:58
C:\WINDOWS\ocgen.log -->17/09/2007 21:28:58
C:\WINDOWS\ntdtcsetup.log -->17/09/2007 21:28:58
C:\WINDOWS\msgsocm.log -->17/09/2007 21:28:58
C:\WINDOWS\imsins.log -->17/09/2007 21:28:58
C:\WINDOWS\iis6.log -->17/09/2007 21:28:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 700 087 808 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\Downloaded Program Files
24/08/2007 16:00 <REP> .
24/08/2007 16:00 <REP> ..
06/02/2004 16:18 735 default.inf
18/05/2007 19:10 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/07/2007 19:24 295 muweb.inf
26/05/2005 04:19 291 wuweb.inf
5 fichier(s) 2 548 octets
Total des fichiers listés :
5 fichier(s) 2 548 octets
2 Rép(s) 21 700 083 712 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
bonjour j'ai ce fichier qui traine est-ce la suite du rapport
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 17:48:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"a\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"a\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 17:48:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"a\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"a\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
voici le rapport je pense qu'il est entier beaucoup plus long que l'autre A++
DiagHelp version v1.2 - http://www.malekal.com
excute le 24/09/2007 à 18:10:01,43
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/09/2007 18:09:11
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/09/2007 18:09:01
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/09/2007 18:08:32
C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->24/09/2007 18:05:13
C:\WINDOWS\prefetch\AVGW.EXE-2A7BF89D.pf -->24/09/2007 17:55:36
C:\WINDOWS\prefetch\AVGINET.EXE-035BBB37.pf -->24/09/2007 17:55:35
C:\WINDOWS\prefetch\WMPNETWK.EXE-2C0727AF.pf -->24/09/2007 17:55:34
C:\WINDOWS\prefetch\WINCINEMAMGR.EXE-0FB498D6.pf -->24/09/2007 17:55:34
C:\WINDOWS\prefetch\VTTRAYP.EXE-03186EB0.pf -->24/09/2007 17:55:34
C:\WINDOWS\prefetch\VTTIMER.EXE-023BA77F.pf -->24/09/2007 17:55:34
C:\WINDOWS\System32\drivers\avg7core.sys -->21/09/2007 19:15:53
C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 19:54:17
C:\WINDOWS\System32\drivers\avgclean.sys -->18/06/2007 18:34:27
C:\WINDOWS\System32\drivers\avgtdi.sys -->18/06/2007 18:34:26
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\avg7rsw.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\wpa.dbl -->24/09/2007 17:54:40
C:\WINDOWS\System32\nscompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\amcompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->31/08/2007 18:03:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 11:32:33
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\WindowsUpdate.log -->24/09/2007 17:55:53
C:\WINDOWS\wiaservc.log -->24/09/2007 17:53:15
C:\WINDOWS\wiadebug.log -->24/09/2007 17:53:15
C:\WINDOWS\0.log -->24/09/2007 17:53:01
C:\WINDOWS\bootstat.dat -->24/09/2007 17:52:58
C:\WINDOWS\SchedLgU.Txt -->23/09/2007 20:46:41
C:\WINDOWS\setupapi.log -->23/09/2007 20:26:00
C:\WINDOWS\mHotkey.exe -->17/09/2007 22:05:28
C:\WINDOWS\tsoc.log -->17/09/2007 21:28:58
C:\WINDOWS\ocmsn.log -->17/09/2007 21:28:58
C:\WINDOWS\ocgen.log -->17/09/2007 21:28:58
C:\WINDOWS\ntdtcsetup.log -->17/09/2007 21:28:58
C:\WINDOWS\msgsocm.log -->17/09/2007 21:28:58
C:\WINDOWS\imsins.log -->17/09/2007 21:28:58
C:\WINDOWS\iis6.log -->17/09/2007 21:28:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 717 549 056 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\Downloaded Program Files
24/08/2007 16:00 <REP> .
24/08/2007 16:00 <REP> ..
06/02/2004 16:18 735 default.inf
18/05/2007 19:10 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/07/2007 19:24 295 muweb.inf
26/05/2005 04:19 291 wuweb.inf
5 fichier(s) 2 548 octets
Total des fichiers listés :
5 fichier(s) 2 548 octets
2 Rép(s) 21 717 544 960 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 18:10:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"a\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"a\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - naviagent.exe
720 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
964 - svchost.exe
1012 - svchost.exe
1156 - MsMpEng.exe
1196 - svchost.exe
1240 - alg.exe
1252 - svchost.exe
1352 - svchost.exe
1540 - NAVICL~1.EXE
1908 - avgamsvr.exe
1944 - avgemc.exe
2112 - explorer.exe
2488 - VTTimer.exe
2508 - VTTrayp.exe
2560 - avgcc.exe
2616 - MSASCui.exe
2640 - ctfmon.exe
2664 - msmsgs.exe
2868 - cmd.exe
2928 - svchost.exe
3000 - wmpnetwk.exe
Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79E9000 - \WINDOWS\system32\KDCOM.DLL
F78F9000 - \WINDOWS\system32\BOOTVID.dll
F7499000 - ACPI.sys
F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7488000 - pci.sys
F74E9000 - isapnp.sys
F79ED000 - intelide.sys
F7769000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F79EF000 - viaide.sys
F74F9000 - MountMgr.sys
F7469000 - ftdisk.sys
F7771000 - videX32.sys
F7779000 - PartMgr.sys
F7509000 - VolSnap.sys
F7451000 - atapi.sys
F7438000 - viamraid.sys
F7420000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7519000 - disk.sys
F7529000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7400000 - fltmgr.sys
F73EE000 - sr.sys
F73D7000 - KSecDD.sys
F734A000 - Ntfs.sys
F731D000 - NDIS.sys
F7539000 - uagp35.sys
F7549000 - ohci1394.sys
F7559000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7302000 - Mup.sys
F75A9000 - \SystemRoot\system32\DRIVERS\processr.sys
F646A000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F6456000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7809000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6433000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7819000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6422000 - \SystemRoot\System32\DRIVERS\el90xbc5.sys
F75B9000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F75C9000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75D9000 - \SystemRoot\System32\DRIVERS\redbook.sys
F63FF000 - \SystemRoot\System32\DRIVERS\ks.sys
F75E9000 - \SystemRoot\system32\DRIVERS\imapi.sys
F63EE000 - \SystemRoot\system32\DRIVERS\serial.sys
F7829000 - \SystemRoot\system32\DRIVERS\irsir.sys
F79AD000 - \SystemRoot\System32\DRIVERS\irenum.sys
F7831000 - \SystemRoot\system32\DRIVERS\fdc.sys
F63DA000 - \SystemRoot\System32\DRIVERS\parport.sys
F75F9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7839000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7841000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79B5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6011000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5FED000 - \SystemRoot\system32\drivers\portcls.sys
F7609000 - \SystemRoot\system32\drivers\drmk.sys
F7849000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F7B09000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7851000 - \SystemRoot\System32\Drivers\Modem.SYS
F7859000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7861000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7619000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F79BD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5FD6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F653B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F652B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F5FC5000 - \SystemRoot\System32\DRIVERS\psched.sys
F651B000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7869000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7871000 - \SystemRoot\System32\DRIVERS\raspti.sys
F650B000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7A15000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5F6C000 - \SystemRoot\System32\DRIVERS\update.sys
F79C9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F64FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F64EB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A17000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7879000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7A19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS
F7A1B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BA1000 - \SystemRoot\System32\Drivers\avgclean.sys
F7889000 - \SystemRoot\System32\drivers\vga.sys
F7A1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7891000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7899000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7975000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4E14000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4DBC000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4D94000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4D72000 - \SystemRoot\System32\drivers\afd.sys
F64CB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4D47000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4CD8000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F64BB000 - \SystemRoot\System32\Drivers\Fips.SYS
F4CB7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4BC6000 - \SystemRoot\System32\Drivers\avg7core.sys
F7A23000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F78B9000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F64AB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F78C1000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4A6D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A55000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A51000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4CAB000 - \SystemRoot\System32\drivers\Dxapi.sys
F77E9000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7BE0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\vtdisp.dll
F0464000 - \SystemRoot\system32\DRIVERS\irda.sys
F057E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F02A7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A67000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7A6B000 - \SystemRoot\System32\Drivers\avgtdi.sys
F019E000 - \SystemRoot\System32\Drivers\HTTP.sys
F0124000 - \SystemRoot\System32\DRIVERS\srv.sys
EFCD7000 - \SystemRoot\system32\drivers\wdmaud.sys
EFEEC000 - \SystemRoot\system32\drivers\sysaudio.sys
EFE9C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF61E000 - \SystemRoot\system32\drivers\kmixer.sys
F7AEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
100257 Unistall
1st Tarot
802.11 USB Wireless LAN Adapter
Adibou, Je lis, Je calcule 5-6
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
AVG 7.5
CDex extraction audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Earth
Google Toolbar for Internet Explorer
HarmoTab 2.2
Hemera Products
Hotfix for Windows XP (KB926239)
hp deskjet 940c series (Supprimer uniquement)
HP Photo and Imaging 1.0 - Scanjet 3500c Series
Informations sur votre PC
InterVideo WinDVD
Java(TM) 6 Update 2
Jeux de Tarot
KB9908 Uninstall
Lecteur Windows Media 11
Lotus NotesSQL 2.06 driver
Lotus SmartSuite - Français
Micro Application - Fêtes et Réceptions 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Microsoft PowerPoint Viewer 97
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
Navilog1 3.0.4
Nero - Burning Rom
NeroMediaPlayer
NVIDIA Windows 2000/XP Display Drivers
Platform
Quick Zip 4.60.015
QuickTime
Realtek AC'97 Audio
screenmower Screen Saver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
ShareIns
USB 2.0 Setup program
USB Storage Driver
VeriSign i-Nav and Components
VIA Platform Device Manager
VIA/S3G Display Driver 6.14.10.0326
Wanadoo Messager
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files
19/09/2007 22:13 <REP> .
19/09/2007 22:13 <REP> ..
14/01/2006 10:50 <REP> 1st Tarot
13/01/2002 14:40 <REP> Adobe
13/04/2006 21:05 <REP> ahead
19/05/2007 15:22 <REP> AvRack
30/12/2003 17:40 <REP> Battlelords
30/12/2006 12:03 <REP> CDex_150
21/08/2007 16:56 <REP> Chicony
12/02/2006 12:55 <REP> Coktel
02/04/2004 18:52 <REP> Common Files
13/01/2002 03:40 <REP> ComPlus Applications
29/03/2002 20:26 <REP> directx
25/08/2007 10:17 <REP> Fichiers communs
17/04/2004 09:40 <REP> Foreignword
15/09/2007 12:19 <REP> Google
18/06/2007 18:34 <REP> Grisoft
28/11/2004 09:37 <REP> HarmoTab
08/09/2002 15:00 <REP> Hemera Products
08/09/2002 14:54 <REP> Hewlett-Packard
27/02/2003 19:04 <REP> Hits Collection
28/03/2002 22:30 <REP> hp deskjet 940c series
04/06/2006 17:59 <REP> Illustrate
14/05/2004 13:38 <REP> IncrediMail
13/01/2002 13:48 <REP> Intel
16/08/2007 10:56 <REP> Internet Explorer
13/01/2002 14:07 <REP> InterVideo
29/03/2006 21:34 <REP> Inventel
27/07/2007 11:32 <REP> Java
17/02/2005 13:50 <REP> Messenger
31/01/2004 13:03 <REP> Micro Application
29/03/2002 20:24 <REP> Microids
11/05/2007 17:41 <REP> Microsoft CAPICOM 2.1.0.2
16/11/2003 19:00 <REP> microsoft frontpage
16/11/2003 19:02 <REP> Microsoft Office
11/12/2004 13:52 <REP> Movie Maker
19/09/2007 21:50 <REP> Mozilla Firefox
13/01/2002 03:38 <REP> MSN Gaming Zone
22/09/2007 10:03 <REP> Navilog1
29/12/2006 18:34 <REP> NCH Swift Sound
11/12/2004 13:46 <REP> NetMeeting
09/03/2007 22:35 <REP> Orange HSS
11/03/2007 10:51 <REP> OrangeHSS
15/06/2007 20:19 <REP> Outlook Express
16/11/2003 18:53 <REP> PowerPoint Viewer
12/02/2006 12:55 <REP> QuickTime
07/06/2006 18:17 <REP> QuickZip4
28/03/2002 16:33 <REP> Raccourcis de programmes
03/01/2003 16:04 <REP> Random Software
19/05/2007 15:22 <REP> Realtek AC97
19/05/2007 15:22 <REP> Realtek Sound Manager
11/09/2007 20:13 <REP> RegCleaner
19/05/2007 15:27 <REP> S3
31/03/2007 11:56 <REP> Snapshot Viewer
06/02/2004 19:12 <REP> TAROTPRO992
31/03/2004 18:55 <REP> VeriSign
19/05/2007 15:38 <REP> VIA
26/12/2006 22:18 <REP> VIA Technologies, INC
19/05/2007 22:53 <REP> Wanadoo
27/03/2006 13:10 <REP> Wanadoo Messager
05/09/2007 18:27 <REP> Windows Defender
16/02/2007 08:44 <REP> Windows Media Connect 2
11/09/2007 19:14 <REP> Windows Media Player
11/12/2004 13:46 <REP> Windows NT
13/01/2002 03:43 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files\fichiers communs
25/08/2007 10:17 <REP> .
25/08/2007 10:17 <REP> ..
13/01/2002 14:41 <REP> Adobe
16/11/2003 18:55 <REP> Designer
27/03/2006 12:58 278 528 FDEUnInstaller.exe
09/03/2007 22:31 <REP> France Telecom
08/09/2002 14:55 <REP> Hewlett-Packard
19/05/2007 15:33 <REP> InstallShield
27/07/2007 11:30 <REP> Java
05/09/2007 18:27 <REP> Microsoft Shared
13/01/2002 03:40 <REP> MSSoap
13/01/2002 03:34 <REP> ODBC
13/01/2002 03:40 <REP> Services
13/01/2002 03:34 <REP> SpeechEngines
23/03/2006 18:50 <REP> Symantec Shared
15/06/2007 20:19 <REP> System
1 fichier(s) 278 528 octets
15 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16/11/2003 18:55 <REP> .
16/11/2003 18:55 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files\common files
02/04/2004 18:52 <REP> .
02/04/2004 18:52 <REP> ..
02/04/2004 18:52 <REP> Microsoft Shared
30/08/2004 21:25 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\
07/09/2007 13:54 553 687 RegCleaner.exe
15/09/2007 21:15 883 584 WGAPluginInstall.exe
2 fichier(s) 1 437 271 octets
0 Rép(s) 21 715 742 720 octets libres
c:\Documents and Settings\PAPA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\PAPA\Bureau\avg75free_472a1024.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\THOMAS\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\THOMAS\Mes documents\Billard\Billiards.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{805989EE-F68C-498B-B140-7D1A790F13F8}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MAMAN\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\PAPA\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\THOMAS\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.2 - http://www.malekal.com
excute le 24/09/2007 à 18:10:01,43
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/09/2007 18:09:11
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/09/2007 18:09:01
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/09/2007 18:08:32
C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->24/09/2007 18:05:13
C:\WINDOWS\prefetch\AVGW.EXE-2A7BF89D.pf -->24/09/2007 17:55:36
C:\WINDOWS\prefetch\AVGINET.EXE-035BBB37.pf -->24/09/2007 17:55:35
C:\WINDOWS\prefetch\WMPNETWK.EXE-2C0727AF.pf -->24/09/2007 17:55:34
C:\WINDOWS\prefetch\WINCINEMAMGR.EXE-0FB498D6.pf -->24/09/2007 17:55:34
C:\WINDOWS\prefetch\VTTRAYP.EXE-03186EB0.pf -->24/09/2007 17:55:34
C:\WINDOWS\prefetch\VTTIMER.EXE-023BA77F.pf -->24/09/2007 17:55:34
C:\WINDOWS\System32\drivers\avg7core.sys -->21/09/2007 19:15:53
C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 19:54:17
C:\WINDOWS\System32\drivers\avgclean.sys -->18/06/2007 18:34:27
C:\WINDOWS\System32\drivers\avgtdi.sys -->18/06/2007 18:34:26
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\avg7rsw.sys -->18/06/2007 18:34:25
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\wpa.dbl -->24/09/2007 17:54:40
C:\WINDOWS\System32\nscompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\amcompat.tlb -->11/09/2007 19:20:30
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->31/08/2007 18:03:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 11:32:33
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\WindowsUpdate.log -->24/09/2007 17:55:53
C:\WINDOWS\wiaservc.log -->24/09/2007 17:53:15
C:\WINDOWS\wiadebug.log -->24/09/2007 17:53:15
C:\WINDOWS\0.log -->24/09/2007 17:53:01
C:\WINDOWS\bootstat.dat -->24/09/2007 17:52:58
C:\WINDOWS\SchedLgU.Txt -->23/09/2007 20:46:41
C:\WINDOWS\setupapi.log -->23/09/2007 20:26:00
C:\WINDOWS\mHotkey.exe -->17/09/2007 22:05:28
C:\WINDOWS\tsoc.log -->17/09/2007 21:28:58
C:\WINDOWS\ocmsn.log -->17/09/2007 21:28:58
C:\WINDOWS\ocgen.log -->17/09/2007 21:28:58
C:\WINDOWS\ntdtcsetup.log -->17/09/2007 21:28:58
C:\WINDOWS\msgsocm.log -->17/09/2007 21:28:58
C:\WINDOWS\imsins.log -->17/09/2007 21:28:58
C:\WINDOWS\iis6.log -->17/09/2007 21:28:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 717 549 056 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\WINDOWS\Downloaded Program Files
24/08/2007 16:00 <REP> .
24/08/2007 16:00 <REP> ..
06/02/2004 16:18 735 default.inf
18/05/2007 19:10 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/07/2007 19:24 295 muweb.inf
26/05/2005 04:19 291 wuweb.inf
5 fichier(s) 2 548 octets
Total des fichiers listés :
5 fichier(s) 2 548 octets
2 Rép(s) 21 717 544 960 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 18:10:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"a\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"a\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - naviagent.exe
720 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
964 - svchost.exe
1012 - svchost.exe
1156 - MsMpEng.exe
1196 - svchost.exe
1240 - alg.exe
1252 - svchost.exe
1352 - svchost.exe
1540 - NAVICL~1.EXE
1908 - avgamsvr.exe
1944 - avgemc.exe
2112 - explorer.exe
2488 - VTTimer.exe
2508 - VTTrayp.exe
2560 - avgcc.exe
2616 - MSASCui.exe
2640 - ctfmon.exe
2664 - msmsgs.exe
2868 - cmd.exe
2928 - svchost.exe
3000 - wmpnetwk.exe
Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79E9000 - \WINDOWS\system32\KDCOM.DLL
F78F9000 - \WINDOWS\system32\BOOTVID.dll
F7499000 - ACPI.sys
F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7488000 - pci.sys
F74E9000 - isapnp.sys
F79ED000 - intelide.sys
F7769000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F79EF000 - viaide.sys
F74F9000 - MountMgr.sys
F7469000 - ftdisk.sys
F7771000 - videX32.sys
F7779000 - PartMgr.sys
F7509000 - VolSnap.sys
F7451000 - atapi.sys
F7438000 - viamraid.sys
F7420000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7519000 - disk.sys
F7529000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7400000 - fltmgr.sys
F73EE000 - sr.sys
F73D7000 - KSecDD.sys
F734A000 - Ntfs.sys
F731D000 - NDIS.sys
F7539000 - uagp35.sys
F7549000 - ohci1394.sys
F7559000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7302000 - Mup.sys
F75A9000 - \SystemRoot\system32\DRIVERS\processr.sys
F646A000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F6456000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7809000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6433000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7819000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6422000 - \SystemRoot\System32\DRIVERS\el90xbc5.sys
F75B9000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F75C9000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75D9000 - \SystemRoot\System32\DRIVERS\redbook.sys
F63FF000 - \SystemRoot\System32\DRIVERS\ks.sys
F75E9000 - \SystemRoot\system32\DRIVERS\imapi.sys
F63EE000 - \SystemRoot\system32\DRIVERS\serial.sys
F7829000 - \SystemRoot\system32\DRIVERS\irsir.sys
F79AD000 - \SystemRoot\System32\DRIVERS\irenum.sys
F7831000 - \SystemRoot\system32\DRIVERS\fdc.sys
F63DA000 - \SystemRoot\System32\DRIVERS\parport.sys
F75F9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7839000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7841000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79B5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6011000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5FED000 - \SystemRoot\system32\drivers\portcls.sys
F7609000 - \SystemRoot\system32\drivers\drmk.sys
F7849000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F7B09000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7851000 - \SystemRoot\System32\Drivers\Modem.SYS
F7859000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7861000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7619000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F79BD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5FD6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F653B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F652B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F5FC5000 - \SystemRoot\System32\DRIVERS\psched.sys
F651B000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7869000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7871000 - \SystemRoot\System32\DRIVERS\raspti.sys
F650B000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7A15000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5F6C000 - \SystemRoot\System32\DRIVERS\update.sys
F79C9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F64FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F64EB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A17000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7879000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7A19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS
F7A1B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BA1000 - \SystemRoot\System32\Drivers\avgclean.sys
F7889000 - \SystemRoot\System32\drivers\vga.sys
F7A1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7891000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7899000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7975000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4E14000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4DBC000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4D94000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4D72000 - \SystemRoot\System32\drivers\afd.sys
F64CB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4D47000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4CD8000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F64BB000 - \SystemRoot\System32\Drivers\Fips.SYS
F4CB7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4BC6000 - \SystemRoot\System32\Drivers\avg7core.sys
F7A23000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F78B9000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F64AB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F78C1000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4A6D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A55000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A51000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4CAB000 - \SystemRoot\System32\drivers\Dxapi.sys
F77E9000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7BE0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\vtdisp.dll
F0464000 - \SystemRoot\system32\DRIVERS\irda.sys
F057E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F02A7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A67000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7A6B000 - \SystemRoot\System32\Drivers\avgtdi.sys
F019E000 - \SystemRoot\System32\Drivers\HTTP.sys
F0124000 - \SystemRoot\System32\DRIVERS\srv.sys
EFCD7000 - \SystemRoot\system32\drivers\wdmaud.sys
EFEEC000 - \SystemRoot\system32\drivers\sysaudio.sys
EFE9C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF61E000 - \SystemRoot\system32\drivers\kmixer.sys
F7AEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
100257 Unistall
1st Tarot
802.11 USB Wireless LAN Adapter
Adibou, Je lis, Je calcule 5-6
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
AVG 7.5
CDex extraction audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Earth
Google Toolbar for Internet Explorer
HarmoTab 2.2
Hemera Products
Hotfix for Windows XP (KB926239)
hp deskjet 940c series (Supprimer uniquement)
HP Photo and Imaging 1.0 - Scanjet 3500c Series
Informations sur votre PC
InterVideo WinDVD
Java(TM) 6 Update 2
Jeux de Tarot
KB9908 Uninstall
Lecteur Windows Media 11
Lotus NotesSQL 2.06 driver
Lotus SmartSuite - Français
Micro Application - Fêtes et Réceptions 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Microsoft PowerPoint Viewer 97
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
Navilog1 3.0.4
Nero - Burning Rom
NeroMediaPlayer
NVIDIA Windows 2000/XP Display Drivers
Platform
Quick Zip 4.60.015
QuickTime
Realtek AC'97 Audio
screenmower Screen Saver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
ShareIns
USB 2.0 Setup program
USB Storage Driver
VeriSign i-Nav and Components
VIA Platform Device Manager
VIA/S3G Display Driver 6.14.10.0326
Wanadoo Messager
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files
19/09/2007 22:13 <REP> .
19/09/2007 22:13 <REP> ..
14/01/2006 10:50 <REP> 1st Tarot
13/01/2002 14:40 <REP> Adobe
13/04/2006 21:05 <REP> ahead
19/05/2007 15:22 <REP> AvRack
30/12/2003 17:40 <REP> Battlelords
30/12/2006 12:03 <REP> CDex_150
21/08/2007 16:56 <REP> Chicony
12/02/2006 12:55 <REP> Coktel
02/04/2004 18:52 <REP> Common Files
13/01/2002 03:40 <REP> ComPlus Applications
29/03/2002 20:26 <REP> directx
25/08/2007 10:17 <REP> Fichiers communs
17/04/2004 09:40 <REP> Foreignword
15/09/2007 12:19 <REP> Google
18/06/2007 18:34 <REP> Grisoft
28/11/2004 09:37 <REP> HarmoTab
08/09/2002 15:00 <REP> Hemera Products
08/09/2002 14:54 <REP> Hewlett-Packard
27/02/2003 19:04 <REP> Hits Collection
28/03/2002 22:30 <REP> hp deskjet 940c series
04/06/2006 17:59 <REP> Illustrate
14/05/2004 13:38 <REP> IncrediMail
13/01/2002 13:48 <REP> Intel
16/08/2007 10:56 <REP> Internet Explorer
13/01/2002 14:07 <REP> InterVideo
29/03/2006 21:34 <REP> Inventel
27/07/2007 11:32 <REP> Java
17/02/2005 13:50 <REP> Messenger
31/01/2004 13:03 <REP> Micro Application
29/03/2002 20:24 <REP> Microids
11/05/2007 17:41 <REP> Microsoft CAPICOM 2.1.0.2
16/11/2003 19:00 <REP> microsoft frontpage
16/11/2003 19:02 <REP> Microsoft Office
11/12/2004 13:52 <REP> Movie Maker
19/09/2007 21:50 <REP> Mozilla Firefox
13/01/2002 03:38 <REP> MSN Gaming Zone
22/09/2007 10:03 <REP> Navilog1
29/12/2006 18:34 <REP> NCH Swift Sound
11/12/2004 13:46 <REP> NetMeeting
09/03/2007 22:35 <REP> Orange HSS
11/03/2007 10:51 <REP> OrangeHSS
15/06/2007 20:19 <REP> Outlook Express
16/11/2003 18:53 <REP> PowerPoint Viewer
12/02/2006 12:55 <REP> QuickTime
07/06/2006 18:17 <REP> QuickZip4
28/03/2002 16:33 <REP> Raccourcis de programmes
03/01/2003 16:04 <REP> Random Software
19/05/2007 15:22 <REP> Realtek AC97
19/05/2007 15:22 <REP> Realtek Sound Manager
11/09/2007 20:13 <REP> RegCleaner
19/05/2007 15:27 <REP> S3
31/03/2007 11:56 <REP> Snapshot Viewer
06/02/2004 19:12 <REP> TAROTPRO992
31/03/2004 18:55 <REP> VeriSign
19/05/2007 15:38 <REP> VIA
26/12/2006 22:18 <REP> VIA Technologies, INC
19/05/2007 22:53 <REP> Wanadoo
27/03/2006 13:10 <REP> Wanadoo Messager
05/09/2007 18:27 <REP> Windows Defender
16/02/2007 08:44 <REP> Windows Media Connect 2
11/09/2007 19:14 <REP> Windows Media Player
11/12/2004 13:46 <REP> Windows NT
13/01/2002 03:43 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files\fichiers communs
25/08/2007 10:17 <REP> .
25/08/2007 10:17 <REP> ..
13/01/2002 14:41 <REP> Adobe
16/11/2003 18:55 <REP> Designer
27/03/2006 12:58 278 528 FDEUnInstaller.exe
09/03/2007 22:31 <REP> France Telecom
08/09/2002 14:55 <REP> Hewlett-Packard
19/05/2007 15:33 <REP> InstallShield
27/07/2007 11:30 <REP> Java
05/09/2007 18:27 <REP> Microsoft Shared
13/01/2002 03:40 <REP> MSSoap
13/01/2002 03:34 <REP> ODBC
13/01/2002 03:40 <REP> Services
13/01/2002 03:34 <REP> SpeechEngines
23/03/2006 18:50 <REP> Symantec Shared
15/06/2007 20:19 <REP> System
1 fichier(s) 278 528 octets
15 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16/11/2003 18:55 <REP> .
16/11/2003 18:55 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\Program Files\common files
02/04/2004 18:52 <REP> .
02/04/2004 18:52 <REP> ..
02/04/2004 18:52 <REP> Microsoft Shared
30/08/2004 21:25 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 21 715 746 816 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est CCB9-FC60
Répertoire de C:\
07/09/2007 13:54 553 687 RegCleaner.exe
15/09/2007 21:15 883 584 WGAPluginInstall.exe
2 fichier(s) 1 437 271 octets
0 Rép(s) 21 715 742 720 octets libres
c:\Documents and Settings\PAPA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\PAPA\Bureau\avg75free_472a1024.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\THOMAS\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\THOMAS\Mes documents\Billard\Billiards.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{805989EE-F68C-498B-B140-7D1A790F13F8}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MAMAN\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\PAPA\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\THOMAS\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
****** Fin du rapport DiagHelp
