Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Encore des pops-up intempestifs ...

EnzoDiGabio
 Partager

Messages recommandés

EnzoDiGabio Power Member

EnzoDiGabio

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Pas eu de temps cette semaine pour répondre avant :

 

Voici le rapport DiagHelp :

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:32

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:02

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:50

C:\WINDOWS\System32/drivers\scdemu.sys -->6/11/2006 10:28:11

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 22:00:00

 

C:\WINDOWS\System32\fakaxg_navps.dat -->5/05/2007 11:30:17

C:\WINDOWS\System32\fakaxg.dat -->5/05/2007 11:29:32

C:\WINDOWS\System32\nvapps.xml -->5/05/2007 10:57:30

C:\WINDOWS\System32\wpa.dbl -->3/05/2007 19:45:04

C:\WINDOWS\System32\PerfStringBackup.INI -->30/04/2007 13:19:57

C:\WINDOWS\System32\perfh00C.dat -->30/04/2007 13:19:57

C:\WINDOWS\System32\perfh009.dat -->30/04/2007 13:19:57

C:\WINDOWS\System32\perfc00C.dat -->30/04/2007 13:19:57

C:\WINDOWS\System32\perfc009.dat -->30/04/2007 13:19:57

C:\WINDOWS\System32\fakaxg.exe -->29/04/2007 17:55:58

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->28/04/2007 14:20:43

C:\WINDOWS\System32\CONFIG.NT -->28/04/2007 9:22:41

C:\WINDOWS\System32\fakaxg_nav.dat -->27/04/2007 0:51:40

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:17:00

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:07:00

C:\WINDOWS\System32\FNTCACHE.DAT -->14/04/2007 14:18:04

C:\WINDOWS\System32\BitCometRes.dll -->27/03/2007 23:48:00

C:\WINDOWS\System32\lbtcarfjv_navtmp.dat -->18/03/2007 20:20:13

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\javaws.exe -->14/03/2007 2:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 2:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 0:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 0:31:24

C:\WINDOWS\System32\xpsp3res.dll -->9/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->8/03/2007 17:37:50

 

C:\WINDOWS.log -->5/05/2007 10:58:13

C:\WINDOWS\WindowsUpdate.log -->5/05/2007 10:57:31

C:\WINDOWS\wiadebug.log -->5/05/2007 10:57:25

C:\WINDOWS\wiaservc.log -->5/05/2007 10:57:19

C:\WINDOWS\bootstat.dat -->5/05/2007 10:56:14

C:\WINDOWS\SchedLgU.Txt -->4/05/2007 23:57:37

C:\WINDOWS\setupapi.log -->2/05/2007 19:14:38

C:\WINDOWS\PhotoSnapViewer.INI -->2/05/2007 14:16:29

C:\WINDOWS\QTFont.qfn -->1/05/2007 23:20:57

C:\WINDOWS\QTFont.for -->1/05/2007 23:20:57

C:\WINDOWS\NeroDigital.ini -->30/04/2007 18:10:20

C:\WINDOWS\ODBCINST.INI -->14/04/2007 11:54:20

C:\WINDOWS\mozver.dat -->3/03/2007 12:25:26

C:\WINDOWS\win.ini -->26/02/2007 17:16:58

C:\WINDOWS\WMSysPr9.prx -->18/02/2007 18:57:15

 

C:\WINDOWS\cmuninst.exe |24/10/2006 23:01:54

C:\WINDOWS\GPInstall.exe |20/02/2006 00:42:43

C:\WINDOWS\IsUn040a.exe |01/05/2006 12:22:33

C:\WINDOWS\IsUn040c.exe |01/11/2005 14:18:38

C:\WINDOWS\IsUninst.exe |01/11/2005 14:16:01

C:\WINDOWS\iun507.exe |24/03/2006 14:37:35

C:\WINDOWS\mixer.exe |24/10/2006 23:01:54

C:\WINDOWS\slrundll.exe |01/11/2005 14:35:11

C:\WINDOWS\SynCor.exe |01/11/2005 14:22:58

C:\WINDOWS\twunk_16.exe |28/08/2001 16:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 16:00:00

C:\WINDOWS\unin040c.exe |20/02/2006 00:33:58

C:\WINDOWS\uninst.exe |01/05/2006 12:29:44

C:\WINDOWS\unvise32.exe |27/10/2006 18:57:40

C:\WINDOWS\daemon.dll |22/08/2004 18:04:56

C:\WINDOWS\impborl.dll |31/07/2006 20:02:11

C:\WINDOWS\PCDLIB32.DLL |19/11/2006 12:43:09

C:\WINDOWS\SynthCoreA.Dll |01/11/2005 14:22:58

C:\WINDOWS\twain.dll |28/08/2001 16:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\aswBoot.exe |06/10/2006 15:13:11

C:\WINDOWS\system32\CleanUp.exe |01/11/2005 14:22:51

C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\directx.exe |19/05/2005 06:44:22

C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\DSndUp.exe |01/11/2005 14:22:51

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\fakaxg.exe |29/04/2007 17:55:58

C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\FileOps.exe |07/12/2006 20:04:29

C:\WINDOWS\system32\GkSui18.EXE |18/12/2006 19:35:09

C:\WINDOWS\system32\install.exe |28/12/2003 01:55:52

C:\WINDOWS\system32\java.exe |28/04/2007 14:20:45

C:\WINDOWS\system32\javaw.exe |28/04/2007 14:20:45

C:\WINDOWS\system32\javaws.exe |28/04/2007 14:20:45

C:\WINDOWS\system32\keystone.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\KitVb6.exe |02/03/1999 01:37:54

C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\nvappbar.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvcolor.exe |11/08/2006 21:44:28

C:\WINDOWS\system32\nvcplui.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvdspsch.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvsvc32.exe |11/08/2006 21:42:50

C:\WINDOWS\system32\nvudisp.exe |01/11/2005 14:19:18

C:\WINDOWS\system32\NVUNINST.EXE |12/11/2005 22:50:39

C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\nwiz.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\Process.exe |28/04/2007 12:58:26

C:\WINDOWS\system32\PSDrvCheck.exe |27/10/2006 18:57:42

C:\WINDOWS\system32\pxcpya64.exe |01/11/2005 18:13:28

C:\WINDOWS\system32\pxcpyi64.exe |01/11/2005 18:13:28

C:\WINDOWS\system32\pxhpinst.exe |01/11/2005 18:13:28

C:\WINDOWS\system32\pxinsa64.exe |01/11/2005 18:13:28

C:\WINDOWS\system32\pxinsi64.exe |01/11/2005 18:13:28

C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\slrundll.exe |01/11/2005 14:35:13

C:\WINDOWS\system32\slserv.exe |01/11/2005 14:35:13

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 18:09:36

C:\WINDOWS\system32\34CoInstaller.dll |27/10/2006 19:18:58

C:\WINDOWS\system32\a3d.dll |01/11/2005 14:22:52

C:\WINDOWS\system32\ActPanel.dll |06/04/2006 13:00:19

C:\WINDOWS\system32\amstream.dll |01/11/2005 14:05:51

C:\WINDOWS\system32\ati2cqag.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\ati2dvaa.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\ati2dvag.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\ati3d1ag.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\ati3duag.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\ativtmxx.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\ativvaxx.dll |01/11/2005 14:35:16

C:\WINDOWS\system32\atmfd.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\Audio3D.dll |24/10/2006 23:01:54

C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42

C:\WINDOWS\system32\BASSMOD.dll |16/11/2005 00:46:57

C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 07:57:48

C:\WINDOWS\system32\CDDBControlNokia.dll |07/12/2005 12:29:18

C:\WINDOWS\system32\CDDBUINokia.dll |07/12/2005 12:30:34

C:\WINDOWS\system32\CmdLineExt.dll |11/11/2006 00:35:13

C:\WINDOWS\system32\cmnprop.dll |24/10/2006 23:01:54

C:\WINDOWS\system32\CNCC150.DLL |19/11/2006 12:40:44

C:\WINDOWS\system32\CNCI150.DLL |19/11/2006 12:40:45

C:\WINDOWS\system32\cncisco.dll |19/11/2006 12:40:45

C:\WINDOWS\system32\CNCL150.DLL |19/11/2006 12:40:45

C:\WINDOWS\system32\CNMLM7K.DLL |19/11/2006 12:48:22

C:\WINDOWS\system32\CNMVS7K.DLL |19/11/2006 12:48:22

C:\WINDOWS\system32\compatui.dll |29/08/2002 13:44:50

C:\WINDOWS\system32\ConnAPI.dll |29/11/2005 13:49:54

C:\WINDOWS\system32\DAAPI.dll |28/11/2005 10:08:32

C:\WINDOWS\system32\datacfg.dll |01/05/2006 12:23:52

C:\WINDOWS\system32\dgrpsetu.dll |01/11/2005 13:39:00

C:\WINDOWS\system32\dgsetup.dll |01/11/2005 13:39:00

C:\WINDOWS\system32\divxdec_0407.dll |16/09/2004 22:23:48

C:\WINDOWS\system32\divxdec_040c.dll |16/09/2004 22:23:48

C:\WINDOWS\system32\divxdec_0411.dll |22/09/2004 20:35:53

C:\WINDOWS\system32\DXTLIPI.DLL |27/08/1998 04:51:30

C:\WINDOWS\system32\DXTMETA.DLL |27/08/1998 04:51:36

C:\WINDOWS\system32\DXTMETA2.DLL |27/08/1998 04:51:42

C:\WINDOWS\system32\DXTSQFX.DLL |27/08/1998 04:51:50

C:\WINDOWS\system32\Dypso_smtp_pop.dll |08/09/2005 22:27:30

C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52

C:\WINDOWS\system32\EqnClass.Dll |01/11/2005 13:39:00

C:\WINDOWS\system32\hdlayer.dll |01/11/2005 13:52:53

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00

C:\WINDOWS\system32\HPDCMON.DLL |14/03/2001 10:08:32

C:\WINDOWS\system32\hsfcisp2.dll |01/11/2005 14:35:15

C:\WINDOWS\system32\hticons.dll |01/11/2005 13:45:49

C:\WINDOWS\system32\hypertrm.dll |01/11/2005 13:45:49

C:\WINDOWS\system32\iccvid.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\inetwh32.dll |04/04/2006 20:00:24

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 13:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 13:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 13:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 13:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 13:59:40

C:\WINDOWS\system32\isrdbg32.dll |01/11/2005 13:47:17

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\lame_enc.dll |19/03/2002 08:18:54

C:\WINDOWS\system32\libmmd.dll |18/03/2004 07:44:29

C:\WINDOWS\system32\mdmxsdk.dll |01/11/2005 14:35:14

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\METASTR.DLL |21/08/1998 14:51:32

C:\WINDOWS\system32\msdmo.dll |01/11/2005 14:05:52

C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\msssc.dll |01/11/2005 14:22:50

C:\WINDOWS\system32\mtxparhd.dll |01/11/2005 14:35:14

C:\WINDOWS\system32\NclAPI.dll |24/11/2005 11:53:20

C:\WINDOWS\system32\NclTools.dll |28/10/2005 14:51:32

C:\WINDOWS\system32\NCTAudioFile.dll |03/12/2002 04:02:58

C:\WINDOWS\system32\NCTWMAFile.dll |03/12/2002 04:11:10

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04

C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52

C:\WINDOWS\system32\nmwcdcls.dll |15/02/2005 17:57:54

C:\WINDOWS\system32\nmwcdlog.dll |13/10/2005 09:15:16

C:\WINDOWS\system32\nv4_disp.dll |01/11/2005 14:18:59

C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10

C:\WINDOWS\system32\nvcod.dll |11/08/2006 21:42:44

C:\WINDOWS\system32\nvcodins.dll |11/08/2006 21:42:44

C:\WINDOWS\system32\nvcpl.dll |11/08/2006 21:43:02

C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvdisps.dll |11/08/2006 21:45:28

C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvgames.dll |11/08/2006 21:45:32

C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 21:45:20

C:\WINDOWS\system32\nview.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvmccs.dll |11/08/2006 21:45:22

C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 21:45:22

C:\WINDOWS\system32\nvmccss.dll |11/08/2006 21:45:38

C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmctray.dll |11/08/2006 21:43:04

C:\WINDOWS\system32\nvmobls.dll |11/08/2006 21:45:42

C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvoglnt.dll |11/08/2006 21:42:58

C:\WINDOWS\system32\nvrsar.dll |11/08/2006 21:44:30

C:\WINDOWS\system32\nvrscs.dll |11/08/2006 21:44:34

C:\WINDOWS\system32\nvrsda.dll |11/08/2006 21:43:48

C:\WINDOWS\system32\nvrsde.dll |11/08/2006 21:43:36

C:\WINDOWS\system32\nvrsel.dll |11/08/2006 21:44:28

C:\WINDOWS\system32\nvrseng.dll |11/08/2006 21:43:34

C:\WINDOWS\system32\nvrses.dll |11/08/2006 21:44:02

C:\WINDOWS\system32\nvrsesm.dll |11/08/2006 21:45:16

C:\WINDOWS\system32\nvrsfi.dll |11/08/2006 21:43:56

C:\WINDOWS\system32\nvrsfr.dll |11/08/2006 21:43:22

C:\WINDOWS\system32\nvrshe.dll |11/08/2006 21:44:54

C:\WINDOWS\system32\nvrshu.dll |11/08/2006 21:45:12

C:\WINDOWS\system32\nvrsit.dll |11/08/2006 21:43:44

C:\WINDOWS\system32\nvrsja.dll |11/08/2006 21:44:50

C:\WINDOWS\system32\nvrsko.dll |11/08/2006 21:45:02

C:\WINDOWS\system32\nvrsnl.dll |11/08/2006 21:43:26

C:\WINDOWS\system32\nvrsno.dll |11/08/2006 21:44:58

C:\WINDOWS\system32\nvrspl.dll |11/08/2006 21:44:46

C:\WINDOWS\system32\nvrspt.dll |11/08/2006 21:44:36

C:\WINDOWS\system32\nvrsptb.dll |11/08/2006 21:43:40

C:\WINDOWS\system32\nvrsru.dll |11/08/2006 21:43:20

C:\WINDOWS\system32\nvrssk.dll |11/08/2006 21:45:06

C:\WINDOWS\system32\nvrssl.dll |11/08/2006 21:45:10

C:\WINDOWS\system32\nvrssv.dll |11/08/2006 21:43:58

C:\WINDOWS\system32\nvrstr.dll |11/08/2006 21:44:40

C:\WINDOWS\system32\nvrszhc.dll |11/08/2006 21:43:52

C:\WINDOWS\system32\nvrszht.dll |11/08/2006 21:43:30

C:\WINDOWS\system32\nvshell.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 21:45:44

C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwddi.dll |11/08/2006 21:43:08

C:\WINDOWS\system32\nvwdmcpl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwimg.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsar.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrscs.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsda.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsde.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsel.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrseng.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrses.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsesm.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsfi.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsfr.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrshe.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrshu.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsit.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsja.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsko.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsnl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsno.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrspl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrspt.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsptb.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsru.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrssk.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrssl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrssv.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrstr.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrszhc.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrszht.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwss.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwssr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\pncrt.dll |24/02/2006 21:49:56

C:\WINDOWS\system32\pndx5016.dll |24/02/2006 21:49:57

C:\WINDOWS\system32\pndx5032.dll |24/02/2006 21:49:57

C:\WINDOWS\system32\PsisDecd.dll |01/11/2005 14:05:54

C:\WINDOWS\system32\px.dll |01/11/2005 18:13:28

C:\WINDOWS\system32\pxafs.dll |12/12/2006 23:13:05

C:\WINDOWS\system32\pxdrv.dll |01/11/2005 18:13:28

C:\WINDOWS\system32\pxmas.dll |01/11/2005 18:13:28

C:\WINDOWS\system32\pxsfs.dll |20/06/2006 00:06:41

C:\WINDOWS\system32\pxwave.dll |01/11/2005 18:13:28

C:\WINDOWS\system32\pxwma.dll |01/11/2005 18:13:28

C:\WINDOWS\system32\qedwipes.dll |01/11/2005 14:05:52

C:\WINDOWS\system32\rmoc3260.dll |24/02/2006 21:50:08

C:\WINDOWS\system32\roboex32.dll |04/04/2006 20:00:24

C:\WINDOWS\system32\S11thk32.dll |01/11/2005 14:22:57

C:\WINDOWS\system32\S32EVNT1.DLL |01/11/2005 15:04:54

C:\WINDOWS\system32\s3gnb.dll |01/11/2005 14:35:13

C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\slcoinst.dll |01/11/2005 14:35:13

C:\WINDOWS\system32\slextspk.dll |01/11/2005 14:35:13

C:\WINDOWS\system32\slgen.dll |01/11/2005 14:35:13

C:\WINDOWS\system32\SMMedia.dll |01/11/2005 14:23:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |01/11/2005 13:39:00

C:\WINDOWS\system32\SymNeti.dll |05/04/2005 12:17:04

C:\WINDOWS\system32\SymRedir.dll |05/04/2005 12:17:04

C:\WINDOWS\system32\Syncor11.dll |01/11/2005 14:22:57

C:\WINDOWS\system32\SynthCore11Resources.dll |01/11/2005 14:22:57

C:\WINDOWS\system32\TnetWCoInst.dll |13/09/2006 23:16:01

C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vidx16.dll |24/10/2006 22:39:47

C:\WINDOWS\system32\virtear.dll |01/11/2005 14:22:53

C:\WINDOWS\system32\vp6vfw.dll |16/11/2005 01:06:28

C:\WINDOWS\system32\vxblock.dll |01/11/2005 18:13:28

C:\WINDOWS\system32\wdmioctl.dll |01/11/2005 14:23:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00

C:\WINDOWS\system32\xprouting.dll |01/11/2005 13:52:52

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4.672 WOWPOST.EXE

1 fichier(s) 4.672 octets

0 Rép(s) 7.820.267.520 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 7.820.267.520 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

28/04/2007 14:16 <REP> .

28/04/2007 14:16 <REP> ..

01/11/2005 13:48 65 desktop.ini

23/03/2007 12:17 1.292 erma.inf

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd

09/10/2003 11:32 144 QTPlugin.inf

09/11/2006 15:36 5.019 swflash.inf

6 fichier(s) 8.558 octets

 

Total des fichiers listés :

6 fichier(s) 8.558 octets

2 Rép(s) 7.820.267.520 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\fakaxg.dat 8192 bytes

C:\WINDOWS\system32\fakaxg.exe 335872 bytes

C:\WINDOWS\system32\fakaxg_nav.dat 249856 bytes

C:\WINDOWS\system32\fakaxg_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 4

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Alcohol 120%

Archiveur WinRAR

avast! Antivirus

AVG Anti-Spyware 7.5

Azureus

BitComet 0.85

Canon MP Navigator 2.0

Canon MP150

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

CleanUp!

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB873339

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

Data Access Objects (DAO) 3.5

DVC5.1 Driver

DVD Shrink 3.2

Everest Poker (Remove Only)

FlashFXP v3

Google Gmail Notifier

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0 Update 6

JAJC (remove only)

Jasc Paint Shop Pro 8

Java 2 Runtime Environment Standard Edition v1.2.2

Java SE Runtime Environment 6 Update 1

Kit Runtime VB6.0

Lecteur Windows Media 11

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft DirectX Transform optional components

Microsoft IntelliPoint 5.2

Microsoft IntelliType Pro 5.2

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Office XP Professional avec FrontPage

Microsoft Plus! pour Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Vista Upgrade Advisor

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

Nero 7 Premium

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Drivers

OmniPage SE

OvisLink Wireless LAN Utility

PartitionMagic

PCI Audio Applications

PCI Audio Driver

PhotoRecovery for Digital Media

Picasa 2

Pinnacle MediaCenter

Pinnacle MediaServer

Planet Poker

Platform

PowerDVD

PowerISO

PowerQuest PartitionMagic 8.0

QuickTime

RealPlayer

Samsung DVC Media 5.1

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Shockwave

Skype 3.0

Skype Plugin Manager

SoundMAX

Spybot - Search & Destroy 1.2

SuperCopier2

Symantec Network Drivers Update

TeamSpeak 2 RC2

Tiscali ADSL - Installation principale

Titan Poker

Turbo Lister 2

Turbo Lister 2

VIA Platform Device Manager

VideoLAN VLC media player 0.8.2

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinFast® Display Driver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\Program Files

 

27/04/2007 19:52 <REP> .

27/04/2007 19:52 <REP> ..

14/04/2007 11:33 <REP> 7-Zip

14/04/2007 11:42 <REP> Adobe

22/08/2006 23:09 <REP> Aida32 3.93 Entreprise

01/11/2005 14:05 <REP> Alcohol Soft

06/10/2006 15:13 <REP> Alwil Software

01/11/2005 14:22 <REP> Analog Devices

11/02/2007 20:49 <REP> Azureus

14/04/2007 11:34 <REP> Canon

27/09/2006 22:05 <REP> CCleaner

16/04/2007 10:31 <REP> CleanUp!

24/10/2006 22:39 <REP> C-Media

15/03/2006 20:36 <REP> Common Files

01/11/2005 13:46 <REP> ComPlus Applications

01/11/2005 14:27 <REP> CyberLink

23/01/2006 23:42 <REP> direct-x

29/10/2006 13:27 <REP> DivX

16/11/2005 00:18 <REP> D-Tools

05/12/2005 22:08 <REP> DVD Shrink

14/04/2007 11:28 <REP> EA GAMES

14/04/2007 12:12 <REP> EasyPHP1-7

20/04/2006 19:29 <REP> eBay

14/04/2007 11:36 <REP> Electronic Arts

14/04/2007 11:48 <REP> eoRezo

16/04/2007 23:08 <REP> Everest Poker

09/01/2006 16:34 <REP> fdjeux

14/04/2007 11:49 <REP> Fichiers communs

16/04/2007 11:20 <REP> FlashFXP

06/11/2006 22:35 <REP> Google

16/04/2007 10:21 <REP> Grisoft

01/10/2006 18:46 <REP> HP

18/02/2007 12:46 <REP> Internet Explorer

24/10/2006 20:55 <REP> JAJC

01/11/2005 14:43 <REP> Jasc Software Inc

28/04/2007 14:20 <REP> Java

06/04/2006 13:00 <REP> JavaSoft

14/04/2007 11:30 <REP> MagicISO

14/03/2007 20:27 <REP> Messenger Plus! Live

18/04/2006 19:33 <REP> MessengerPlus! 3

01/11/2005 13:49 <REP> microsoft frontpage

11/03/2007 11:17 <REP> Microsoft IntelliPoint

11/03/2007 11:16 <REP> Microsoft IntelliType Pro

06/04/2007 13:43 <REP> Microsoft Money 2005

01/10/2006 19:03 <REP> Microsoft Office

14/04/2007 11:54 <REP> Microsoft Plus!

29/10/2006 13:23 <REP> Microsoft SQL Server

30/09/2006 14:01 <REP> Microsoft Windows Vista Upgrade Advisor

01/10/2006 19:01 <REP> Microsoft.NET

31/12/2005 19:34 <REP> movie maker

04/05/2007 23:12 <REP> Mozilla Firefox

13/01/2006 02:37 <REP> mp3DirectCut

01/11/2005 13:49 <REP> msn gaming zone

16/04/2007 10:55 <REP> MSN Messenger

17/11/2006 15:04 <REP> MSXML 4.0

14/04/2007 11:30 <REP> neodivx2006

04/12/2005 15:05 <REP> Nero

01/11/2005 14:33 <REP> NetMeeting

17/03/2006 17:07 <REP> Nokia

27/10/2006 14:51 <REP> Nvidia

16/12/2006 11:09 <REP> Outlook Express

24/10/2006 22:39 <REP> PCI Audio Applications

24/03/2006 14:39 <REP> PhotoRecovery

23/09/2006 13:52 <REP> Picasa2

15/02/2007 12:52 <REP> Planet Poker

05/01/2007 01:29 <REP> PowerISO

13/10/2006 19:08 <REP> PowerQuest

27/09/2006 23:15 <REP> QuickTime

24/02/2006 21:49 <REP> Real

12/07/2006 17:56 <REP> RegClean

31/03/2006 15:47 <REP> Samsung

19/11/2006 12:44 <REP> ScanSoft

01/11/2005 13:48 <REP> Services en ligne

21/12/2006 18:30 <REP> Skype

15/02/2007 17:27 <REP> SpeedFan

01/11/2005 14:06 <REP> Spybot - Search & Destroy

26/08/2006 10:09 <REP> SuperCopier2

06/10/2006 15:09 <REP> Symantec

01/11/2005 15:55 <REP> SymNetDrv

09/01/2006 04:15 <REP> Teamspeak2_RC2

06/05/2006 14:31 <REP> Tiscali_Triway_WiFi

24/04/2007 21:25 <REP> Titan Poker

27/10/2006 21:24 <REP> VIA

03/11/2005 00:24 <REP> VideoLAN

05/05/2006 19:15 <REP> Virtools Web Player 3.5

09/02/2007 23:05 <REP> Vqao

14/04/2007 11:32 <REP> VuPassword

06/05/2006 12:45 <REP> Weather Watcher

19/03/2007 23:09 <REP> Winamp

25/02/2006 21:20 <REP> Windows Media Components

18/02/2007 18:58 <REP> Windows Media Connect 2

18/02/2007 18:58 <REP> windows media player

01/11/2005 14:33 <REP> Windows NT

16/04/2007 10:55 <REP> WinRAR

14/09/2006 00:14 <REP> Wireless LAN Utility

01/11/2005 13:49 <REP> xerox

0 fichier(s) 0 octets

96 Rép(s) 7.820.066.816 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\Program Files\fichiers communs

 

14/04/2007 11:49 <REP> .

14/04/2007 11:49 <REP> ..

14/04/2007 11:45 <REP> ACD Systems

14/04/2007 11:42 <REP> Adobe

04/12/2005 15:05 <REP> Ahead

01/11/2005 14:51 <REP> Designer

24/01/2007 14:36 <REP> DriveCleaner 2006 Free

07/11/2006 22:28 <REP> InstallShield

07/05/2006 03:53 <REP> Java

25/10/2006 10:16 <REP> Microsoft Shared

01/11/2005 13:47 <REP> MSSoap

17/03/2006 17:06 <REP> Nokia

01/11/2005 13:49 <REP> ODBC

17/03/2006 17:06 <REP> PCSuite

24/02/2006 21:50 <REP> Real

12/12/2006 23:27 <REP> ScanSoft Shared

01/11/2005 13:47 <REP> Services

21/12/2006 18:30 <REP> Skype

01/11/2005 13:49 <REP> speechengines

01/11/2005 14:43 <REP> SWF Studio

06/10/2006 15:10 <REP> Symantec Shared

16/12/2006 11:09 <REP> System

24/02/2006 21:50 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 7.820.070.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/10/2006 19:03 <REP> .

01/10/2006 19:03 <REP> ..

01/10/2006 19:03 <REP> 1033

01/10/2006 19:03 <REP> 1036

11/07/2003 10:15 1.292.872 MSONSEXT.DLL

15/07/2003 06:52 35.896 MSOSV.DLL

03/06/1999 15:09 122.937 MSOWS409.DLL

07/03/2001 10:00 127.033 MSOWS40c.DLL

06/08/2000 10:04 401.462 MSVCP60.DLL

22/01/2001 04:25 69.632 PKMAXCTL.DLL

22/01/2001 04:25 872.448 PKMCDO.DLL

22/01/2001 04:25 159.744 PKMCORE.DLL

07/02/2001 10:59 106.496 PKMFORMS.DLL

12/02/2001 05:03 684.032 PKMRES.DLL

22/01/2001 04:25 28.672 PKMSSTLB.DLL

22/01/2001 04:25 40.960 PKMTEMPL.DLL

22/01/2001 04:25 24.576 PKMTRACE.DLL

11/07/2003 02:25 80.448 PKMWS.DLL

22/01/2001 04:25 237.568 PROMDEMO.DLL

22/01/2001 04:25 184.320 SECMGR.DLL

22/01/2001 04:25 323.584 VAIDDMGR.DLL

22/01/2001 04:25 32.768 VAIMEM.DLL

18 fichier(s) 4.825.448 octets

4 Rép(s) 7.820.070.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\Program Files\common files

 

15/03/2006 20:36 <REP> .

15/03/2006 20:36 <REP> ..

01/11/2005 14:02 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 7.820.070.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7879-99A3

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 7.820.066.816 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3258_symnet$20consumer_4.7.0_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3258_symnet$20consumer_4.7.0_english\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\setup.exe

c:\Documents and Settings\enzo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\enzo\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\n869da40.default\FlashGot.exe

c:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\n869da40.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\enzo\Bureau\SpybotSD.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\enzo\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\enzo\Mes documents\directx\DXSETUP.exe

c:\Documents and Settings\enzo\Mes documents\driver\WIN98ME\_ISDEL.EXE

c:\Documents and Settings\enzo\Mes documents\driver\WIN98ME\SETUP.EXE

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules40c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules40c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules40c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModulesc0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModulesc0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModulesc0a\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\SymStore.dll

c:\Documents and Settings\enzo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\n869da40.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

 

Liste des drivers...

 

< Service Pack 2 5 5 2007 11:36:03.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' d347bus.sys

< Pilote charg' xmasbus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' videX32.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' viasraid.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

< Pilote charg' xmasscsi.sys

< Pilote charg' d347prt.sys

< Pilote charg' viamraid.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp1.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' prosync1.sys

< Pilote charg' prohlp02.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\drivers\cmaudio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys

< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5b.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SCDEmu.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \SystemRoot\System32\Drivers\PQNTDrv.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\pclepci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\OVCD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\OVCD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

 

Dois-je faire le scan Navilog1? Le probleme se nomme "fakaxg" ?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : fakaxg

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Lien vers le commentaire
Partager sur d’autres sites
EnzoDiGabio Power Member

EnzoDiGabio

Posté(e)
  • Auteur
Posté(e)

1er rapport :

 

Search Navipromo version 1.1.5 commencé le sam. 05/05/2007 à 14:11:28,92

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\enzo\Bureau

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\enzo\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\fakaxg.dat

C:\windows\system32\fakaxg.exe

c:\WINDOWS\system32\fakaxg_nav.dat

c:\WINDOWS\system32\fakaxg_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\fakaxg.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-220523388-1450960922-725345543-1003\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\fakaxg.dat trouvé !

**

C:\WINDOWS\system32\fakaxg.dat trouvé !

***

****

C:\WINDOWS\system32\fakaxg_navps.dat trouvé !

*****

C:\WINDOWS\system32\lbtcarfjv_navtmp.dat trouvé !

******

*******

********

C:\WINDOWS\system32\fakaxg.exe trouvé !

 

 

*** Analyse Terminé le sam. 05/05/2007 à 14:19:19,40 ***

Lien vers le commentaire
Partager sur d’autres sites
EnzoDiGabio Power Member

EnzoDiGabio

Posté(e)
  • Auteur
Posté(e)

second rapport en mode sans échec :

 

Clean Navipromo version 1.1.5 commencé le sam. 05/05/2007 à 14:29:48,82

 

Fix lancé depuis C:\Documents and Settings\enzo\Bureau

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : fakaxg

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\fakaxg_navup.dat absent !

C:\WINDOWS\system32\fakaxg_navtmp.dat absent !

C:\WINDOWS\system32\fakaxg_m2s.xml absent !

C:\WINDOWS\prefetch\fakaxg*.pf absent !

 

C:\WINDOWS\system32\fakaxg.exe trouvé !

Copie C:\WINDOWS\system32\fakaxg.exe realise avec succes !

C:\WINDOWS\system32\fakaxg.exe supprimé !

 

C:\WINDOWS\system32\fakaxg.dat trouvé !

Copie C:\WINDOWS\system32\fakaxg.dat realise avec succes !

C:\WINDOWS\system32\fakaxg.dat supprimé !

 

C:\WINDOWS\system32\fakaxg_nav.dat trouvé !

Copie C:\WINDOWS\system32\fakaxg_nav.dat realise avec succes !

C:\WINDOWS\system32\fakaxg_nav.dat supprimé !

 

C:\WINDOWS\system32\fakaxg_navps.dat trouvé !

Copie C:\WINDOWS\system32\fakaxg_navps.dat realise avec succes !

C:\WINDOWS\system32\fakaxg_navps.dat supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\enzo\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\enzo\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

C:\WINDOWS\System32\lbtcarfjv_navtmp.dat trouvé !

Copie C:\WINDOWS\system32\lbtcarfjv_navtmp.dat realise avec succes !

C:\WINDOWS\system32\lbtcarfjv_navtmp.dat supprimé !

 

******

*******

********

 

*** Nettoyage termine le sam. 05/05/2007 à 14:30:35,53 ***

 

Tout est OK?

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...
EnzoDiGabio Power Member

EnzoDiGabio

Posté(e)
  • Auteur
Posté(e)

Voici les nouveaux rapports d'un PC infecté :

 

Rapport Hijakthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:35:01, on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\Explorer.EXE

F:\SUPPORT\Nettoyage\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

Et rapport Navilog :

 

Search Navipromo version 1.1.5 commencé le 16/06/2007 à 0:40:54,35

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Fifi\Bureau

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

InternetGameBox 1.5

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\InternetGameBox trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Fifi\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\nmoardh.dat

C:\windows\system32\nmoardh.exe

c:\WINDOWS\system32\nmoardh_nav.dat

c:\WINDOWS\system32\nmoardh_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\nmoardh.exe

 

 

*** Recherche fichiers ***

 

 

C:\DOCUME~1\Fifi\Bureau\InternetGameBox.lnk trouvé !

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\ijsscy.dat trouvé !

C:\WINDOWS\system32\nmoardh.dat trouvé !

**

C:\WINDOWS\system32\ijsscy.dat trouvé !

C:\WINDOWS\system32\nmoardh.dat trouvé !

***

****

C:\WINDOWS\system32\ijsscy_navps.dat trouvé !

C:\WINDOWS\system32\nmoardh_navps.dat trouvé !

*****

C:\WINDOWS\system32\ijsscy_nav.dat trouvé !

C:\WINDOWS\system32\nmoardh_nav.dat trouvé !

C:\WINDOWS\system32\ijsscy_navup.dat trouvé !

******

*******

********

C:\WINDOWS\system32\nmoardh.exe trouvé !

 

 

*** Analyse Terminé le 16/06/2007 à 0:43:36,36 ***

 

 

=> JE fais un nettoyage sur nmoardh en navilog.

 

Avez vous d'autre commentaires?

Lien vers le commentaire
Partager sur d’autres sites
EnzoDiGabio Power Member

EnzoDiGabio

Posté(e)
  • Auteur
Posté(e)

Voici le rappart cleanavi :

Clean Navipromo version 1.1.5 commencé le 16/06/2007 à 0:48:53,90

 

Fix lancé depuis C:\Documents and Settings\Fifi\Bureau

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : nmoardh

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\nmoardh_navup.dat absent !

C:\WINDOWS\system32\nmoardh_navtmp.dat absent !

C:\WINDOWS\system32\nmoardh_m2s.xml absent !

 

C:\WINDOWS\system32\nmoardh.exe trouvé !

Copie C:\WINDOWS\system32\nmoardh.exe realise avec succes !

C:\WINDOWS\system32\nmoardh.exe supprimé !

 

C:\WINDOWS\system32\nmoardh.dat trouvé !

Copie C:\WINDOWS\system32\nmoardh.dat realise avec succes !

C:\WINDOWS\system32\nmoardh.dat supprimé !

 

C:\WINDOWS\system32\nmoardh_nav.dat trouvé !

Copie C:\WINDOWS\system32\nmoardh_nav.dat realise avec succes !

C:\WINDOWS\system32\nmoardh_nav.dat supprimé !

 

C:\WINDOWS\system32\nmoardh_navps.dat trouvé !

Copie C:\WINDOWS\system32\nmoardh_navps.dat realise avec succes !

C:\WINDOWS\system32\nmoardh_navps.dat supprimé !

 

C:\WINDOWS\prefetch\nmoardh*.pf trouvé !

Copie C:\WINDOWS\prefetch\nmoardh*.pf realise avec succes !

C:\WINDOWS\prefetch\nmoardh*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\InternetGameBox ...suppression...

C:\Program Files\InternetGameBox supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Fifi\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\DOCUME~1\Fifi\Bureau\InternetGameBox.lnk supprimé !

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Fifi\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\ijsscy.dat trouvé !

Copie C:\WINDOWS\system32\ijsscy.dat realise avec succes !

C:\WINDOWS\system32\ijsscy.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\ijsscy_navps.dat trouvé !

Copie C:\WINDOWS\system32\ijsscy_navps.dat realise avec succes !

C:\WINDOWS\system32\ijsscy_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\ijsscy_nav.dat trouvé !

Copie C:\WINDOWS\system32\ijsscy_nav.dat realise avec succes !

C:\WINDOWS\system32\ijsscy_nav.dat supprimé !

 

C:\WINDOWS\System32\ijsscy_navup.dat trouvé !

Copie C:\WINDOWS\system32\ijsscy_navup.dat realise avec succes !

C:\WINDOWS\system32\ijsscy_navup.dat supprimé !

 

******

*******

********

 

*** Nettoyage termine le 16/06/2007 à 0:49:49,18 ***

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...