Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'aide pour désinfecter mon PC

vitofort

Par vitofort
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

 

Prénettoyage d'un pc infecté:

 

 

 

 

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1: Mode Normal->Téléchargement des outils

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- Télécharger Antivir ( http://www.free-av.com .

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- le tutorial permet de le paramétrer aisément

voir la procédure ici (imprimez la) : -->http://www.malekal.com/tutorial_antivir.php'>http://www.malekal.com/tutorial_antivir.php

 

- Télécharger la dernière version d'HijackThis :http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis

double clic sur poste de travail

double clic sur l'icone de C

double clic sur le répertoire Program Files

clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis

dézipper le programme précédemment téléchargé

Créer un raccourci sur le bureau

- Télécharger AVG AS ->http://www.ewido.net/en/download/

Mettre à jour.

Fermer AVG AS. Ne pas le lancer tout de suite.

Un tuto => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

 

- Télécharger ATF Cleaner par Atribune->http://www.atribune.org

 

Phase 2 Mode sans Echec, impérativement!

 

 

- Redémarrer l'ordinateur:après le chargement du BIOS , un écran noir apparaît rapidement,

appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Cliquer sur "Appliquer".

 

Phase 3- Nettoyage rapide du disque dur :

 

Double-cliquer ATF-Cleaner.exe afin de lancer le programme.

 

Pour internet explorer

Sous l'onglet Main, choisir : Select All

Cliquer sur le bouton Empty Selected

 

Pour Firefox

Sous l'onglet Firefox, choisir : Select All

Cliquer le bouton Empty Selected

NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

 

Cliquer Exit, du menu prinicipal, afin de fermer le programme.

 

Lancer AVG AS et cliquer sur Analyse

Puis l'onglet Paramètres, pour Comment réagir ? sélectionner Actions recommandées puis Quarantaine

A l'onglet Analyse , cliquer sur Analyse complète du système

Si un fichier infecté a été détecté, en fin d'analyse cliquer sur Appliquer toutes les actions

Cliquer sur Enregistrer le rapport et pour finir Enregistrer le rapport sous Avgas.txt,sur le Bureau

 

 

- recherche et élimination des parasites avec Antivir

Installer et paramétrer Antivir.

Configurez le correctement afin de faire le meilleur scan possible : -->http://www.malekal.com/tutorial_antivir.php

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

Enregistrer le rapport.

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr puis cliquer sur l'onglet Processus) :

AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis,

Désinstaller Antivir dans ajout/suppression de programmes

(vous pourrez le réinstaller ensuite si vous souhaitez le conserver à la place de votre antivirus à désinstaller proprement).

 

-- Redémarrer en mode normal

 

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

De même pour le rapport AVG AS

et le rapport Antivir

- attendre l'analyse et la réponse.

 

 

----------

vitofort Member

vitofort

Posté(e)
  • Auteur
Posté(e)
Bonjour,

Prénettoyage d'un pc infecté:

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1: Mode Normal->Téléchargement des outils

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- Télécharger Antivir ( http://www.free-av.com .

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- le tutorial permet de le paramétrer aisément

voir la procédure ici (imprimez la) : -->http://www.malekal.com/tutorial_antivir.php'>http://www.malekal.com/tutorial_antivir.php

 

- Télécharger la dernière version d'HijackThis :http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis

double clic sur poste de travail

double clic sur l'icone de C

double clic sur le répertoire Program Files

clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis

dézipper le programme précédemment téléchargé

Créer un raccourci sur le bureau

- Télécharger AVG AS ->http://www.ewido.net/en/download/

Mettre à jour.

Fermer AVG AS. Ne pas le lancer tout de suite.

Un tuto => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

 

- Télécharger ATF Cleaner par Atribune->http://www.atribune.org

 

Phase 2 Mode sans Echec, impérativement!

 

 

- Redémarrer l'ordinateur:après le chargement du BIOS , un écran noir apparaît rapidement,

appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Cliquer sur "Appliquer".

 

Phase 3- Nettoyage rapide du disque dur :

 

Double-cliquer ATF-Cleaner.exe afin de lancer le programme.

 

Pour internet explorer

Sous l'onglet Main, choisir : Select All

Cliquer sur le bouton Empty Selected

 

Pour Firefox

Sous l'onglet Firefox, choisir : Select All

Cliquer le bouton Empty Selected

NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

 

Cliquer Exit, du menu prinicipal, afin de fermer le programme.

 

Lancer AVG AS et cliquer sur Analyse

Puis l'onglet Paramètres, pour Comment réagir ? sélectionner Actions recommandées puis Quarantaine

A l'onglet Analyse , cliquer sur Analyse complète du système

Si un fichier infecté a été détecté, en fin d'analyse cliquer sur Appliquer toutes les actions

Cliquer sur Enregistrer le rapport et pour finir Enregistrer le rapport sous Avgas.txt,sur le Bureau

- recherche et élimination des parasites avec Antivir

Installer et paramétrer Antivir.

Configurez le correctement afin de faire le meilleur scan possible : -->http://www.malekal.com/tutorial_antivir.php

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

Enregistrer le rapport.

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr puis cliquer sur l'onglet Processus) :

AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis,

Désinstaller Antivir dans ajout/suppression de programmes

(vous pourrez le réinstaller ensuite si vous souhaitez le conserver à la place de votre antivirus à désinstaller proprement).

 

-- Redémarrer en mode normal

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

De même pour le rapport AVG AS

et le rapport Antivir

- attendre l'analyse et la réponse.

 

 

----------

 

slt merci pour ton aide

pas simple de suivre tes instructions voici les rpts

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:09:27, on 25/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\VM305_STI.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

D:\Documents and Settings\vitocecile\Bureau\HiJackThis.exe

 

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8663 bytes

 

 

 

AntiVir PersonalEdition Classic

Report file date: jeudi 24 janvier 2008 23:08

 

Scanning for 1067417 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: fortunato

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:07:47

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:07:47

ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 22:07:47

ANTIVIR3.VDF : 7.0.2.43 376832 Bytes 24/01/2008 22:07:47

AVEWIN32.DLL : 7.6.0.53 3211776 Bytes 24/01/2008 22:07:50

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/01/2008 22:07:51

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: jeudi 24 janvier 2008 23:08

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'vsserv.exe' - '1' Module(s) have been scanned

Scan process 'bdss.exe' - '1' Module(s) have been scanned

Scan process 'Watch.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned

Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned

Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned

Scan process 'PollingModule.exe' - '1' Module(s) have been scanned

Scan process 'Inactivity.exe' - '1' Module(s) have been scanned

Scan process 'Toaster.exe' - '1' Module(s) have been scanned

Scan process 'ComComp.exe' - '1' Module(s) have been scanned

Scan process 'livesrv.exe' - '1' Module(s) have been scanned

Scan process 'CLSched.exe' - '1' Module(s) have been scanned

Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned

Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'avgas.exe' - '1' Module(s) have been scanned

Scan process 'bdagent.exe' - '1' Module(s) have been scanned

Scan process 'bdmcon.exe' - '1' Module(s) have been scanned

Scan process 'SamsungMediaStudioAgent.exe' - '1' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned

Scan process 'ashDisp.exe' - '1' Module(s) have been scanned

Scan process 'VM305_STI.EXE' - '1' Module(s) have been scanned

Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '0' Module(s) have been scanned

Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned

Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ashServ.exe' - '1' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

54 processes with 54 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '25' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\InternetGameBox\InternetGameBox.exe

[DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A

[iNFO] The file was moved to '480d35e5.qua'!

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP138\A0030525.exe

[DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A

[iNFO] The file was moved to '47c99092.qua'!

Begin scan in 'D:\' <DATA>

D:\Documents and Settings\julien\Local Settings\Temp\o1odq32i.exe

[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A

[iNFO] The file was moved to '48089353.qua'!

 

 

End of the scan: vendredi 25 janvier 2008 09:04

Used time: 9:56:11 min

 

The scan has been done completely.

 

10403 Scanning directories

386970 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

386967 Files not concerned

10286 Archives were scanned

2 Warnings

1 Notes

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Antivir semble avoir bien fait son travail.

 

J'aurais aussi souhaité le rapports Avg As.

 

Vous avez plusieurs antivirus.Il ne faudra en garder qu'un seul sous peine de conflits.

 

Dans l'immédiat , fixez dans hijackthis ces lignes inutiles en les cochant et cliquant sur Fix checked.

 

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo Companion!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo Companion!

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe => France Télécom Espace Wanadoo

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft Network Messenger

 

Pour répondre,sans copier le message précédent, choisissez la case "Répondre" plus bas, entre Flash et Nouveau.

Modifié par pear
vitofort Member

vitofort

Posté(e)
  • Auteur
Posté(e)

bonjour, merci pour ton aide, je n'ai toujours pas de son..le rapport d'avg était vide, je joins le rpt hijackthis effectué apres l'operation preconisée

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:41:41, on 25/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\VM305_STI.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Documents and Settings\vitocecile\Bureau\HiJackThis.exe

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8346 bytes

 

à +

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

 

Vous n'avez pas fait votre choix.C'est important.

Vous avez plusieurs antivirus.Il ne faudra en garder qu'un seul sous peine de conflits.

 

Votre log hijack est propre mais par sécuritè, on va faire une vérification.

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

vitofort Member

vitofort

Posté(e)
  • Auteur
Posté(e)

bonsoir

quel est le meilleur antivirus, comment choisir

voici le rapport demandé

à +

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 26/01/2008 à 0:29:30,30

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->26/01/2008 00:29:19

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->26/01/2008 00:29:09

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->26/01/2008 00:28:05

C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->26/01/2008 00:25:32

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->26/01/2008 00:25:31

C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->26/01/2008 00:22:21

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->26/01/2008 00:22:12

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->26/01/2008 00:22:10

C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->26/01/2008 00:21:57

C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2AD5A1B6.pf -->26/01/2008 00:21:55

 

C:\WINDOWS\System32\drivers\avipbb.sys -->24/01/2008 23:07:51

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->29/12/2007 18:47:47

C:\WINDOWS\System32\drivers\avg7core.sys -->29/12/2007 18:47:44

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

 

C:\WINDOWS\System32\bdod.bin -->26/01/2008 00:28:20

C:\WINDOWS\System32\bdss.log -->25/01/2008 21:02:20

C:\WINDOWS\System32\wpa.dbl -->25/01/2008 21:00:19

C:\WINDOWS\System32\PerfStringBackup.INI -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfh00C.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfh009.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfc00C.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfc009.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\CONFIG.NT -->26/12/2007 18:00:00

C:\WINDOWS\System32\nvs2.inf -->23/12/2007 18:10:22

C:\WINDOWS\System32\TZLog.log -->12/12/2007 13:40:14

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 19:33:39

C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 19:33:39

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\Thumbs.db -->21/11/2007 21:53:58

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\d3d9caps.dat -->07/11/2007 13:42:27

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

 

C:\WINDOWS\WindowsUpdate.log -->26/01/2008 00:22:30

C:\WINDOWS\QTFont.qfn -->25/01/2008 21:00:34

C:\WINDOWS.log -->25/01/2008 18:34:49

C:\WINDOWS\wiadebug.log -->25/01/2008 18:34:35

C:\WINDOWS\wiaservc.log -->25/01/2008 18:34:30

C:\WINDOWS\bootstat.dat -->25/01/2008 18:34:05

C:\WINDOWS\SchedLgU.Txt -->25/01/2008 18:33:04

C:\WINDOWS\win.ini -->24/01/2008 22:33:28

C:\WINDOWS\system.ini -->24/01/2008 22:33:28

C:\WINDOWS\ntbtlog.txt -->24/01/2008 17:02:01

C:\WINDOWS\Sti_Trace.log -->24/01/2008 14:53:10

C:\WINDOWS\QTFont.for -->18/01/2008 07:32:06

C:\WINDOWS\Multimedia manager.INI -->08/01/2008 21:00:53

C:\WINDOWS\iPlayer.INI -->01/12/2007 14:50:34

C:\WINDOWS\Thumbs.db -->21/11/2007 21:53:58

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 724

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01ee0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x027a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x00f30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll

0x01170000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01130000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 283 088 384 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/12/2007 17:56 <REP> .

18/12/2007 17:56 <REP> ..

16/08/2004 17:08 65 desktop.ini

28/09/2007 04:41 381 960 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 131 472 msgrchkr.dll

5 fichier(s) 818 357 octets

 

Total des fichiers listés :

5 fichier(s) 818 357 octets

2 Rép(s) 17 283 084 288 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"

"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"

"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"

"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:PANDORA"

"C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-26 00:31:48

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]

"DisplayName"="\xb973\x778e"

"DeviceDesc"="\xb973\x778e"

"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"

"MFG"="\xc1bf\b\xe12b\x1803\x5fc"

"ReinstallString"=".10.1000.5"

"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

576 - bdagent.exe

620 - xcommsvr.exe

676 - csrss.exe

704 - winlogon.exe

724 - explorer.exe

748 - services.exe

760 - lsass.exe

944 - svchost.exe

964 - sched.exe

1004 - svchost.exe

1044 - AOLacsd.exe

1080 - AppleMobileDevi

1148 - svchost.exe

1200 - guard.exe

1384 - svchost.exe

1464 - livesrv.exe

1576 - CLSched.exe

1636 - ashServ.exe

1700 - VM305_STI.EXE

1712 - ashDisp.exe

1720 - iTunesHelper.ex

1776 - SamsungMediaStu

1864 - WinRAR.exe

1992 - spoolsv.exe

2008 - svchost.exe

2044 - avguard.exe

2056 - Toaster.exe

2124 - avgas.exe

2216 - avgnt.exe

2276 - GoogleToolbarNo

2300 - vsserv.exe

2352 - ctfmon.exe

2428 - WinRAR.exe

2500 - ashMaiSv.exe

2528 - ashWebSv.exe

2920 - bdmcon.exe

3468 - iPodService.exe

3664 - alg.exe

4540 - bdss.exe

4732 - ALERTM~1.EXE

4752 - ComComp.exe

4868 - cmd.exe

5164 - Inactivity.exe

5212 - update.exe

5316 - Watch.exe

5860 - firefox.exe

6088 - PollingModule.e

6132 - GestionnaireInt

 

Total number of processes = 49

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7A90000 - \WINDOWS\system32\KDCOM.DLL

F79A0000 - \WINDOWS\system32\BOOTVID.dll

F7460000 - ACPI.sys

F7A92000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F744F000 - pci.sys

F7590000 - isapnp.sys

F75A0000 - SSHRMD.SYS

F75B0000 - SSFS0509.SYS

F7428000 - SSIDRV.SYS

F73FB000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F7810000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F7B58000 - pciide.sys

F7818000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A94000 - aliide.sys

F7A96000 - cmdide.sys

F7A98000 - toside.sys

F7A9A000 - viaide.sys

F7A9C000 - intelide.sys

F75C0000 - MountMgr.sys

F73DC000 - ftdisk.sys

F7820000 - PartMgr.sys

F75D0000 - VolSnap.sys

F79A4000 - cpqarray.sys

F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F73AC000 - atapi.sys

F79A8000 - aha154x.sys

F7828000 - sparrow.sys

F79AC000 - symc810.sys

F75E0000 - aic78xx.sys

F79B0000 - dac960nt.sys

F75F0000 - ql10wnt.sys

F79B4000 - amsint.sys

F7830000 - asc.sys

F79B8000 - asc3550.sys

F7838000 - mraid35x.sys

F7840000 - i2omp.sys

F79BC000 - ini910u.sys

F7600000 - ql1240.sys

F7610000 - aic78u2.sys

F7848000 - symc8xx.sys

F7850000 - sym_hi.sys

F7858000 - sym_u3.sys

F7860000 - ABP480N5.SYS

F7868000 - asc3350p.sys

F7A9E000 - cd20xrnt.sys

F7620000 - ultra.sys

F7393000 - adpu160m.sys

F7870000 - dpti2o.sys

F7630000 - ql1080.sys

F7640000 - ql1280.sys

F7650000 - ql12160.sys

F7878000 - perc2.sys

F7AA0000 - perc2hib.sys

F7880000 - hpn.sys

F79C0000 - cbidf2k.sys

F7367000 - dac2w2k.sys

F7660000 - disk.sys

F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7347000 - fltMgr.sys

F7335000 - sr.sys

F7680000 - PxHelp20.sys

F731E000 - KSecDD.sys

F7291000 - Ntfs.sys

F7690000 - sisagp.sys

F76A0000 - viaagp.sys

F727D000 - sfvfs02.sys

F7888000 - sfhlp02.sys

F726B000 - sfdrv01.sys

F76B0000 - ohci1394.sys

F76C0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7250000 - Mup.sys

F76D0000 - alim1541.sys

F76E0000 - amdagp.sys

F76F0000 - agp440.sys

F7700000 - agpCPQ.sys

F77F0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7740000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6718000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6704000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7978000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F66E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7980000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7750000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7760000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F690E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F66BE000 - \SystemRoot\system32\DRIVERS\ks.sys

F7988000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6699000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6685000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F68FE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F68EE000 - \SystemRoot\System32\Drivers\sskbfd.sys

F7990000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BF3000 - \SystemRoot\system32\DRIVERS\audstub.sys

F68DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A8C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F666E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F68CE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F68BE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F665D000 - \SystemRoot\system32\DRIVERS\psched.sys

F68AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7998000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7898000 - \SystemRoot\system32\DRIVERS\raspti.sys

F78D0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F689E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F78D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AB4000 - \SystemRoot\system32\DRIVERS\swenum.sys

F65B4000 - \SystemRoot\system32\DRIVERS\update.sys

F7188000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F688E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS

AAFD7000 - \SystemRoot\system32\drivers\HdAudio.sys

AAFB5000 - \SystemRoot\system32\drivers\portcls.sys

F7790000 - \SystemRoot\system32\drivers\drmk.sys

F7ABA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

AAF55000 - \SystemRoot\System32\Drivers\usbVM305.sys

F77B0000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7ABC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS

F7ABE000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BA1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7900000 - \SystemRoot\System32\drivers\vga.sys

F7AC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7164000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAF22000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAECA000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F77C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAEA2000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAE80000 - \SystemRoot\System32\drivers\afd.sys

F77D0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7918000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F7800000 - \SystemRoot\System32\drivers\sdcplh.sys

AAE55000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AADE6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7240000 - \SystemRoot\System32\Drivers\Fips.SYS

AADC5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7230000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7220000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AACA0000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys

F7200000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7AC6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7BC9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7928000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F71D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AAC88000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AD0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7A78000 - \SystemRoot\System32\drivers\Dxapi.sys

F7948000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CCA000 - \SystemRoot\System32\drivers\dxgthk.sys

A8AE0000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

A8ADC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8972000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A8707000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

A868A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A864D000 - \SystemRoot\system32\drivers\wdmaud.sys

A88BA000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C88000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys

F7C9A000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys

A81AB000 - \SystemRoot\system32\DRIVERS\srv.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A7C6A000 - \SystemRoot\System32\Drivers\HTTP.sys

A7C1A000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A881E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

AAD1D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

A7738000 - \SystemRoot\system32\DRIVERS\mouhid.sys

A832D000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

A82ED000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA51000 - \SystemRoot\System32\atikvmag.dll

BFA87000 - \SystemRoot\System32\ati3duag.dll

BFCEE000 - \SystemRoot\System32\ativvaxx.dll

A309C000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

A0E9E000 - \SystemRoot\system32\drivers\kmixer.sys

F7C83000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 183

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

ATI Catalyst Control Center

Audacity 1.2.6

Audacity 1.3.3 (Unicode)

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BitDefender Free Edition v10

CCleaner (remove only)

CDBurnerXP Pro 3

CheckIt Diagnostics

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Web-To-Page

ESC66 Guide de référence

ESC66 Guide des logiciels

Gestionnaire Internet

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InternetGameBox

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

Java SE Runtime Environment 6

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Livebox

LiveUpdate 3.1 (Symantec Corporation)

Macrogaming SweetIM 2.0

Macromedia Shockwave Player

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.11)

MP3 Player Utilities 3.79

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

OpenOffice.org 2.2

PhotoFiltre

PIF DESIGNER2.1

Player Orange

QuickTime

RealPlayer

REALTEK GbE & FE Ethernet PCI NIC Driver

Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g

SAMSUNG CDMA Modem Driver Set

Samsung Media Studio

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Spybot - Search & Destroy 1.4

SweetIM For Internet Explorer 3.0b

VIMICRO USB PC Camera V

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

XviD Video Codec 22032003-1 (Koepi's developer build)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

YP-U1

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\Program Files

 

24/01/2008 21:27 <REP> .

24/01/2008 21:27 <REP> ..

11/08/2006 08:31 <REP> Adobe

05/01/2007 22:11 <REP> Alwil Software

26/09/2006 11:53 <REP> AOL 9.0

11/08/2006 08:32 <REP> AOL Compagnon

21/09/2007 16:27 <REP> Apple Software Update

11/08/2006 08:31 <REP> ATI Technologies

24/09/2007 18:14 <REP> Audacity

24/09/2007 18:28 <REP> Audacity 1.3 Beta (Unicode)

24/01/2008 21:27 <REP> Avira

12/12/2007 20:37 <REP> BeClean

06/12/2007 17:01 <REP> CCleaner

09/03/2007 14:30 <REP> CDBurnerXP Pro 3

23/01/2007 23:45 <REP> CheckIt

11/08/2006 08:31 <REP> ComPlus Applications

11/08/2006 08:31 <REP> CyberLink

08/07/2007 12:53 <REP> DivX

01/09/2007 07:47 <REP> eMule

04/10/2006 17:55 <REP> EPSON

26/12/2007 18:25 <REP> Fichiers communs

13/11/2007 21:24 <REP> Google

11/08/2006 08:31 <REP> Goto Software

27/10/2007 10:13 <REP> Greedy XP Version 1.00

29/12/2007 18:47 <REP> Grisoft

24/01/2008 12:09 <REP> HijackThis

06/12/2007 19:45 <REP> InterActual

12/12/2007 13:39 <REP> Internet Explorer

25/01/2008 02:03 <REP> InternetGameBox

05/01/2008 22:47 <REP> iPod

05/01/2008 22:47 <REP> iTunes

01/05/2007 14:29 <REP> Java

11/08/2006 08:31 <REP> Learn2.com

13/11/2007 21:22 <REP> LimeWire

28/04/2007 15:19 <REP> Macrogaming

11/08/2006 08:35 <REP> Messenger

04/12/2006 07:23 <REP> Micro Application

10/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2

11/08/2006 08:31 <REP> microsoft frontpage

01/10/2006 09:57 <REP> Microsoft Office

11/08/2006 08:35 <REP> Movie Maker

26/01/2008 00:22 <REP> Mozilla Firefox

07/12/2007 17:51 <REP> MP3 Player Utilities 3.79

27/09/2006 08:49 <REP> MSN

11/08/2006 08:31 <REP> MSN Gaming Zone

20/11/2006 17:28 <REP> MSXML 4.0

19/06/2007 14:58 <REP> Navilog1

11/08/2006 08:35 <REP> NetMeeting

11/08/2006 08:36 <REP> Online Services

07/04/2007 11:49 <REP> OpenOffice.org 2.2

05/10/2006 20:30 <REP> Orange

24/01/2008 14:38 <REP> Orange HSS

13/06/2007 08:50 <REP> Outlook Express

15/12/2006 18:09 <REP> PhotoFiltre

05/01/2008 22:45 <REP> QuickTime

11/08/2006 08:31 <REP> Real

20/03/2007 09:01 <REP> Realtek

25/09/2006 19:36 <REP> SAGEM

25/09/2006 19:36 <REP> SAGEM Wi-Fi USB 802.11g

14/09/2007 07:56 <REP> Samsung

11/08/2006 08:37 <REP> Services en ligne

11/08/2006 08:37 <REP> ShowTime

22/01/2008 18:45 <REP> Softwin

11/08/2006 08:31 <REP> Sonic

11/10/2006 20:42 <REP> Spybot - Search & Destroy

26/12/2007 18:26 <REP> Symantec

13/10/2006 21:05 <REP> VideoLAN

11/08/2006 08:31 <REP> Viewpoint

05/01/2007 19:00 <REP> Vimicro

26/01/2008 00:22 <REP> Wanadoo

01/10/2006 11:55 <REP> Webteh

23/12/2007 00:51 <REP> Windows Live

19/05/2007 16:54 <REP> Windows Live Safety Center

01/12/2007 14:51 <REP> Windows Live Toolbar

02/01/2007 11:09 <REP> Windows Media Connect 2

09/12/2007 19:30 <REP> Windows Media Player

11/08/2006 08:38 <REP> Windows NT

03/10/2006 07:47 <REP> WinRAR

11/08/2006 08:31 <REP> xerox

01/10/2006 11:58 <REP> XviD

08/01/2007 20:41 <REP> Yahoo!

0 fichier(s) 0 octets

81 Rép(s) 17 270 890 496 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\Program Files\fichiers communs

 

26/12/2007 18:25 <REP> .

26/12/2007 18:25 <REP> ..

10/06/2007 20:03 <REP> Adobe

11/08/2006 08:35 <REP> AOL

11/08/2006 08:35 <REP> aolshare

03/07/2007 15:31 <REP> Apple

01/10/2006 09:58 <REP> Designer

11/08/2006 08:31 <REP> InstallShield

11/08/2006 08:31 <REP> Java

23/12/2007 00:48 <REP> Microsoft Shared

11/08/2006 08:31 <REP> MSSoap

11/08/2006 08:31 <REP> Nullsoft

11/08/2006 08:31 <REP> ODBC

30/06/2007 07:51 <REP> Real

11/08/2006 08:35 <REP> Services

22/01/2008 18:45 <REP> Softwin

11/08/2006 08:35 <REP> Sonic Shared

11/08/2006 08:31 <REP> SpeechEngines

11/08/2006 08:35 <REP> SureThing Shared

24/01/2008 10:47 <REP> Symantec Shared

13/06/2007 08:50 <REP> System

11/08/2006 08:31 <REP> TiVo Shared

30/06/2007 07:51 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 17 270 886 400 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/10/2006 09:58 <REP> .

01/10/2006 09:58 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 04:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 17 270 886 400 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_fortunato.tar.gz a l'adresse http://upload.malekal.com

vitofort Member

vitofort

Posté(e)
  • Auteur
Posté(e)

bonsoir

quel est le meilleur antivirus, comment choisir

voici le rapport demandé

à +

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 26/01/2008 à 0:29:30,30

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->26/01/2008 00:29:19

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->26/01/2008 00:29:09

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->26/01/2008 00:28:05

C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->26/01/2008 00:25:32

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->26/01/2008 00:25:31

C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->26/01/2008 00:22:21

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->26/01/2008 00:22:12

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->26/01/2008 00:22:10

C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->26/01/2008 00:21:57

C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2AD5A1B6.pf -->26/01/2008 00:21:55

 

C:\WINDOWS\System32\drivers\avipbb.sys -->24/01/2008 23:07:51

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->29/12/2007 18:47:47

C:\WINDOWS\System32\drivers\avg7core.sys -->29/12/2007 18:47:44

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

 

C:\WINDOWS\System32\bdod.bin -->26/01/2008 00:28:20

C:\WINDOWS\System32\bdss.log -->25/01/2008 21:02:20

C:\WINDOWS\System32\wpa.dbl -->25/01/2008 21:00:19

C:\WINDOWS\System32\PerfStringBackup.INI -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfh00C.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfh009.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfc00C.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\perfc009.dat -->08/01/2008 20:48:54

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\CONFIG.NT -->26/12/2007 18:00:00

C:\WINDOWS\System32\nvs2.inf -->23/12/2007 18:10:22

C:\WINDOWS\System32\TZLog.log -->12/12/2007 13:40:14

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 19:33:39

C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 19:33:39

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\Thumbs.db -->21/11/2007 21:53:58

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\d3d9caps.dat -->07/11/2007 13:42:27

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

 

C:\WINDOWS\WindowsUpdate.log -->26/01/2008 00:22:30

C:\WINDOWS\QTFont.qfn -->25/01/2008 21:00:34

C:\WINDOWS.log -->25/01/2008 18:34:49

C:\WINDOWS\wiadebug.log -->25/01/2008 18:34:35

C:\WINDOWS\wiaservc.log -->25/01/2008 18:34:30

C:\WINDOWS\bootstat.dat -->25/01/2008 18:34:05

C:\WINDOWS\SchedLgU.Txt -->25/01/2008 18:33:04

C:\WINDOWS\win.ini -->24/01/2008 22:33:28

C:\WINDOWS\system.ini -->24/01/2008 22:33:28

C:\WINDOWS\ntbtlog.txt -->24/01/2008 17:02:01

C:\WINDOWS\Sti_Trace.log -->24/01/2008 14:53:10

C:\WINDOWS\QTFont.for -->18/01/2008 07:32:06

C:\WINDOWS\Multimedia manager.INI -->08/01/2008 21:00:53

C:\WINDOWS\iPlayer.INI -->01/12/2007 14:50:34

C:\WINDOWS\Thumbs.db -->21/11/2007 21:53:58

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 724

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01ee0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x027a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x00f30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll

0x01170000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01130000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 283 088 384 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/12/2007 17:56 <REP> .

18/12/2007 17:56 <REP> ..

16/08/2004 17:08 65 desktop.ini

28/09/2007 04:41 381 960 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 131 472 msgrchkr.dll

5 fichier(s) 818 357 octets

 

Total des fichiers listés :

5 fichier(s) 818 357 octets

2 Rép(s) 17 283 084 288 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"

"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"

"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"

"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:PANDORA"

"C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-26 00:31:48

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]

"DisplayName"="\xb973\x778e"

"DeviceDesc"="\xb973\x778e"

"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"

"MFG"="\xc1bf\b\xe12b\x1803\x5fc"

"ReinstallString"=".10.1000.5"

"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

576 - bdagent.exe

620 - xcommsvr.exe

676 - csrss.exe

704 - winlogon.exe

724 - explorer.exe

748 - services.exe

760 - lsass.exe

944 - svchost.exe

964 - sched.exe

1004 - svchost.exe

1044 - AOLacsd.exe

1080 - AppleMobileDevi

1148 - svchost.exe

1200 - guard.exe

1384 - svchost.exe

1464 - livesrv.exe

1576 - CLSched.exe

1636 - ashServ.exe

1700 - VM305_STI.EXE

1712 - ashDisp.exe

1720 - iTunesHelper.ex

1776 - SamsungMediaStu

1864 - WinRAR.exe

1992 - spoolsv.exe

2008 - svchost.exe

2044 - avguard.exe

2056 - Toaster.exe

2124 - avgas.exe

2216 - avgnt.exe

2276 - GoogleToolbarNo

2300 - vsserv.exe

2352 - ctfmon.exe

2428 - WinRAR.exe

2500 - ashMaiSv.exe

2528 - ashWebSv.exe

2920 - bdmcon.exe

3468 - iPodService.exe

3664 - alg.exe

4540 - bdss.exe

4732 - ALERTM~1.EXE

4752 - ComComp.exe

4868 - cmd.exe

5164 - Inactivity.exe

5212 - update.exe

5316 - Watch.exe

5860 - firefox.exe

6088 - PollingModule.e

6132 - GestionnaireInt

 

Total number of processes = 49

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7A90000 - \WINDOWS\system32\KDCOM.DLL

F79A0000 - \WINDOWS\system32\BOOTVID.dll

F7460000 - ACPI.sys

F7A92000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F744F000 - pci.sys

F7590000 - isapnp.sys

F75A0000 - SSHRMD.SYS

F75B0000 - SSFS0509.SYS

F7428000 - SSIDRV.SYS

F73FB000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F7810000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F7B58000 - pciide.sys

F7818000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A94000 - aliide.sys

F7A96000 - cmdide.sys

F7A98000 - toside.sys

F7A9A000 - viaide.sys

F7A9C000 - intelide.sys

F75C0000 - MountMgr.sys

F73DC000 - ftdisk.sys

F7820000 - PartMgr.sys

F75D0000 - VolSnap.sys

F79A4000 - cpqarray.sys

F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F73AC000 - atapi.sys

F79A8000 - aha154x.sys

F7828000 - sparrow.sys

F79AC000 - symc810.sys

F75E0000 - aic78xx.sys

F79B0000 - dac960nt.sys

F75F0000 - ql10wnt.sys

F79B4000 - amsint.sys

F7830000 - asc.sys

F79B8000 - asc3550.sys

F7838000 - mraid35x.sys

F7840000 - i2omp.sys

F79BC000 - ini910u.sys

F7600000 - ql1240.sys

F7610000 - aic78u2.sys

F7848000 - symc8xx.sys

F7850000 - sym_hi.sys

F7858000 - sym_u3.sys

F7860000 - ABP480N5.SYS

F7868000 - asc3350p.sys

F7A9E000 - cd20xrnt.sys

F7620000 - ultra.sys

F7393000 - adpu160m.sys

F7870000 - dpti2o.sys

F7630000 - ql1080.sys

F7640000 - ql1280.sys

F7650000 - ql12160.sys

F7878000 - perc2.sys

F7AA0000 - perc2hib.sys

F7880000 - hpn.sys

F79C0000 - cbidf2k.sys

F7367000 - dac2w2k.sys

F7660000 - disk.sys

F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7347000 - fltMgr.sys

F7335000 - sr.sys

F7680000 - PxHelp20.sys

F731E000 - KSecDD.sys

F7291000 - Ntfs.sys

F7690000 - sisagp.sys

F76A0000 - viaagp.sys

F727D000 - sfvfs02.sys

F7888000 - sfhlp02.sys

F726B000 - sfdrv01.sys

F76B0000 - ohci1394.sys

F76C0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7250000 - Mup.sys

F76D0000 - alim1541.sys

F76E0000 - amdagp.sys

F76F0000 - agp440.sys

F7700000 - agpCPQ.sys

F77F0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7740000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6718000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6704000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7978000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F66E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7980000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7750000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7760000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F690E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F66BE000 - \SystemRoot\system32\DRIVERS\ks.sys

F7988000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6699000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6685000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F68FE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F68EE000 - \SystemRoot\System32\Drivers\sskbfd.sys

F7990000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BF3000 - \SystemRoot\system32\DRIVERS\audstub.sys

F68DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A8C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F666E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F68CE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F68BE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F665D000 - \SystemRoot\system32\DRIVERS\psched.sys

F68AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7998000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7898000 - \SystemRoot\system32\DRIVERS\raspti.sys

F78D0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F689E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F78D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AB4000 - \SystemRoot\system32\DRIVERS\swenum.sys

F65B4000 - \SystemRoot\system32\DRIVERS\update.sys

F7188000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F688E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS

AAFD7000 - \SystemRoot\system32\drivers\HdAudio.sys

AAFB5000 - \SystemRoot\system32\drivers\portcls.sys

F7790000 - \SystemRoot\system32\drivers\drmk.sys

F7ABA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

AAF55000 - \SystemRoot\System32\Drivers\usbVM305.sys

F77B0000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7ABC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS

F7ABE000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BA1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7900000 - \SystemRoot\System32\drivers\vga.sys

F7AC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7164000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAF22000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAECA000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F77C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAEA2000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAE80000 - \SystemRoot\System32\drivers\afd.sys

F77D0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7918000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F7800000 - \SystemRoot\System32\drivers\sdcplh.sys

AAE55000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AADE6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7240000 - \SystemRoot\System32\Drivers\Fips.SYS

AADC5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7230000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7220000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AACA0000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys

F7200000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7AC6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7BC9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7928000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F71D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AAC88000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AD0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7A78000 - \SystemRoot\System32\drivers\Dxapi.sys

F7948000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CCA000 - \SystemRoot\System32\drivers\dxgthk.sys

A8AE0000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

A8ADC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8972000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A8707000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

A868A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A864D000 - \SystemRoot\system32\drivers\wdmaud.sys

A88BA000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C88000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys

F7C9A000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys

A81AB000 - \SystemRoot\system32\DRIVERS\srv.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A7C6A000 - \SystemRoot\System32\Drivers\HTTP.sys

A7C1A000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A881E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

AAD1D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

A7738000 - \SystemRoot\system32\DRIVERS\mouhid.sys

A832D000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

A82ED000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA51000 - \SystemRoot\System32\atikvmag.dll

BFA87000 - \SystemRoot\System32\ati3duag.dll

BFCEE000 - \SystemRoot\System32\ativvaxx.dll

A309C000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

A0E9E000 - \SystemRoot\system32\drivers\kmixer.sys

F7C83000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 183

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

ATI Catalyst Control Center

Audacity 1.2.6

Audacity 1.3.3 (Unicode)

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BitDefender Free Edition v10

CCleaner (remove only)

CDBurnerXP Pro 3

CheckIt Diagnostics

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Web-To-Page

ESC66 Guide de référence

ESC66 Guide des logiciels

Gestionnaire Internet

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InternetGameBox

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

Java SE Runtime Environment 6

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Livebox

LiveUpdate 3.1 (Symantec Corporation)

Macrogaming SweetIM 2.0

Macromedia Shockwave Player

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.11)

MP3 Player Utilities 3.79

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

OpenOffice.org 2.2

PhotoFiltre

PIF DESIGNER2.1

Player Orange

QuickTime

RealPlayer

REALTEK GbE & FE Ethernet PCI NIC Driver

Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g

SAMSUNG CDMA Modem Driver Set

Samsung Media Studio

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Spybot - Search & Destroy 1.4

SweetIM For Internet Explorer 3.0b

VIMICRO USB PC Camera V

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

XviD Video Codec 22032003-1 (Koepi's developer build)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

YP-U1

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\Program Files

 

24/01/2008 21:27 <REP> .

24/01/2008 21:27 <REP> ..

11/08/2006 08:31 <REP> Adobe

05/01/2007 22:11 <REP> Alwil Software

26/09/2006 11:53 <REP> AOL 9.0

11/08/2006 08:32 <REP> AOL Compagnon

21/09/2007 16:27 <REP> Apple Software Update

11/08/2006 08:31 <REP> ATI Technologies

24/09/2007 18:14 <REP> Audacity

24/09/2007 18:28 <REP> Audacity 1.3 Beta (Unicode)

24/01/2008 21:27 <REP> Avira

12/12/2007 20:37 <REP> BeClean

06/12/2007 17:01 <REP> CCleaner

09/03/2007 14:30 <REP> CDBurnerXP Pro 3

23/01/2007 23:45 <REP> CheckIt

11/08/2006 08:31 <REP> ComPlus Applications

11/08/2006 08:31 <REP> CyberLink

08/07/2007 12:53 <REP> DivX

01/09/2007 07:47 <REP> eMule

04/10/2006 17:55 <REP> EPSON

26/12/2007 18:25 <REP> Fichiers communs

13/11/2007 21:24 <REP> Google

11/08/2006 08:31 <REP> Goto Software

27/10/2007 10:13 <REP> Greedy XP Version 1.00

29/12/2007 18:47 <REP> Grisoft

24/01/2008 12:09 <REP> HijackThis

06/12/2007 19:45 <REP> InterActual

12/12/2007 13:39 <REP> Internet Explorer

25/01/2008 02:03 <REP> InternetGameBox

05/01/2008 22:47 <REP> iPod

05/01/2008 22:47 <REP> iTunes

01/05/2007 14:29 <REP> Java

11/08/2006 08:31 <REP> Learn2.com

13/11/2007 21:22 <REP> LimeWire

28/04/2007 15:19 <REP> Macrogaming

11/08/2006 08:35 <REP> Messenger

04/12/2006 07:23 <REP> Micro Application

10/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2

11/08/2006 08:31 <REP> microsoft frontpage

01/10/2006 09:57 <REP> Microsoft Office

11/08/2006 08:35 <REP> Movie Maker

26/01/2008 00:22 <REP> Mozilla Firefox

07/12/2007 17:51 <REP> MP3 Player Utilities 3.79

27/09/2006 08:49 <REP> MSN

11/08/2006 08:31 <REP> MSN Gaming Zone

20/11/2006 17:28 <REP> MSXML 4.0

19/06/2007 14:58 <REP> Navilog1

11/08/2006 08:35 <REP> NetMeeting

11/08/2006 08:36 <REP> Online Services

07/04/2007 11:49 <REP> OpenOffice.org 2.2

05/10/2006 20:30 <REP> Orange

24/01/2008 14:38 <REP> Orange HSS

13/06/2007 08:50 <REP> Outlook Express

15/12/2006 18:09 <REP> PhotoFiltre

05/01/2008 22:45 <REP> QuickTime

11/08/2006 08:31 <REP> Real

20/03/2007 09:01 <REP> Realtek

25/09/2006 19:36 <REP> SAGEM

25/09/2006 19:36 <REP> SAGEM Wi-Fi USB 802.11g

14/09/2007 07:56 <REP> Samsung

11/08/2006 08:37 <REP> Services en ligne

11/08/2006 08:37 <REP> ShowTime

22/01/2008 18:45 <REP> Softwin

11/08/2006 08:31 <REP> Sonic

11/10/2006 20:42 <REP> Spybot - Search & Destroy

26/12/2007 18:26 <REP> Symantec

13/10/2006 21:05 <REP> VideoLAN

11/08/2006 08:31 <REP> Viewpoint

05/01/2007 19:00 <REP> Vimicro

26/01/2008 00:22 <REP> Wanadoo

01/10/2006 11:55 <REP> Webteh

23/12/2007 00:51 <REP> Windows Live

19/05/2007 16:54 <REP> Windows Live Safety Center

01/12/2007 14:51 <REP> Windows Live Toolbar

02/01/2007 11:09 <REP> Windows Media Connect 2

09/12/2007 19:30 <REP> Windows Media Player

11/08/2006 08:38 <REP> Windows NT

03/10/2006 07:47 <REP> WinRAR

11/08/2006 08:31 <REP> xerox

01/10/2006 11:58 <REP> XviD

08/01/2007 20:41 <REP> Yahoo!

0 fichier(s) 0 octets

81 Rép(s) 17 270 890 496 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\Program Files\fichiers communs

 

26/12/2007 18:25 <REP> .

26/12/2007 18:25 <REP> ..

10/06/2007 20:03 <REP> Adobe

11/08/2006 08:35 <REP> AOL

11/08/2006 08:35 <REP> aolshare

03/07/2007 15:31 <REP> Apple

01/10/2006 09:58 <REP> Designer

11/08/2006 08:31 <REP> InstallShield

11/08/2006 08:31 <REP> Java

23/12/2007 00:48 <REP> Microsoft Shared

11/08/2006 08:31 <REP> MSSoap

11/08/2006 08:31 <REP> Nullsoft

11/08/2006 08:31 <REP> ODBC

30/06/2007 07:51 <REP> Real

11/08/2006 08:35 <REP> Services

22/01/2008 18:45 <REP> Softwin

11/08/2006 08:35 <REP> Sonic Shared

11/08/2006 08:31 <REP> SpeechEngines

11/08/2006 08:35 <REP> SureThing Shared

24/01/2008 10:47 <REP> Symantec Shared

13/06/2007 08:50 <REP> System

11/08/2006 08:31 <REP> TiVo Shared

30/06/2007 07:51 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 17 270 886 400 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8438-6350

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/10/2006 09:58 <REP> .

01/10/2006 09:58 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 04:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 17 270 886 400 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_fortunato.tar.gz a l'adresse http://upload.malekal.com

vitofort Member

vitofort

Posté(e)
  • Auteur
Posté(e)

bonjour mon ordi s'est eteint tout seul ce matin sans raison

un ecran bleu est apparu avec ce message : driver IRQL not less or equal avec demande de demarrage sans echec

de plus rapport d'erreur

 

D:\DOCUME~1\VITOCE~1\LOCALS~1\Temp\WERbf42.dir00\Mini012608-01.dmp

D:\DOCUME~1\VITOCE~1\LOCALS~1\Temp\WERbf42.dir00\sysdata.xml

 

pourriez vous me dire ce qu'il se passe et m'aider à résoudre le pb

merci à +

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

le rapportDiaghelp n'est pas bon.

 

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Enregistrer la cible (du lien) sous... et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 

1)Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

 

2)Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisis 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes.Lebureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

 

Concernant votre écran bleu, pas d'affolement.

Les raisons de cette erreur sont parfois difficiles à cerner.

 

Voyez dans le lien suivant une méthode d'analyse des fichiers dump.

 

La première partie expose la méthode.

Vous utiliserez les 2 et 3 parties.

Ainsi vous saurez quel driver ou processus est le coupable.

N' ayez aucune appréhension à le faire, c'est beaucoup plus simple qu'il ne parait.

 

http://www.laboratoire-microsoft.org/articles/teched_2002/4/

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...