Pub intempestive

Résolu
christian ch -  
 Utilisateur anonyme -
probleme pages de pub voici un rapport blacklight que dois-je faire? merci d'avance
Search Navipromo version 3.0.4 commencé le 19/09/2007 à 22:14:43,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\PAPA\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\flydxj.dat
C:\windows\system32\flydxj.exe
c:\WINDOWS\system32\flydxj_nav.dat
c:\WINDOWS\system32\flydxj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\flydxj.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

flydxj.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\flydxj.dat trouvé !
Configuration: Windows XP
Firefox 2.0.0.7

14 réponses

  1. Utilisateur anonyme
     
    Bonjour !

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    0
  2. christian ch
     
    merci pour la réponse mais lorsque je relance navilog 1 et choisi l'option 2 j'ai le message: le fix va être interrompu et rien ne se passe la fenetre navilog se ferme. J'ai redémarré le pc rien non plus A+ pour des nouvelles
    0
  3. Utilisateur anonyme
     
    Fais ceci stp

    Télécharge ComboFix
    ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clic dessus et appuye sur "Y" pour continuer
    Attends quelques minutes..
    Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    Tu peux jeter le programme dès que c'est fait.
    0
  4. christian cht
     
    voici le rapport comofix
    ComboFix 07-09-21.2 - "PAPA" 2007-09-22 12:32:23.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.141 [GMT 2:00]
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\PAPA\err.log
    C:\setup.exe
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\flydxj.dat
    C:\WINDOWS\system32\flydxj.exe
    C:\WINDOWS\system32\flydxj_nav.dat
    C:\WINDOWS\system32\flydxj_navps.dat
    C:\WINDOWS\system32\nvs2.inf
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-22 12:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-21 19:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-09-19 22:13 <REP> d-------- C:\Program Files\Navilog1
    2007-09-17 21:21 <REP> d-------- C:\WINDOWS\pss
    2007-09-15 21:15 883,584 --a------ C:\WGAPluginInstall.exe
    2007-09-11 20:11 <REP> d-------- C:\Program Files\RegCleaner
    2007-09-07 13:54 553,687 --a------ C:\RegCleaner.exe
    2007-09-05 18:26 <REP> d-------- C:\Program Files\Windows Defender

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-17 22:05 456192 --a------ C:\WINDOWS\mHotkey.exe
    2007-09-16 08:57 --------- d-------- C:\DOCUME~1\PAPA\APPLIC~1\Google
    2007-09-15 12:20 --------- d-------- C:\DOCUME~1\MAMAN\APPLIC~1\Google
    2007-09-15 12:19 --------- d-------- C:\Program Files\Google
    2007-08-21 16:56 --------- d-------- C:\Program Files\Chicony
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-30 19:18 207736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-03-27 12:58 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="NvQTwk" []
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
    "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 17:21]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19]
    "DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-12 12:55]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 14:00]
    "SoundMan"="SOUNDMAN.EXE" [2006-03-02 01:22 C:\WINDOWS\soundman.exe]
    "VTTimer"="VTTimer.exe" [2005-03-07 21:33 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2006-07-10 20:33 C:\WINDOWS\system32\VTTrayp.exe]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-14 12:46]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "CHotKey"="mHotkey.exe" [2007-09-17 22:05 C:\WINDOWS\mHotkey.exe]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" []
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2002-01-13 14:07:16]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]

    R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
    S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS\system32\Drivers\ousbehci.sys
    S3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-22 06:40:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2007-09-22 10:33:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDetect.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-22 12:36:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-22 12:37:47
    C:\ComboFix-quarantined-files.txt ... 2007-09-22 12:37
    .
    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bien ! Du ménage a été fait.

    Maintenant fais ceci

    Rends toi sur VirusTotal et fais analysé ces deux processus puis colle les rapports ici stp
    Tout est indiqué ici
    --> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm

    - C:\RegCleaner.exe
    - C:\WGAPluginInstall.exe
    0
  7. christian cht
     
    merci pour ta patience voici les deux rapports

    Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier RegCleanr.exe reçu le 2007.09.22 14:02:17 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.22.0 2007.09.21 -
    AntiVir 7.6.0.15 2007.09.21 -
    Authentium 4.93.8 2007.09.21 -
    Avast 4.7.1043.0 2007.09.22 -
    AVG 7.5.0.485 2007.09.21 -
    BitDefender 7.2 2007.09.22 -
    CAT-QuickHeal 9.00 2007.09.21 -
    ClamAV 0.91.2 2007.09.22 -
    DrWeb 4.33 2007.09.22 -
    eSafe 7.0.15.0 2007.09.19 -
    eTrust-Vet 31.2.5154 2007.09.21 -
    Ewido 4.0 2007.09.20 -
    FileAdvisor 1 2007.09.22 -
    Fortinet 3.11.0.0 2007.09.22 -
    F-Prot 4.3.2.48 2007.09.21 -
    F-Secure 6.70.13030.0 2007.09.21 -
    Ikarus T3.1.1.12 2007.09.22 -
    Kaspersky 4.0.2.24 2007.09.22 -
    McAfee 5125 2007.09.21 -
    Microsoft 1.2803 2007.09.22 -
    NOD32v2 2544 2007.09.21 -
    Norman 5.80.02 2007.09.21 -
    Panda 9.0.0.4 2007.09.22 -
    Prevx1 V2 2007.09.22 -
    Rising 19.41.52.00 2007.09.22 -
    Sophos 4.21.0 2007.09.22 -
    Sunbelt 2.2.907.0 2007.09.22 -
    Symantec 10 2007.09.22 -
    TheHacker 6.2.5.066 2007.09.22 -
    VBA32 3.12.2.4 2007.09.22 -
    VirusBuster 4.3.26:9 2007.09.21 -
    Webwasher-Gateway 6.0.1 2007.09.21 -
    Information additionnelle
    File size: 773632 bytes
    MD5: 6595d9219001c38b9d727983b38addfd
    SHA1: 5bbcab38089b3523b099983eb908ec83b2fe7bd0

    ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.cominfo@virustotal.com

    Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier WGAPluginInstall.exe reçu le 2007.09.22 14:09:38 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 7.
    L'heure estimée de démarrage est entre 65 et 93 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.22.0 2007.09.21 -
    AntiVir 7.6.0.15 2007.09.21 -
    Authentium 4.93.8 2007.09.21 -
    Avast 4.7.1043.0 2007.09.22 -
    AVG 7.5.0.485 2007.09.21 -
    BitDefender 7.2 2007.09.22 -
    CAT-QuickHeal 9.00 2007.09.21 -
    ClamAV 0.91.2 2007.09.22 -
    DrWeb 4.33 2007.09.22 -
    eSafe 7.0.15.0 2007.09.19 -
    eTrust-Vet 31.2.5154 2007.09.21 -
    Ewido 4.0 2007.09.20 -
    FileAdvisor 1 2007.09.22 -
    Fortinet 3.11.0.0 2007.09.22 -
    F-Prot 4.3.2.48 2007.09.21 -
    F-Secure 6.70.13030.0 2007.09.21 -
    Ikarus T3.1.1.12 2007.09.22 -
    Kaspersky 4.0.2.24 2007.09.22 -
    McAfee 5125 2007.09.21 -
    Microsoft 1.2803 2007.09.22 -
    NOD32v2 2544 2007.09.21 -
    Norman 5.80.02 2007.09.21 -
    Panda 9.0.0.4 2007.09.22 -
    Prevx1 V2 2007.09.22 -
    Rising 19.41.52.00 2007.09.22 -
    Sophos 4.21.0 2007.09.22 -
    Sunbelt 2.2.907.0 2007.09.22 -
    Symantec 10 2007.09.22 -
    TheHacker 6.2.5.066 2007.09.22 -
    VBA32 3.12.2.4 2007.09.22 -
    VirusBuster 4.3.26:9 2007.09.21 -
    Webwasher-Gateway 6.0.1 2007.09.21 -
    Information additionnelle
    File size: 883584 bytes
    MD5: 1d374e99142798c30b0122b99b890365
    SHA1: b716f399a0556bac8b0a5d8412c32da0ee72cc1c
    packers: CAB

    ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.cominfo@virustotal.com
    0
  8. Utilisateur anonyme
     
    Très bien, c'est ok, tu peux les laisser en place :-)

    Fais ceci pour regarder un peu plus profondément dans tn système

    Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    Copie et colle le contenu du bloc-notes qui s'ouvre ici
    Vérifie qu'il soit en entier le cas échéant crée deux rapports ;-)
    0
  9. christian cht
     
    nous y revoilà à bientôt
    DiagHelp version v1.2 - http://www.malekal.com
    excute le 22/09/2007 à 17:47:54,40

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/09/2007 17:47:40
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/09/2007 17:47:34
    C:\WINDOWS\prefetch\QUICKZIP.EXE-1822E450.pf -->22/09/2007 17:46:23
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/09/2007 17:45:32
    C:\WINDOWS\prefetch\HPZSTC04.EXE-1001DF4D.pf -->22/09/2007 17:44:38
    C:\WINDOWS\prefetch\HPZENG04.EXE-129A6FF3.pf -->22/09/2007 17:44:29
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/09/2007 17:41:49
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/09/2007 16:27:12
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/09/2007 14:26:35
    C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->22/09/2007 13:49:21

    C:\WINDOWS\System32\drivers\avg7core.sys -->21/09/2007 19:15:53
    C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 19:54:17
    C:\WINDOWS\System32\drivers\avgclean.sys -->18/06/2007 18:34:27
    C:\WINDOWS\System32\drivers\avgtdi.sys -->18/06/2007 18:34:26
    C:\WINDOWS\System32\drivers\avg7rsxp.sys -->18/06/2007 18:34:25
    C:\WINDOWS\System32\drivers\avg7rsw.sys -->18/06/2007 18:34:25
    C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

    C:\WINDOWS\System32\wpa.dbl -->22/09/2007 08:20:25
    C:\WINDOWS\System32\nscompat.tlb -->11/09/2007 19:20:30
    C:\WINDOWS\System32\amcompat.tlb -->11/09/2007 19:20:30
    C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
    C:\WINDOWS\System32\TZLog.log -->31/08/2007 18:03:20
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
    C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
    C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
    C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
    C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
    C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
    C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
    C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
    C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 11:32:33
    C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
    C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
    C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

    C:\WINDOWS\SchedLgU.Txt -->22/09/2007 17:08:00
    C:\WINDOWS\WindowsUpdate.log -->22/09/2007 16:27:03
    C:\WINDOWS\wiadebug.log -->22/09/2007 08:20:15
    C:\WINDOWS\wiaservc.log -->22/09/2007 08:20:07
    C:\WINDOWS\0.log -->22/09/2007 08:19:50
    C:\WINDOWS\bootstat.dat -->22/09/2007 08:19:40
    C:\WINDOWS\setupapi.log -->21/09/2007 19:22:54
    C:\WINDOWS\mHotkey.exe -->17/09/2007 22:05:28
    C:\WINDOWS\tsoc.log -->17/09/2007 21:28:58
    C:\WINDOWS\ocmsn.log -->17/09/2007 21:28:58
    C:\WINDOWS\ocgen.log -->17/09/2007 21:28:58
    C:\WINDOWS\ntdtcsetup.log -->17/09/2007 21:28:58
    C:\WINDOWS\msgsocm.log -->17/09/2007 21:28:58
    C:\WINDOWS\imsins.log -->17/09/2007 21:28:58
    C:\WINDOWS\iis6.log -->17/09/2007 21:28:58

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\WINDOWS\system32

    02/03/2006 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 21 700 087 808 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\WINDOWS\Downloaded Program Files

    24/08/2007 16:00 <REP> .
    24/08/2007 16:00 <REP> ..
    06/02/2004 16:18 735 default.inf
    18/05/2007 19:10 65 desktop.ini
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    30/07/2007 19:24 295 muweb.inf
    26/05/2005 04:19 291 wuweb.inf
    5 fichier(s) 2 548 octets

    Total des fichiers listés :
    5 fichier(s) 2 548 octets
    2 Rép(s) 21 700 083 712 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    0
  10. Utilisateur anonyme
     
    Ton rapport est incomplet ;-)
    S'il est trop long fais le en deux fois ++
    0
  11. christian ch
     
    bonjour j'ai ce fichier qui traine est-ce la suite du rapport
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-22 17:48:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
    "a\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
    "a\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0
    0
  12. christian ch
     
    ok je pense que c'est bon le rapport est plus long A++
    0
  13. Utilisateur anonyme
     
    voici le rapport je pense qu'il est entier beaucoup plus long que l'autre A++
    DiagHelp version v1.2 - http://www.malekal.com
    excute le 24/09/2007 à 18:10:01,43

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/09/2007 18:09:11
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/09/2007 18:09:01
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/09/2007 18:08:32
    C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->24/09/2007 18:05:13
    C:\WINDOWS\prefetch\AVGW.EXE-2A7BF89D.pf -->24/09/2007 17:55:36
    C:\WINDOWS\prefetch\AVGINET.EXE-035BBB37.pf -->24/09/2007 17:55:35
    C:\WINDOWS\prefetch\WMPNETWK.EXE-2C0727AF.pf -->24/09/2007 17:55:34
    C:\WINDOWS\prefetch\WINCINEMAMGR.EXE-0FB498D6.pf -->24/09/2007 17:55:34
    C:\WINDOWS\prefetch\VTTRAYP.EXE-03186EB0.pf -->24/09/2007 17:55:34
    C:\WINDOWS\prefetch\VTTIMER.EXE-023BA77F.pf -->24/09/2007 17:55:34

    C:\WINDOWS\System32\drivers\avg7core.sys -->21/09/2007 19:15:53
    C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 19:54:17
    C:\WINDOWS\System32\drivers\avgclean.sys -->18/06/2007 18:34:27
    C:\WINDOWS\System32\drivers\avgtdi.sys -->18/06/2007 18:34:26
    C:\WINDOWS\System32\drivers\avg7rsxp.sys -->18/06/2007 18:34:25
    C:\WINDOWS\System32\drivers\avg7rsw.sys -->18/06/2007 18:34:25
    C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

    C:\WINDOWS\System32\wpa.dbl -->24/09/2007 17:54:40
    C:\WINDOWS\System32\nscompat.tlb -->11/09/2007 19:20:30
    C:\WINDOWS\System32\amcompat.tlb -->11/09/2007 19:20:30
    C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
    C:\WINDOWS\System32\TZLog.log -->31/08/2007 18:03:20
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
    C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
    C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
    C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
    C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
    C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
    C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
    C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
    C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 11:32:33
    C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
    C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
    C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

    C:\WINDOWS\WindowsUpdate.log -->24/09/2007 17:55:53
    C:\WINDOWS\wiaservc.log -->24/09/2007 17:53:15
    C:\WINDOWS\wiadebug.log -->24/09/2007 17:53:15
    C:\WINDOWS\0.log -->24/09/2007 17:53:01
    C:\WINDOWS\bootstat.dat -->24/09/2007 17:52:58
    C:\WINDOWS\SchedLgU.Txt -->23/09/2007 20:46:41
    C:\WINDOWS\setupapi.log -->23/09/2007 20:26:00
    C:\WINDOWS\mHotkey.exe -->17/09/2007 22:05:28
    C:\WINDOWS\tsoc.log -->17/09/2007 21:28:58
    C:\WINDOWS\ocmsn.log -->17/09/2007 21:28:58
    C:\WINDOWS\ocgen.log -->17/09/2007 21:28:58
    C:\WINDOWS\ntdtcsetup.log -->17/09/2007 21:28:58
    C:\WINDOWS\msgsocm.log -->17/09/2007 21:28:58
    C:\WINDOWS\imsins.log -->17/09/2007 21:28:58
    C:\WINDOWS\iis6.log -->17/09/2007 21:28:58

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\WINDOWS\system32

    02/03/2006 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 21 717 549 056 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\WINDOWS\Downloaded Program Files

    24/08/2007 16:00 <REP> .
    24/08/2007 16:00 <REP> ..
    06/02/2004 16:18 735 default.inf
    18/05/2007 19:10 65 desktop.ini
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    30/07/2007 19:24 295 muweb.inf
    26/05/2005 04:19 291 wuweb.inf
    5 fichier(s) 2 548 octets

    Total des fichiers listés :
    5 fichier(s) 2 548 octets
    2 Rép(s) 21 717 544 960 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-24 18:10:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
    "a\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
    "a\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    124 - naviagent.exe
    720 - csrss.exe
    748 - winlogon.exe
    792 - services.exe
    804 - lsass.exe
    964 - svchost.exe
    1012 - svchost.exe
    1156 - MsMpEng.exe
    1196 - svchost.exe
    1240 - alg.exe
    1252 - svchost.exe
    1352 - svchost.exe
    1540 - NAVICL~1.EXE
    1908 - avgamsvr.exe
    1944 - avgemc.exe
    2112 - explorer.exe
    2488 - VTTimer.exe
    2508 - VTTrayp.exe
    2560 - avgcc.exe
    2616 - MSASCui.exe
    2640 - ctfmon.exe
    2664 - msmsgs.exe
    2868 - cmd.exe
    2928 - svchost.exe
    3000 - wmpnetwk.exe

    Total number of processes = 26
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F79E9000 - \WINDOWS\system32\KDCOM.DLL
    F78F9000 - \WINDOWS\system32\BOOTVID.dll
    F7499000 - ACPI.sys
    F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7488000 - pci.sys
    F74E9000 - isapnp.sys
    F79ED000 - intelide.sys
    F7769000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F79EF000 - viaide.sys
    F74F9000 - MountMgr.sys
    F7469000 - ftdisk.sys
    F7771000 - videX32.sys
    F7779000 - PartMgr.sys
    F7509000 - VolSnap.sys
    F7451000 - atapi.sys
    F7438000 - viamraid.sys
    F7420000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F7519000 - disk.sys
    F7529000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F7400000 - fltmgr.sys
    F73EE000 - sr.sys
    F73D7000 - KSecDD.sys
    F734A000 - Ntfs.sys
    F731D000 - NDIS.sys
    F7539000 - uagp35.sys
    F7549000 - ohci1394.sys
    F7559000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F7302000 - Mup.sys
    F75A9000 - \SystemRoot\system32\DRIVERS\processr.sys
    F646A000 - \SystemRoot\system32\DRIVERS\vtmini.sys
    F6456000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7809000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6433000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7819000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6422000 - \SystemRoot\System32\DRIVERS\el90xbc5.sys
    F75B9000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    F75C9000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F75D9000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F63FF000 - \SystemRoot\System32\DRIVERS\ks.sys
    F75E9000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F63EE000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7829000 - \SystemRoot\system32\DRIVERS\irsir.sys
    F79AD000 - \SystemRoot\System32\DRIVERS\irenum.sys
    F7831000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F63DA000 - \SystemRoot\System32\DRIVERS\parport.sys
    F75F9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F7839000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F7841000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F79B5000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6011000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F5FED000 - \SystemRoot\system32\drivers\portcls.sys
    F7609000 - \SystemRoot\system32\drivers\drmk.sys
    F7849000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
    F7B09000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F7851000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7859000 - \SystemRoot\system32\DRIVERS\rasirda.sys
    F7861000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7619000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F79BD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F5FD6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F653B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F652B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F5FC5000 - \SystemRoot\System32\DRIVERS\psched.sys
    F651B000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F7869000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F7871000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F650B000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F7A15000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F5F6C000 - \SystemRoot\System32\DRIVERS\update.sys
    F79C9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F64FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F64EB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A17000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7879000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F7A19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A1B000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7BA1000 - \SystemRoot\System32\Drivers\avgclean.sys
    F7889000 - \SystemRoot\System32\drivers\vga.sys
    F7A1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7891000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7899000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7975000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F4E14000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F4DBC000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F4D94000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F4D72000 - \SystemRoot\System32\drivers\afd.sys
    F64CB000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F4D47000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F4CD8000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F64BB000 - \SystemRoot\System32\Drivers\Fips.SYS
    F4CB7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F4BC6000 - \SystemRoot\System32\Drivers\avg7core.sys
    F7A23000 - \SystemRoot\System32\Drivers\avg7rsw.sys
    F78B9000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
    F64AB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F78C1000 - \SystemRoot\System32\DRIVERS\usbprint.sys
    F4A6D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F4A55000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7A51000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F4CAB000 - \SystemRoot\System32\drivers\Dxapi.sys
    F77E9000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F7BE0000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\vtdisp.dll
    F0464000 - \SystemRoot\system32\DRIVERS\irda.sys
    F057E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    F02A7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F7A67000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F7A6B000 - \SystemRoot\System32\Drivers\avgtdi.sys
    F019E000 - \SystemRoot\System32\Drivers\HTTP.sys
    F0124000 - \SystemRoot\System32\DRIVERS\srv.sys
    EFCD7000 - \SystemRoot\system32\drivers\wdmaud.sys
    EFEEC000 - \SystemRoot\system32\drivers\sysaudio.sys
    EFE9C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EF61E000 - \SystemRoot\system32\drivers\kmixer.sys
    F7AEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 121

    Liste des programmes installes

    100257 Unistall
    1st Tarot
    802.11 USB Wireless LAN Adapter
    Adibou, Je lis, Je calcule 5-6
    Adobe Acrobat 5.0
    Adobe Flash Player ActiveX
    AVG 7.5
    CDex extraction audio
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Google Earth
    Google Toolbar for Internet Explorer
    HarmoTab 2.2
    Hemera Products
    Hotfix for Windows XP (KB926239)
    hp deskjet 940c series (Supprimer uniquement)
    HP Photo and Imaging 1.0 - Scanjet 3500c Series
    Informations sur votre PC
    InterVideo WinDVD
    Java(TM) 6 Update 2
    Jeux de Tarot
    KB9908 Uninstall
    Lecteur Windows Media 11
    Lotus NotesSQL 2.06 driver
    Lotus SmartSuite - Français
    Micro Application - Fêtes et Réceptions 2002
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office 2000 Professional
    Microsoft PowerPoint Viewer 97
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mozilla Firefox (2.0.0.7)
    Navilog1 3.0.4
    Nero - Burning Rom
    NeroMediaPlayer
    NVIDIA Windows 2000/XP Display Drivers
    Platform
    Quick Zip 4.60.015
    QuickTime
    Realtek AC'97 Audio
    screenmower Screen Saver
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    ShareIns
    USB 2.0 Setup program
    USB Storage Driver
    VeriSign i-Nav and Components
    VIA Platform Device Manager
    VIA/S3G Display Driver 6.14.10.0326
    Wanadoo Messager
    WebFldrs XP
    Windows Defender
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Yahoo! Toolbar

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\Program Files

    19/09/2007 22:13 <REP> .
    19/09/2007 22:13 <REP> ..
    14/01/2006 10:50 <REP> 1st Tarot
    13/01/2002 14:40 <REP> Adobe
    13/04/2006 21:05 <REP> ahead
    19/05/2007 15:22 <REP> AvRack
    30/12/2003 17:40 <REP> Battlelords
    30/12/2006 12:03 <REP> CDex_150
    21/08/2007 16:56 <REP> Chicony
    12/02/2006 12:55 <REP> Coktel
    02/04/2004 18:52 <REP> Common Files
    13/01/2002 03:40 <REP> ComPlus Applications
    29/03/2002 20:26 <REP> directx
    25/08/2007 10:17 <REP> Fichiers communs
    17/04/2004 09:40 <REP> Foreignword
    15/09/2007 12:19 <REP> Google
    18/06/2007 18:34 <REP> Grisoft
    28/11/2004 09:37 <REP> HarmoTab
    08/09/2002 15:00 <REP> Hemera Products
    08/09/2002 14:54 <REP> Hewlett-Packard
    27/02/2003 19:04 <REP> Hits Collection
    28/03/2002 22:30 <REP> hp deskjet 940c series
    04/06/2006 17:59 <REP> Illustrate
    14/05/2004 13:38 <REP> IncrediMail
    13/01/2002 13:48 <REP> Intel
    16/08/2007 10:56 <REP> Internet Explorer
    13/01/2002 14:07 <REP> InterVideo
    29/03/2006 21:34 <REP> Inventel
    27/07/2007 11:32 <REP> Java
    17/02/2005 13:50 <REP> Messenger
    31/01/2004 13:03 <REP> Micro Application
    29/03/2002 20:24 <REP> Microids
    11/05/2007 17:41 <REP> Microsoft CAPICOM 2.1.0.2
    16/11/2003 19:00 <REP> microsoft frontpage
    16/11/2003 19:02 <REP> Microsoft Office
    11/12/2004 13:52 <REP> Movie Maker
    19/09/2007 21:50 <REP> Mozilla Firefox
    13/01/2002 03:38 <REP> MSN Gaming Zone
    22/09/2007 10:03 <REP> Navilog1
    29/12/2006 18:34 <REP> NCH Swift Sound
    11/12/2004 13:46 <REP> NetMeeting
    09/03/2007 22:35 <REP> Orange HSS
    11/03/2007 10:51 <REP> OrangeHSS
    15/06/2007 20:19 <REP> Outlook Express
    16/11/2003 18:53 <REP> PowerPoint Viewer
    12/02/2006 12:55 <REP> QuickTime
    07/06/2006 18:17 <REP> QuickZip4
    28/03/2002 16:33 <REP> Raccourcis de programmes
    03/01/2003 16:04 <REP> Random Software
    19/05/2007 15:22 <REP> Realtek AC97
    19/05/2007 15:22 <REP> Realtek Sound Manager
    11/09/2007 20:13 <REP> RegCleaner
    19/05/2007 15:27 <REP> S3
    31/03/2007 11:56 <REP> Snapshot Viewer
    06/02/2004 19:12 <REP> TAROTPRO992
    31/03/2004 18:55 <REP> VeriSign
    19/05/2007 15:38 <REP> VIA
    26/12/2006 22:18 <REP> VIA Technologies, INC
    19/05/2007 22:53 <REP> Wanadoo
    27/03/2006 13:10 <REP> Wanadoo Messager
    05/09/2007 18:27 <REP> Windows Defender
    16/02/2007 08:44 <REP> Windows Media Connect 2
    11/09/2007 19:14 <REP> Windows Media Player
    11/12/2004 13:46 <REP> Windows NT
    13/01/2002 03:43 <REP> xerox
    0 fichier(s) 0 octets
    65 Rép(s) 21 715 746 816 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\Program Files\fichiers communs

    25/08/2007 10:17 <REP> .
    25/08/2007 10:17 <REP> ..
    13/01/2002 14:41 <REP> Adobe
    16/11/2003 18:55 <REP> Designer
    27/03/2006 12:58 278 528 FDEUnInstaller.exe
    09/03/2007 22:31 <REP> France Telecom
    08/09/2002 14:55 <REP> Hewlett-Packard
    19/05/2007 15:33 <REP> InstallShield
    27/07/2007 11:30 <REP> Java
    05/09/2007 18:27 <REP> Microsoft Shared
    13/01/2002 03:40 <REP> MSSoap
    13/01/2002 03:34 <REP> ODBC
    13/01/2002 03:40 <REP> Services
    13/01/2002 03:34 <REP> SpeechEngines
    23/03/2006 18:50 <REP> Symantec Shared
    15/06/2007 20:19 <REP> System
    1 fichier(s) 278 528 octets
    15 Rép(s) 21 715 746 816 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    16/11/2003 18:55 <REP> .
    16/11/2003 18:55 <REP> ..
    18/05/2001 18:57 561 209 MSONSEXT.DLL
    03/06/1999 15:09 122 937 MSOWS409.DLL
    07/03/2001 10:00 127 033 MSOWS40c.DLL
    18/03/1999 07:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 21 715 746 816 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\Program Files\common files

    02/04/2004 18:52 <REP> .
    02/04/2004 18:52 <REP> ..
    02/04/2004 18:52 <REP> Microsoft Shared
    30/08/2004 21:25 <REP> System
    0 fichier(s) 0 octets
    4 Rép(s) 21 715 746 816 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est CCB9-FC60

    Répertoire de C:\

    07/09/2007 13:54 553 687 RegCleaner.exe
    15/09/2007 21:15 883 584 WGAPluginInstall.exe
    2 fichier(s) 1 437 271 octets
    0 Rép(s) 21 715 742 720 octets libres

    c:\Documents and Settings\PAPA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    c:\Documents and Settings\PAPA\Bureau\avg75free_472a1024.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\PAPA\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\THOMAS\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
    c:\Documents and Settings\THOMAS\Mes documents\Billard\Billiards.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{805989EE-F68C-498B-B140-7D1A790F13F8}\mpengine.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\MAMAN\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
    c:\Documents and Settings\PAPA\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
    c:\Documents and Settings\THOMAS\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll

    ****** Fin du rapport DiagHelp

    0
  14. Utilisateur anonyme
     
    Pour ton autre problème de IE7 j'en sais rien, demande dans la partie Windows ou Internet ;-)

    A++
    0