Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comportement bizard ![résolu]

jibey2008

Par jibey2008
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Excuse moi d'insister, mais l'orthographe est elle bien la même ? Dans Windows, je n'ai jamais vu cohabiter deux fichiers dont le nom et l'extension sont identiques (Windows ne le permet pas!).

Pour ouvrir le bon rapport DiagHelp, rend toi dans le répertoire C:\ > ouvre le fichier nommé resultat.txt et poste le contenu stp.

jibey2008 Member

jibey2008

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut salut, et bien oui je suis sûr qu'il y a deux ctfmon.exe.

Par contre avec ctrl alt sup je ne le trouve pas deux fois, uniquement sur starter.

Par contre quand je regarde dans system32 je n'en vois qu'un.

Merci pour ton aides.

80y9847.jpg

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/12/2007 à 23:05:49,64

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/12/2007 23:05:18

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/12/2007 23:04:45

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/12/2007 23:04:16

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->11/12/2007 23:03:08

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->11/12/2007 22:47:22

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/12/2007 22:27:08

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/12/2007 22:22:29

C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf -->11/12/2007 22:19:31

C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->11/12/2007 22:12:28

C:\WINDOWS\prefetch\PHOTOSTUDIO.EXE-26BC342C.pf -->11/12/2007 21:59:17

 

C:\WINDOWS\System32\drivers\nod32drv.sys -->05/11/2007 23:29:29

C:\WINDOWS\System32\drivers\amon.sys -->05/11/2007 23:29:29

C:\WINDOWS\System32\drivers\alcxwdm.sys -->26/10/2007 11:20:40

C:\WINDOWS\System32\drivers\StarOpen.sys -->01/06/2007 00:07:26

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\StMp3Rec.sys -->15/02/2007 13:14:28

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

 

C:\WINDOWS\System32\perfh00C.dat -->11/12/2007 14:57:05

C:\WINDOWS\System32\perfh009.dat -->11/12/2007 14:57:05

C:\WINDOWS\System32\perfc00C.dat -->11/12/2007 14:57:05

C:\WINDOWS\System32\perfc009.dat -->11/12/2007 14:57:05

C:\WINDOWS\System32\PerfStringBackup.INI -->11/12/2007 14:57:04

C:\WINDOWS\System32\wpa.dbl -->11/12/2007 14:53:15

C:\WINDOWS\System32\nscompat.tlb -->03/12/2007 14:03:45

C:\WINDOWS\System32\amcompat.tlb -->03/12/2007 14:03:45

C:\WINDOWS\System32\FNTCACHE.DAT -->01/12/2007 09:05:06

C:\WINDOWS\System32\imon.dll -->05/11/2007 23:29:30

C:\WINDOWS\System32\CONFIG.NT -->05/11/2007 23:25:49

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\Uninstall.ico -->27/10/2007 21:55:10

C:\WINDOWS\System32\Help.ico -->27/10/2007 21:55:09

C:\WINDOWS\System32\pavas.ico -->27/10/2007 21:55:08

C:\WINDOWS\System32\bdod.bin -->25/10/2007 19:17:35

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\ssldivx.dll -->20/10/2007 01:56:04

C:\WINDOWS\System32\libdivx.dll -->20/10/2007 01:56:04

C:\WINDOWS\System32\advpack.dll.mui -->26/09/2007 17:30:50

C:\WINDOWS\System32\zllictbl.dat -->23/09/2007 00:39:41

C:\WINDOWS\System32\mapisvc.inf -->23/09/2007 00:29:44

C:\WINDOWS\System32\getfile.dat -->17/09/2007 10:39:55

C:\WINDOWS\System32\CmdLineExt.dll -->10/09/2007 20:34:09

 

C:\WINDOWS\2-wlancfg.log -->11/12/2007 19:20:54

C:\WINDOWS\setupapi.log -->11/12/2007 17:03:25

C:\WINDOWS\WindowsUpdate.log -->11/12/2007 16:40:54

C:\WINDOWS\disney.ini -->11/12/2007 14:58:02

C:\WINDOWS\wiadebug.log -->11/12/2007 14:53:05

C:\WINDOWS\wiaservc.log -->11/12/2007 14:53:01

C:\WINDOWS\bootstat.dat -->11/12/2007 14:52:53

C:\WINDOWS\SchedLgU.Txt -->11/12/2007 14:51:22

C:\WINDOWS\QTFont.qfn -->09/12/2007 11:59:15

C:\WINDOWS\QTFont.for -->09/12/2007 11:59:15

C:\WINDOWS\setupapi.log.10.old -->14/11/2007 08:17:31

C:\WINDOWS\bdagent.INI -->27/10/2007 11:30:42

C:\WINDOWS\ModemLog_Creative Modem Blaster DI5733 #2.txt -->27/10/2007 11:00:27

C:\WINDOWS\mozver.dat -->22/10/2007 19:42:37

C:\WINDOWS\Sti_Trace.log -->14/10/2007 14:19:37

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1188

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x02680000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll

0x00e80000 0x17000 C:\Program Files\Easy CD-DA Extractor 7\ezcddax.dll

0x01120000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x01690000 0x10000 C:\Program Files\Eset\nodshex.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x027d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 836

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x010d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC31-2EC2

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 51 923 390 464 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC31-2EC2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/12/2007 17:03 <REP> .

11/12/2007 17:03 <REP> ..

24/08/2006 07:28 141 424 asinst.dll

22/08/2006 08:06 537 asinst.inf

18/11/2007 23:07 <REP> CONFLICT.1

03/12/2003 12:02 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

18/10/2007 01:02 214 DivXPlugin.inf

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

06/12/2006 16:27 1 249 erma.inf

13/04/2007 01:14 382 344 GAME_UNO1.dll

17/01/2007 14:44 316 GAME_UNO1.INF

09/08/2004 04:02 327 680 isusweb.dll

03/06/2005 03:49 752 jinstall-1_5_0_04.inf

07/01/2007 12:55 2 305 kavwebscan.inf

18/07/2007 13:49 12 592 libcomm.dll

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

29/06/2005 17:17 227 opuc.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

27/08/2005 13:30 5 065 swflash.inf

22 fichier(s) 2 010 606 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

18/11/2007 23:07 <REP> .

18/11/2007 23:07 <REP> ..

02/08/2007 11:31 360 320 MsnPUpld.dll

02/08/2007 15:47 569 MSNPUpld.inf

02/08/2007 11:31 67 456 PURen-us.dll

06/08/2007 12:10 68 992 PURfr-fr.dll

4 fichier(s) 497 337 octets

 

Total des fichiers listés :

26 fichier(s) 2 507 943 octets

5 Rép(s) 51 923 386 368 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Disabled:Java Platform SE binary"

"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\ChickenInvadersROTYdemo\\CI3demo.exe"="C:\\Program Files\\ChickenInvadersROTYdemo\\CI3demo.exe:*:Disabled:Chicken Invaders ROTY"

"C:\\Program Files\\Empire Interactive\\eMule\\emule.exe"="C:\\Program Files\\Empire Interactive\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-11 23:06:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x2022\xd1w\2]

"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\Registered"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - snmp.exe

388 - WLANCFG.EXE

420 - cidaemon.exe

812 - csrss.exe

836 - winlogon.exe

880 - services.exe

892 - lsass.exe

1032 - svchost.exe

1092 - svchost.exe

1144 - svchost.exe

1188 - explorer.exe

1304 - alg.exe

1744 - AppleMobileDevi

1760 - cisvc.exe

1812 - GoogleUpdaterSe

1892 - nod32krn.exe

2056 - msnmsgr.exe

2548 - AGRSMMSG.exe

2600 - nod32kui.exe

2736 - usnsvc.exe

3200 - cmd.exe

3976 - msnmsgr.exe

4068 - iexplore.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8D90000 - \WINDOWS\system32\KDCOM.DLL

F8CA0000 - \WINDOWS\system32\BOOTVID.dll

F8840000 - ACPI.sys

F8D92000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F882F000 - pci.sys

F8890000 - isapnp.sys

F8E58000 - pciide.sys

F8B10000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8D94000 - intelide.sys

F88A0000 - MountMgr.sys

F8810000 - ftdisk.sys

F8B18000 - PartMgr.sys

F88B0000 - VolSnap.sys

F87F8000 - atapi.sys

F88C0000 - disk.sys

F88D0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F87D8000 - fltmgr.sys

F87C6000 - sr.sys

F87AF000 - KSecDD.sys

F8722000 - Ntfs.sys

F86F5000 - NDIS.sys

F86DA000 - Mup.sys

F88E0000 - agp440.sys

F8D84000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F8970000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7A9D000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7A89000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8C68000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7A66000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8C70000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7A0B000 - \SystemRoot\system32\drivers\hcw88vid.sys

F8980000 - \SystemRoot\system32\drivers\STREAM.SYS

F79E8000 - \SystemRoot\system32\drivers\ks.sys

F8C78000 - \SystemRoot\System32\Drivers\hcw88rc5.sys

F78C9000 - \SystemRoot\System32\DRIVERS\AGRSM.sys

F8C80000 - \SystemRoot\System32\Drivers\Modem.SYS

F78B8000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys

F8C88000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78A7000 - \SystemRoot\System32\DRIVERS\serial.sys

F8D14000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7893000 - \SystemRoot\System32\DRIVERS\parport.sys

F7FD7000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8EFC000 - \SystemRoot\system32\drivers\msmpu401.sys

F786F000 - \SystemRoot\system32\drivers\portcls.sys

F8990000 - \SystemRoot\system32\drivers\drmk.sys

F89A0000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7FD3000 - \SystemRoot\system32\drivers\pfc.sys

F89B0000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F89C0000 - \SystemRoot\System32\DRIVERS\redbook.sys

F8C90000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7480000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F8EFF000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8C98000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F8B38000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F89D0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7FC7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7469000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F89E0000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F89F0000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7458000 - \SystemRoot\System32\DRIVERS\psched.sys

F8A00000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8B40000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8B48000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8A10000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8B50000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8B58000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8DC8000 - \SystemRoot\System32\DRIVERS\swenum.sys

F73FF000 - \SystemRoot\System32\DRIVERS\update.sys

F7FBB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8A20000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8A30000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8DCE000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8B60000 - \SystemRoot\system32\drivers\HCW88BAR.sys

F526C000 - \SystemRoot\system32\drivers\hcw88tun.sys

F8D38000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F8B68000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8DD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8F56000 - \SystemRoot\System32\Drivers\Null.SYS

F8DD2000 - \SystemRoot\System32\Drivers\Beep.SYS

F8B78000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8B80000 - \SystemRoot\System32\drivers\vga.sys

F8DD4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8DD6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8B88000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8B90000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8D50000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5211000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F51B9000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5181000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F5159000 - \SystemRoot\System32\DRIVERS\netbt.sys

F8D58000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5137000 - \SystemRoot\System32\drivers\afd.sys

F8A60000 - \SystemRoot\System32\DRIVERS\netbios.sys

F8B98000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F510C000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8DD8000 - \SystemRoot\system32\drivers\nod32drv.sys

F509D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8A80000 - \SystemRoot\System32\Drivers\Fips.SYS

F507C000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8BA0000 - \SystemRoot\system32\drivers\ip6fw.sys

F8A90000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8BB8000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F8D80000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F8AA0000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F4FFE000 - \SystemRoot\System32\DRIVERS\P1050Wnt.sys

F8BC0000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS

F8BC8000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F4FA8000 - \SystemRoot\System32\DRIVERS\PRISMA02.sys

F73FB000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F8DDC000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys

F8AC0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F73EB000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8AD0000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys

F4F90000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8DDE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F73DB000 - \SystemRoot\System32\drivers\Dxapi.sys

F8BD0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8F1E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F31AC000 - \SystemRoot\System32\Drivers\PCLEPCI.SYS

F30AA000 - \SystemRoot\System32\DRIVERS\irda.sys

F3138000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F2E75000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8E12000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F2DD2000 - \SystemRoot\system32\drivers\amon.sys

F2CE7000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F2C6D000 - \SystemRoot\System32\DRIVERS\srv.sys

F2C1D000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F29ED000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F2780000 - \SystemRoot\system32\drivers\wdmaud.sys

F28D5000 - \SystemRoot\system32\drivers\sysaudio.sys

F8E00000 - \SystemRoot\system32\DRIVERS\ssm_wh.sys

F8DC4000 - \SystemRoot\system32\DRIVERS\ssm_cm.sys

B7FD8000 - \SystemRoot\system32\drivers\kmixer.sys

F8E9A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 139

 

Liste des programmes installes

 

802.11 USB Wireless LAN Adapter

Adobe Audition 1.5

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Illustrator CS

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Apple Mobile Device Support

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

Audacity 1.2.6

Canon MP Drivers 7.0

Canon MP Navigator 1.1

Canon ScanGear Starter

CCleaner (remove only)

CodeStuff Starter

Collab

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Creative Modem Blaster DI5733

Creative Modem Blaster DI5733

Creative WebCam Pro eX Driver (1.00.09.0821)

DTE

DVD5R

Easy CD-DA Extractor 7.5

Encyclopédie Microsoft Encarta 2004

Extension Système de Microsoft Money

FileZilla (remove only)

FL Studio 6

Gif Movie Gear 4

Google Desktop Search

Google Earth

Guide de l'utilisateur Logitech

Hauppauge French Help Files and Resources

Hauppauge WinTV Infrared Remote

Hauppauge WinTV Radio

Hauppauge WinTV Scheduler

Hauppauge WinTV2000

HijackThis 2.0.2

iTunes

Java SE Runtime Environment 6

Kaspersky Online Scanner

Larousse de la Généalogie V2.3

Le Club des TrouveTout, Les plantes carnivores

Lecteur Windows Media 11

Logiciel iTouch de Logitech

Logitech MouseWare 9.42 .1

Magic Movie

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mozilla Firefox (2.0.0.11)

MP3 Player Recovery Device Drivers

MP3 Player Utilities

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero - Burning Rom

NOD32 Antivirus System

NOD32 FiX v2.1

NVIDIA Display Driver

OpenOffice.org 2.2

Outil de mise à jour Google

Packard Bell Magic Picture

PC-CAM Center

PowerDVD

QuickTime

Realtek AC'97 Audio

Reverse & Upper 1.0

SAMSUNG CDMA Modem Driver Set

Samsung Contacts Copier

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung yepp YP-T5

Shockwave

Sélecteur d'installation de Microsoft Works 2004

TuneUp Utilities 2007

Unlocker 1.8.5

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC31-2EC2

 

Répertoire de C:\Program Files

 

11/12/2007 17:25 <REP> .

11/12/2007 17:25 <REP> ..

19/11/2007 08:49 <REP> Adobe

11/10/2007 13:00 <REP> adslTV

05/12/2003 11:40 <REP> Ahead

27/10/2007 13:38 <REP> Alwil Software

14/11/2005 13:01 <REP> ArcSoft

27/10/2007 11:44 <REP> a-squared Anti-Dialer

27/10/2007 11:44 <REP> a-squared Anti-Malware

11/10/2007 14:32 <REP> Audacity

05/12/2007 13:19 <REP> audacity_temp

15/11/2005 22:27 <REP> BenQ

27/10/2007 11:54 <REP> BitDefender

11/12/2007 15:12 <REP> Canon

11/12/2007 15:17 <REP> CCleaner

11/12/2007 17:25 <REP> CodeStuff

21/08/2005 10:07 <REP> Creative

05/04/2006 19:36 <REP> CyberLink

18/09/2005 09:57 <REP> Disney Interactive

26/10/2007 11:28 <REP> DivX

05/12/2007 13:19 <REP> Easy CD-DA Extractor 7

04/08/2007 10:24 <REP> Empire Interactive

23/10/2007 00:31 <REP> eMule

23/11/2005 17:33 35 188 736 -encore une fois.wav

17/11/2007 16:08 <REP> ESET

11/12/2007 15:10 <REP> Fichiers communs

28/08/2005 00:58 <REP> FileZilla

19/09/2007 09:49 <REP> Google

03/08/2007 21:16 <REP> Grisoft

17/09/2007 09:35 <REP> Image-Line

27/10/2007 16:35 <REP> Internet Explorer

16/08/2005 23:01 <REP> Inventel

03/08/2007 10:36 <REP> iPod

03/08/2007 10:36 <REP> iTunes

23/08/2007 19:24 <REP> Java

16/09/2005 06:47 <REP> Larousse

26/10/2007 21:44 <REP> LimeWire

05/12/2003 11:02 <REP> Logitech

25/09/2007 20:04 <REP> MagicISO

08/11/2007 00:10 <REP> Melody Assistant

03/12/2003 15:49 <REP> Microsoft AutoRoute

03/12/2003 15:50 <REP> Microsoft Encarta

03/12/2003 12:08 <REP> microsoft frontpage

03/12/2003 15:48 <REP> Microsoft Money

10/09/2007 21:08 <REP> Microsoft Office

27/07/2007 22:54 <REP> Microsoft Picture It! 9

16/09/2007 17:07 <REP> Microsoft Works

03/12/2003 15:45 <REP> Microsoft Works Suite 2004

10/09/2007 21:07 <REP> Microsoft.NET

20/05/2007 10:18 <REP> Mindscape

03/01/2006 22:16 <REP> Movie Maker

08/12/2007 16:57 <REP> Mozilla Firefox

25/10/2005 20:44 <REP> MP3 Player Utilities

03/12/2003 12:01 <REP> MSN Gaming Zone

15/11/2007 22:50 <REP> MSN Messenger

29/07/2007 14:47 <REP> MSNServersX

18/11/2006 19:11 <REP> MSXML 4.0

03/01/2006 22:11 <REP> NetMeeting

28/10/2005 22:52 <REP> OfficeUpdate11

24/10/2007 14:35 <REP> Open Adder

23/08/2007 19:25 <REP> OpenOffice.org 2.2

27/08/2005 14:07 <REP> Oss

13/06/2007 20:32 <REP> Outlook Express

25/05/2007 10:23 <REP> Packard Bell Magic Movie

26/10/2007 11:31 <REP> Panda Security

11/12/2007 15:09 <REP> Pinnacle

03/08/2007 10:33 <REP> QuickTime

24/12/2005 18:09 <REP> Real

11/11/2007 17:56 <REP> Realtek AC97

11/01/2006 01:48 <REP> Reverse & Upper

01/06/2007 00:03 <REP> Samsung

03/12/2003 12:02 <REP> Services en ligne

25/03/2006 13:09 <REP> Soulseek-Test

30/09/2007 15:55 <REP> Trend Micro

29/11/2007 19:42 <REP> TuneUp Utilities 2007

30/09/2007 16:54 <REP> Unlocker

11/12/2005 17:17 <REP> Visicom Media

17/09/2007 09:38 <REP> VstPlugins

18/03/2007 10:58 <REP> Wanadoo

03/12/2003 12:14 <REP> Windows Journal Viewer

07/11/2007 22:39 <REP> Windows Live

01/05/2007 07:51 <REP> Windows Media Connect 2

01/12/2007 23:06 <REP> Windows Media Player

03/01/2006 22:10 <REP> Windows NT

09/11/2007 21:18 <REP> WinRAR

11/12/2007 15:04 <REP> WinTV

03/12/2003 12:08 <REP> xerox

11/12/2007 15:17 <REP> Yahoo!

1 fichier(s) 35 188 736 octets

87 Rép(s) 51 909 697 536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC31-2EC2

 

Répertoire de C:\Program Files\fichiers communs

 

11/12/2007 15:10 <REP> .

11/12/2007 15:10 <REP> ..

18/11/2007 16:54 <REP> Adobe

18/11/2007 14:56 <REP> Adobe Systems Shared

03/08/2007 10:28 <REP> Apple

23/09/2007 00:49 <REP> AVSMedia

10/09/2007 21:08 <REP> DESIGNER

24/07/2007 20:21 <REP> eSellerate

28/03/2006 13:13 278 528 FDEUnInstaller.exe

31/05/2007 23:39 <REP> InstallShield

15/11/2005 22:28 <REP> InterVideo

23/08/2007 19:24 <REP> Java

05/12/2003 11:01 <REP> Logitech

12/10/2007 17:37 <REP> Microsoft Shared

03/12/2003 12:02 <REP> MSSoap

02/01/2007 19:52 <REP> NSV

03/12/2003 11:57 <REP> ODBC

03/08/2007 20:06 <REP> Real

03/12/2003 12:02 <REP> Services

03/12/2003 11:57 <REP> SpeechEngines

10/09/2007 21:07 <REP> System

28/08/2005 14:22 <REP> Vbox

26/10/2007 21:28 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

22 Rép(s) 51 909 697 536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC31-2EC2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/09/2007 21:08 <REP> .

10/09/2007 21:08 <REP> ..

10/09/2007 21:08 <REP> 1033

10/09/2007 21:08 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 51 909 697 536 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFDPDUINEDWZDMIWARXFRGDRFFFFFF0\Media Wizard.exe

c:\Documents and Settings\jb\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\jb\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.697.0-static-fr.exe

c:\Documents and Settings\jb\Bureau\ccsetup203.exe

c:\Documents and Settings\jb\Bureau\HJTInstall.exe

c:\Documents and Settings\jb\Bureau\StarterSetup.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\jb\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Anti-Virus et nettoyeur\ATF-Cleaner.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Anti-Virus et nettoyeur\netoyer les virus.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Anti-Virus et nettoyeur\defragmenter\pagedefrag_2.21_fr\pagedfrg.exe

c:\Documents and Settings\jb\Bureau\Takam Production\autres\blipgen\blipgen_v0.86.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\Craagle.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\PhotoStudio.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\Illustrator CS\setup.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\Logiciel\ContactsCopier1.1.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\audacity-win-1.2.6.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\bitdefender_internetsecurity_2008.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\LimeWire PRO 4.12.6.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\setup-towebv2-fr(2).exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\Adobe Audition 1.5\adobe\Audition 2.0 Setup.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\Adobe Audition 1.5\adobe\Audition.exe

c:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\logiciel install\Adobe Audition 1.5\adobe\keygen.exe

c:\Documents and Settings\jb\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\jb\Local Settings\Temp\DivXInstaller.exe

c:\Documents and Settings\jb\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\jb\Local Settings\Temp\uninst.exe

c:\Documents and Settings\jb\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\jb\Local Settings\Temp\ICD1.tmp\DWPDownloader.exe

c:\Documents and Settings\josep\logiciel\genealogie larousse\larousse.exe

c:\Documents and Settings\josep\Menu Démarrer\larousse.exe

c:\Documents and Settings\josep\Mes documents\Mes fichiers reçus\DivXPlay.exe

c:\Documents and Settings\josep\Mes documents\Mes fichiers reçus\sam_upd_inst.exe

c:\Documents and Settings\josep\Mes documents\Webs compressés\MVIEW.EXE

c:\Documents and Settings\mc\Bureau\iTunesSetup.exe

c:\Documents and Settings\vincent\Bureau\Jeux\DofusArena_2_06_beta_windows.exe

c:\Documents and Settings\vincent\Mes documents\pspe\pspe.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_01E4D47B488600000000000000001030.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06B6236FD1B1FBA4FBDCB747404F4411.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1E9B8ABDFF6C42645989373D4BA19030.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2194BB8C9D21EA245B175E088DDCB1B5.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_243493A986A4ABE4586A555B954F7E00.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2CE27694B1714B74C87E057D0836067D.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2DC346D16DD47D114A0E00804781B03B.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4400644094196C548A602FFBC9CF7E26.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_44A615FB3E849134BB6F4B6BE6F967AF.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_459EAB6EE784B884CBE4E2965EE41871.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_467B7D4A04144D1188BE0005AD53970C.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4C7BB6329144DF244090E152A7523ED4.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4CF9FE68902F02547B1E7CFFE0BEFDFF.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4E0BFBB505223C948A3A56EB12791DB3.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_568774731F3A2774DA34AACFB6FC9FF9.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_58DE4507D89402D409F64146A6CE5518.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_624AF8750C74F3A4894A10CA2DB65765.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_667FCD348386A9F4C8199DD25A68FD7A.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68EA5E1370F433442BF7F7DC43A16655.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8767879E33010000E876000000000010.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D610000.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_941E46C8AB456D11191B00054026EB08.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A3EA7539DE2B8314BBB9504653C2F3A0.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_AA098A591B3B6B44C9818A7FBAE37ECF.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B76F0F02F0BC58C46B2F31D3C97B6041.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C040110900063D11C8EF10054038389C.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_c049C053C7D38EE4AB9A00CB3B5D2472.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C76D7691F3F610046944AB7C407FEE48.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D47ABDE8686099C4FBDD8F4976E8B593.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DCD5D0EE79B2374489FD9EC3B09DF2A7.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1D91C3409CFF425AE1E271A.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E15D40787B5232F4187EAAF445972002.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E7995D9797FBBB84B814B95EC9512C7D.dll

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_F2A2B34A5BD19F746A801FA184537DBC.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFDPDUINDHOUIOSDLFARETIRFFFTFF0\CDHProductions.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOIETCDFTSN3DFIYSRFFTF0\NCTAudioFormatSettings3.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOIETCIDCMESLFNSDRFFFF0\NCTVideoCompress.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOIETCIDTAFODLINSIFFTF0\NCTVideoTransform.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOIETCUDCMESDLINSIFFTF0\NCTAudioCompress2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOIETCUDCMESDLINSIFFTF1\NCTAudioCompress3.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOIETCUITMILLFNSDRFFFF0\NCTQuickTimeFile.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOUIEDTCIDCRDLWNSDFFTF0\NCTVideoCoreM.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOUIEDTCIDFLLLISDIFFFF0\NCTVideoFile.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECEOUIEDTCMAFLLLISDIFFFF0\NCTImageFile.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRSNAUOERDLFNSDRFFFF0\NCTAudioRecord2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRSNAUOLERLFNSDRFFFF0\NCTAudioPlayer2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRSNAUORBEDLINSIFFTF0\NCTAudioGrabber2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRSNUOALI2DFIYSRFFTF0\NCTAudioVisualization2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOIRSNUORSFMDFWSSRFFTF0\NCTAudioTransform2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOORSNAUODORLFNSDRFFFF0\NCTAudioEditor2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOORSNUODABRDFWSSRFFTF0\NCTAudioCDGrabber2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECVEOUIEDTCMVLDFWSSRFFTF0\NCTWMVFile.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCECVEOUIEDTCVILDFWSSRFFTF0\NCTAVIFile.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTAADFIYSRFFTF0\LMVGamma.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTAOLLISDIFFFF0\LMAVol.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTBKDFIYSRFFTF0\LMVDblck.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTDNHLWSYIFFFF0\LMVEdgEnh.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTGFDFIYSRFFTF0\LMVRGBxf.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTIFXLWSYIFFFF0\LMVMiscFX.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTLPDFIYSRFFTF0\LMVClrRp.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTOYDFIYSRFFTF0\LMVTOvLy.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTSKDFIYSRFFTF0\LMVUsMsk.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTTXDFIYSRFFTF0\LMVMtnFX.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTVDLLISDIFFFF0\LMVAdd.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTVLLLISDIFFFF0\LMVClr.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTVMDLWNSDFFTF0\LMVEmbs.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTVODLWNSDFFTF0\LMVMosc.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEEOLTEFLPKSTVOLLISDIFFFF0\LMVRot.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEMRAFAKNEINBE4LLISDIFFFF0\SkinBoxer43.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEONEAOVIEDINMERLWSYIFFFF0\FoxImager.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCEXEDXMSABXCORLLFREIRFFFF0\ExControl.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFGMMGCVERPTEEFECCIRMLTGEIFFFF0\IsDRM.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFIDOSSSTM3MSINDLFWNSSDRFFFTTF0\MSBIND.DLL

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFIDSSSTM3DVPRX2LLWISYDIFFFFFF0\DVDProX2.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFIDSSSTM3GDPLSDLFINYSIRFFFFTT0\gdiplus.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFIDSSSTM3MSCP0DLFINYSIRFFFFFF0\msvcp70.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFTF0\msvcr70.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFMIOLFIREAITCTAFLBFAOLLGEFFFF0\AffCreatorDLL.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVENOONAOUNMOLLISDIFFFF0\Uncommon.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVEOBNEDBFOUNDLWNSDFFFF0\FoxBurner.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVEOTDXNRVOODLLISDIFFFF0\voltoCDX.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVEPUATEIAPPADLWNSDFFTF0\AppUpdate.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVEPUATEIHTERLFNYIRFFFF0\httperr.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFRGMMGCVEYICOYIETRLWIYDFFFFFF0\comLyricGetter.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFYTMEALEMIPDIRBDBDLINSIFFFTFF0\CDDBUI.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\offline\IFYTMEALEMIPDIRBDBNRDLWNSDFFTF0\CDDBControl.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\Redist\MS\System\atl.dll

c:\Documents and Settings\All Users\Application Data\{4B77BAB5-705A-41C9-B397-2FF0DDDDEB84}\Redist\MS\System\ANSI\atl.dll

c:\Documents and Settings\jb\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\jb\Application Data\Mozilla\Firefox\Profiles\k4e1wky9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\jb\Application Data\Mozilla\Firefox\Profiles\k4e1wky9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Codecs\7zAes.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Codecs\Aes.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\jb\Application Data\Seven Zip\Formats\7z.dll

c:\Documents and Settings\jb\Local Settings\Application Data\king.com\enginemm.dll

c:\Documents and Settings\josep\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\pam\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\vincent\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\j81nl576.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\j81nl576.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PCTEK.tar.gz a l'adresse http://upload.malekal.com

 

Et au passage, toujours cette assistant au démarage de windows.

7yrjkgn.jpg

Merci beaucoup pour ton aide.

Modifié par jibey2008
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Comme je te le disait, Windows n'autorise pas la cohabitation de deux fichiers aux noms et extensions identiques !

Starter montre effectivement deux entrées ctfmon mais il n'y a qu'un seul fichier. Les deux entrées que tu vois sont relatives au registre : une entrée sous la clé HKLM (qui correspond à "Tous les utilisateurs" dans le menu de gauche de Starter ) et une entrée sous HKCU (qui correspond à "Utilisateur courant").

Donc pas de souci :P

 

On va utiliser ce programme pour faire une vérification (possible infection par Magic Control Agent) >

 

Télécharge navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Et au passage, toujours cette assistant au démarage de windows.

Ca, ca n'a rien à voir avec un malware : un problème avec un nouveau périphérique que Windows a du mal à installer certainement... il faudra poster su la bonne section > http://forum.zebulon.fr/index.php?showforum=3

 

@+

jibey2008 Member

jibey2008

Posté(e)
  • Auteur
Posté(e)

Voila merci beaucoup.

J'espere que tu va rien trouver !!!!

 

Search Navipromo version 3.3.8 commencé le 12/12/2007 à 20:40:58,26

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\jb\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\jb\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\tmlpcert2007 trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

jqjqarb.dat trouvé !

jqjqarb_nav.dat trouvé !

jqjqarb_navup.dat trouvé !

 

* Dans "C:\Documents and Settings\jb\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 12/12/2007 à 20:51:37,95 ***

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

J'espere que tu va rien trouver !!!!

Si,si j'ai trouvé quelque chose :P Mais ne t'inquiêtes pas! Il ne s'agit que de restes de l'infection en question : le fichier principal n'existe déjà plus.

Ceci dit, tu vas éliminer les restes en quelques clics comme ceci >

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Petite info importante car il est très facile de se faire infecter par Magic Control Agent

Cette infection, qui affiche des pubs intempestives lors des surfs, est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste par Assiste.com que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@++

Modifié par charles ingals
jibey2008 Member

jibey2008

Posté(e)
  • Auteur
Posté(e)

Ok Ok tout est fait merci bien, voici le rapport.

Question : J'utilise FruityLoops pour faire des productions musciale, et quand je désinstall un programme apeler Collab, fruity se désinstall aussi.

Est-ce normal ?

 

Rapport :

 

Clean Navipromo version 3.3.8 commencé le 12/12/2007 à 23:22:03,18

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\jb\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\jb\application data" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\tmlpcert2007 supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\jb\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

jqjqarb.dat trouvé !

Copie jqjqarb.dat réalisée avec succès !

jqjqarb.dat supprimé !

 

jqjqarb_nav.dat trouvé !

Copie jqjqarb_nav.dat réalisée avec succès !

jqjqarb_nav.dat supprimé !

 

jqjqarb_navup.dat trouvé !

Copie jqjqarb_navup.dat réalisée avec succès !

jqjqarb_navup.dat supprimé !

 

jqjqarb_navps.dat trouvé !

Copie jqjqarb_navps.dat réalisée avec succès !

jqjqarb_navps.dat supprimé !

 

 

* Dans "C:\Documents and Settings\jb\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 12/12/2007 à 23:28:17,40 ***

 

MERCI !!!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

C'est niquel :P

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3 apu-4-2815ryyzye5sqmarx8lrm6tz.jpg

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

 

Java SE Runtime Environment 6

 

Question : J'utilise FruityLoops pour faire des productions musciale, et quand je désinstall un programme apeler Collab, fruity se désinstall aussi.

Est-ce normal ?

Collab est un programme qui permet de se connecter à d'autres personnes qui utilisent Fruity Loops : c'est un chat en gros.

Tu n'est pas obligé de l'installer: il doit y avoir un messgae qui s'affiche quand tu installes Fruity Loops, et qui te demande si tu souhaites installer Collab : répond non! En espérant que ca aidera...!

 

Est ce que tu as toujours ces problèmes de blocage ?

jibey2008 Member

jibey2008

Posté(e)
  • Auteur
Posté(e)

Salut, malheuresement, ce bloquage a refrappé.

Internet rame pas mal, je voudrai faire du nettoyage parmis tout ces logiciels dans mon pc mais j'ai peur d'éffacer n'importe quoi.

Mon pc tourné bien.. je ne sais pas ce qui se passe.

@+ merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...