Re-bonsoir,
à suivre, le résultat demandé :
DiagHelp version v1.4 -
http://www.malekal.com
excute le 09/04/2008 à 23:12:26,64
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/04/2008 23:12:24
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/04/2008 23:12:12
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/04/2008 23:11:40
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/04/2008 23:10:31
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->09/04/2008 23:09:26
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->09/04/2008 23:09:19
C:\WINDOWS\prefetch\RUNDLL32.EXE-147BF8FB.pf -->09/04/2008 23:09:17
C:\WINDOWS\prefetch\LICMGR.EXE-097EAD1C.pf -->09/04/2008 22:33:30
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->09/04/2008 22:31:26
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->09/04/2008 21:53:49
C:\WINDOWS\System32\drivers\fwdrv.err -->09/04/2008 21:11:14
C:\WINDOWS\System32\drivers\sptd.sys -->06/04/2008 16:57:01
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\nvapps.xml -->09/04/2008 13:29:53
C:\WINDOWS\System32\wpa.dbl -->09/04/2008 13:29:48
C:\WINDOWS\System32\PerfStringBackup.INI -->09/04/2008 09:44:56
C:\WINDOWS\System32\perfh00C.dat -->09/04/2008 09:44:56
C:\WINDOWS\System32\perfh009.dat -->09/04/2008 09:44:56
C:\WINDOWS\System32\perfc00C.dat -->09/04/2008 09:44:56
C:\WINDOWS\System32\perfc009.dat -->09/04/2008 09:44:56
C:\WINDOWS\System32\tmp.txt -->08/04/2008 21:49:03
C:\WINDOWS\System32\tmp.reg -->08/04/2008 21:49:03
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->06/04/2008 14:08:40
C:\WINDOWS\System32\CONFIG.NT -->06/04/2008 14:05:14
C:\WINDOWS\System32\nscompat.tlb -->06/04/2008 13:58:41
C:\WINDOWS\System32\amcompat.tlb -->06/04/2008 13:58:41
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\VACFix.exe -->28/03/2008 23:19:34
C:\WINDOWS\System32\IEDFix.exe -->26/03/2008 08:50:46
C:\WINDOWS\System32\MRT.exe -->05/03/2008 18:30:54
C:\WINDOWS\System32\qtplugin.log -->25/02/2008 21:07:11
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\FNTCACHE.DAT -->28/01/2008 09:29:36
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/01/2008 23:31:49
C:\WINDOWS\WindowsUpdate.log -->09/04/2008 22:31:17
C:\WINDOWS\wiadebug.log -->09/04/2008 21:14:27
C:\WINDOWS\KB941693.log -->09/04/2008 14:44:21
C:\WINDOWS\KB948590.log -->09/04/2008 14:44:18
C:\WINDOWS\KB945553.log -->09/04/2008 14:44:15
C:\WINDOWS\0.log -->09/04/2008 09:41:10
C:\WINDOWS\FSSTM.LOG -->09/04/2008 09:40:54
C:\WINDOWS\wiaservc.log -->09/04/2008 09:40:52
C:\WINDOWS\bootstat.dat -->09/04/2008 09:40:09
C:\WINDOWS\SchedLgU.Txt -->08/04/2008 23:58:03
C:\WINDOWS\mywallpaper.bmp -->08/04/2008 21:58:00
C:\WINDOWS\ntbtlog.txt -->08/04/2008 21:51:10
C:\WINDOWS\setupact.log -->08/04/2008 21:50:56
C:\WINDOWS\setupapi.log -->08/04/2008 20:56:07
C:\WINDOWS\uninstaller.log -->07/04/2008 23:20:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3736
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x017c0000 0xf000 C:\Program Files\LogProtect\DllHookM.dll
0x023d0000 0x5f000 1.02.0000.0001 C:\Program Files\LogProtect\DllHook.dll
0x00fe0000 0x13000 4.05.0916.0000 C:\Program Files\Sunbelt Software\Personal Firewall\gkh.dll
0x02f10000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01640000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x016c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x031d0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x019e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x5c3b0000 0xb5000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x5c480000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
0x10000000 0x76d000 6.14.0010.9371 C:\WINDOWS\system32\nvcpl.dll
0x03860000 0x44000 6.14.0010.9371 C:\WINDOWS\system32\NVRSFR.DLL
0x02e20000 0x36000 6.14.0010.9371 C:\WINDOWS\system32\nvapi.dll
0x038e0000 0x73000 6.14.0010.11060 C:\WINDOWS\system32\nvshell.dll
0x02ef0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x03d20000 0x19000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x04020000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x03e30000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03e60000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x04230000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 816
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CEF-008A
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 65 476 608 000 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CEF-008A
Répertoire de C:\WINDOWS\Downloaded Program Files
25/02/2008 19:17 <REP> .
25/02/2008 19:17 <REP> ..
18/01/2008 22:19 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
16/05/2007 09:22 399 gp.inf
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
09/08/2007 13:02 347 setup.inf
30/07/2007 20:24 293 wuweb.inf
9 fichier(s) 610 645 octets
Total des fichiers listés :
9 fichier(s) 610 645 octets
2 Rép(s) 65 476 608 000 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Disabled:Sunbelt Firewall GUI"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-04-09 23:13:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
164 - cisvc.exe
172 - avgas.exe
196 - FSMA32.EXE
228 - FSMB32.EXE
432 - FCH32.EXE
436 - nvsvc32.exe
524 - kpf4ss.exe
568 - lpwchdg.exe
664 - ashMaiSv.exe
692 - ashDisp.exe
744 - msnmsgr.exe
752 - FAMEH32.EXE
780 - fspc.exe
792 - csrss.exe
816 - winlogon.exe
864 - services.exe
876 - lsass.exe
1048 - svchost.exe
1092 - svchost.exe
1216 - fsaua.exe
1240 - svchost.exe
1344 - kpf4gui.exe
1356 - svchost.exe
1464 - svchost.exe
1524 - aawservice.exe
1560 - alg.exe
1644 - ashServ.exe
1672 - ashWebSv.exe
2260 - TeaTimer.exe
2420 - fsus.exe
2440 - ctfmon.exe
2724 - hpqtra08.exe
2844 - FSM32.EXE
3004 - DualCoreCenter.
3172 - fsguidll.exe
3272 - cidaemon.exe
3348 - wmiprvse.exe
3496 - iexplore.exe
3532 - kpf4gui.exe
3736 - explorer.exe
3924 - cmd.exe
4068 - LogProtect.exe
5016 - guard.exe
Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6AA000 - sppm.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA692000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA663000 - ACPI.sys
BA652000 - pci.sys
BA8A8000 - ohci1394.sys
BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA8C8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA633000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA61B000 - atapi.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5FB000 - fltMgr.sys
BA5E9000 - sr.sys
BA5D2000 - KSecDD.sys
BA545000 - Ntfs.sys
BA518000 - NDIS.sys
BA4FD000 - Mup.sys
BA938000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA948000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BA48E000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD48000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAB88000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA958000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABA0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BABB0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BABC0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA46B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABC8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA446000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA968000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA978000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA988000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA998000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA423000 - \SystemRoot\system32\DRIVERS\ks.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
BA341000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B9F71000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9F5D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAD64000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BAFBA000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9F46000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABF8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9F35000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC18000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB2000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9E61000 - \SystemRoot\system32\DRIVERS\update.sys
BAD80000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA28000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BAA38000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
B73DF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B73BD000 - \SystemRoot\system32\drivers\portcls.sys
BAA58000 - \SystemRoot\system32\drivers\drmk.sys
BAC50000 - \SystemRoot\system32\drivers\nvhda32.sys
BAC58000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF46000 - \SystemRoot\System32\Drivers\Null.SYS
BADC6000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC70000 - \SystemRoot\System32\drivers\vga.sys
BADCA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADCE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B72D7000 - \SystemRoot\system32\drivers\fwdrv.sys
BAC80000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC90000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD54000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B72C4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B726C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAA78000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B724B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA88000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B9E51000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA98000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BACA8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B7183000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B9E45000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B7161000 - \SystemRoot\System32\drivers\afd.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B7136000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B70C7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B70B6000 - \SystemRoot\system32\drivers\khips.sys
BAAD8000 - \SystemRoot\System32\Drivers\Fips.SYS
B7078000 - \SystemRoot\System32\Drivers\aswSP.SYS
BAB90000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B7055000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B703D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADDE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B7395000 - \SystemRoot\System32\drivers\Dxapi.sys
BABB8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF1E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAB80000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B67BC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5DA6000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5BEA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B66E4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5AA8000 - \SystemRoot\system32\DRIVERS\srv.sys
B5838000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5453000 - \SystemRoot\system32\drivers\wdmaud.sys
B5E4C000 - \SystemRoot\system32\drivers\sysaudio.sys
B516A000 - \SystemRoot\System32\Drivers\HTTP.sys
B53B5000 - \??\C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys
B4B69000 - \??\C:\Program Files\MSI\DualCoreCenter\RushTop.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAEDB000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BAF22000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
1300
1300_Help
1300Tour
1300Trb
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
AiO_Scan
AIOMinimal
AiOSoftware
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVG Anti-Spyware 7.5
Bugs Bunny et Taz - La Spirale du Temps
CleanUp!
Contrôle Parental
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CreativeProjects
Director
DocProc
DualCoreCenter
EMCO Photo Resizer
eMule
Fax
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Driver Diagnostics
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP PSC & OfficeJet 4.2
HP Software Update
hpmdtab
HPSystemDiagnostics
InstantShare
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Codec Pack 2.35 Full
Kit de connexion ADSL
LightScribe 1.8.15.1
LogProtect version 1.2.1
Matroska Pack (remove only)
Media Player Classic fr
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mio Technology Speedcam Synchronisation ( PNA Version ) 1.2.10.07.06
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.13)
MSN
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
neroxml
NVIDIA Drivers
Outil de mise à jour Google
Overland
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PDFCreator
PhotoFiltre
PhotoGallery
PrintScreen
QFolder
QuickProjects
QuickTime
Readiris Pro 11 Corporate Edition Demo
Readme
Realtek High Definition Audio Driver
Scan
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SkinsHP2
SLD Codec Pack
Spybot - Search & Destroy
Sunbelt Personal Firewall
TrayApp
TV sur PC
Unlocker 1.8.6
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinZip
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CEF-008A
Répertoire de C:\Program Files
09/04/2008 20:00 <REP> .
09/04/2008 20:00 <REP> ..
10/02/2008 16:28 <REP> Adobe
19/01/2008 16:11 <REP> Alwil Software
07/04/2008 17:22 <REP> CleanUp!
18/01/2008 22:17 <REP> ComPlus Applications
18/01/2008 22:36 <REP> DIFX
22/02/2008 00:19 <REP> EMCO Photo Resizer
07/04/2008 18:26 <REP> eMule
07/04/2008 17:18 <REP> Fichiers communs
20/01/2008 13:47 <REP> Google
09/04/2008 20:00 <REP> Grisoft
25/02/2008 20:14 <REP> HP
01/03/2008 15:00 <REP> Infogrames
14/02/2008 20:14 <REP> Internet Explorer
06/04/2008 14:08 <REP> Java
11/03/2008 20:28 <REP> Kit ADSL
27/01/2008 18:50 <REP> K-Lite Codec Pack
07/04/2008 17:19 <REP> Lavasoft
19/01/2008 19:10 <REP> LogProtect
27/01/2008 18:49 <REP> Matroska Pack
27/01/2008 18:40 <REP> Media Player Classic
20/01/2008 00:36 <REP> Messenger
26/01/2008 19:43 <REP> microsoft frontpage
26/01/2008 19:55 <REP> Microsoft Office
27/01/2008 16:07 <REP> Microsoft Visual Studio
11/03/2008 20:50 <REP> Mio Technology
18/01/2008 22:18 <REP> Movie Maker
07/04/2008 18:26 <REP> Mozilla Firefox
18/01/2008 22:41 <REP> MSI
26/01/2008 16:50 <REP> MSN
18/01/2008 22:17 <REP> MSN Gaming Zone
19/01/2008 19:52 <REP> MSXML 4.0
26/01/2008 20:05 <REP> Nero
18/01/2008 22:18 <REP> NetMeeting
27/01/2008 00:29 <REP> Neuf
18/01/2008 22:17 <REP> Online Services
20/01/2008 00:36 <REP> Outlook Express
31/03/2008 13:40 <REP> Pack Securite
22/02/2008 00:51 <REP> PDFCreator
22/02/2008 19:46 <REP> PhotoFiltre
25/02/2008 21:07 <REP> QuickTime
19/01/2008 18:47 <REP> Readiris Pro 11 Corporate Edition Demo
18/01/2008 22:19 <REP> Services en ligne
27/01/2008 18:50 <REP> SLD Codec Pack
07/04/2008 17:14 <REP> Spybot - Search & Destroy
07/04/2008 18:02 <REP> Sunbelt Software
07/04/2008 16:39 <REP> Unlocker
19/01/2008 19:47 <REP> Windows Live
02/04/2008 21:50 <REP> Windows Media Connect 2
06/04/2008 13:58 <REP> Windows Media Player
18/01/2008 22:17 <REP> Windows NT
19/01/2008 18:39 <REP> WinRAR
19/01/2008 18:36 <REP> WinZip
18/01/2008 22:20 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 65 466 187 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CEF-008A
Répertoire de C:\Program Files\fichiers communs
07/04/2008 17:18 <REP> .
07/04/2008 17:18 <REP> ..
10/02/2008 16:28 <REP> Adobe
26/01/2008 20:08 <REP> Ahead
19/01/2008 18:54 <REP> DESIGNER
19/01/2008 02:21 <REP> Hewlett-Packard
19/01/2008 02:19 <REP> HP
19/01/2008 16:37 <REP> InstallShield
25/01/2008 23:30 <REP> Java
26/01/2008 20:10 <REP> LightScribe
27/01/2008 16:07 <REP> Microsoft Shared
18/01/2008 22:18 <REP> MSSoap
19/01/2008 06:09 <REP> ODBC
18/01/2008 22:18 <REP> Services
19/01/2008 06:09 <REP> SpeechEngines
26/01/2008 19:52 <REP> System
07/04/2008 17:18 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 65 466 183 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CEF-008A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
26/01/2008 19:55 <REP> .
26/01/2008 19:55 <REP> ..
26/01/2008 19:51 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 814 475 octets
3 Rép(s) 65 466 183 680 octets libres
c:\Documents and Settings\All Users\Modèles\reg.exe
c:\Documents and Settings\seb\Application Data\Desktopicon\eBayShortcuts.exe
c:\Documents and Settings\seb\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
c:\Documents and Settings\seb\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\seb\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\06SX6A57\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_S-DA8D10FCE8484.tar.gz a l'adresse
http://upload.malekal.com
