Merci beaucoup pour cette aide, voilà les résultats de ce scan =)
DiagHelp version v1.4 -
http://www.malekal.com
excute le 28/06/2008 à 22:45:27,25
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
D:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/06/2008 22:45:08
D:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/06/2008 22:44:59
D:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/06/2008 22:44:34
D:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->28/06/2008 22:41:52
D:\WINDOWS\prefetch\FLASHGET.EXE-080AD7E9.pf -->28/06/2008 22:41:37
D:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/06/2008 22:40:14
D:\WINDOWS\prefetch\UNYT.EXE-18063537.pf -->28/06/2008 22:38:25
D:\WINDOWS\prefetch\GLB13.TMP-27684447.pf -->28/06/2008 22:38:25
D:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->28/06/2008 22:37:54
D:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->28/06/2008 22:37:24
D:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
D:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
D:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
D:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
D:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
D:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26
D:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
D:\WINDOWS\System32\wpa.dbl -->27/06/2008 14:35:17
D:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2008 10:16:56
D:\WINDOWS\System32\lvcoinst.log -->06/06/2008 18:06:35
D:\WINDOWS\System32\PerfStringBackup.INI -->05/06/2008 16:39:13
D:\WINDOWS\System32\perfh00C.dat -->05/06/2008 16:39:13
D:\WINDOWS\System32\perfh009.dat -->05/06/2008 16:39:13
D:\WINDOWS\System32\perfc00C.dat -->05/06/2008 16:39:13
D:\WINDOWS\System32\perfc009.dat -->05/06/2008 16:39:13
D:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
D:\WINDOWS\System32\CONFIG.NT -->24/05/2008 10:33:44
D:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->20/05/2008 18:09:22
D:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
D:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
D:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
D:\WINDOWS\System32\lhacm.acm -->04/05/2008 19:38:35
D:\WINDOWS\System32\nscompat.tlb -->23/04/2008 23:27:20
D:\WINDOWS\System32\amcompat.tlb -->23/04/2008 23:27:20
D:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
D:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
D:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
D:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
D:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
D:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
D:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
D:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
D:\WINDOWS\WindowsUpdate.log -->28/06/2008 22:37:39
D:\WINDOWS\system.ini -->28/06/2008 21:59:57
D:\WINDOWS\0.log -->28/06/2008 20:05:35
D:\WINDOWS\wiadebug.log -->28/06/2008 20:04:34
D:\WINDOWS\wiaservc.log -->28/06/2008 20:04:31
D:\WINDOWS\bootstat.dat -->28/06/2008 20:04:16
D:\WINDOWS\SchedLgU.Txt -->28/06/2008 20:03:43
D:\WINDOWS\WPE PRO.INI -->28/06/2008 15:18:08
D:\WINDOWS\nsw.log -->27/06/2008 14:57:25
D:\WINDOWS\setupapi.log -->27/06/2008 14:57:21
D:\WINDOWS\nsreg.dat -->19/06/2008 18:41:28
D:\WINDOWS\setupact.log -->18/06/2008 21:37:38
D:\WINDOWS\GMouse.ini -->18/06/2008 15:29:31
D:\WINDOWS\setuperr.log -->18/06/2008 11:07:32
D:\WINDOWS\ODBC.INI -->14/06/2008 23:00:56
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3784
Command line: D:\WINDOWS\explorer.exe
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 D:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 D:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 D:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 D:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 D:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 D:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 D:\WINDOWS\system32\urlmon.dll
0x60510000 0x18000 2.00.50727.0042 D:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0253 D:\WINDOWS\system32\mscoree.dll
0x7d200000 0x2be000 3.01.4000.4039 D:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 D:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 D:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 D:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 D:\WINDOWS\system32\PortableDeviceApi.dll
0x78130000 0x9b000 8.00.50727.0163 D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll
0x02780000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll
0x01130000 0x5b000 8.01.0000.0000 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02a70000 0x4c000 8.00.0000.0000 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x15110000 0x25a000 11.00.5721.5145 D:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 D:\WINDOWS\system32\WMASF.DLL
0x01340000 0x2e000 D:\Program Files\WinRAR\rarext.dll
0x10000000 0x10000 8.00.0000.0456 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6d7c0000 0x7b000 6.00.0050.0013 D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 D:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 D:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 748
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 D:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4112 D:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 D:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 546C-590F
Répertoire de D:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 494 084 608 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 546C-590F
Répertoire de D:\WINDOWS\Downloaded Program Files
22/06/2008 12:07 <REP> .
22/06/2008 12:07 <REP> ..
17/04/2008 18:52 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
17/06/2008 15:26 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
5 fichier(s) 1 528 804 octets
Total des fichiers listés :
5 fichier(s) 1 528 804 octets
2 Rép(s) 27 494 084 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Program Files\\FlashGet\\flashget.exe"="D:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"D:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"="D:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\Handy Cache\\HandyCache\\HandyCache.exe"="D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\Handy Cache\\HandyCache\\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
"D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\CRACK POUR PRO EVOLUTION 8\\combines prizee\\Tricher a prizee - Logiciel\\PrizeeSoft.exe"="D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\CRACK POUR PRO EVOLUTION 8\\combines prizee\\Tricher a prizee - Logiciel\\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
"C:\\PrizeeSoft.exe"="C:\\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
"D:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="D:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-06-28 22:45:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
540 - ashMaiSv.exe
708 - csrss.exe
720 - svchost.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
956 - svchost.exe
1012 - svchost.exe
1108 - svchost.exe
1144 - svchost.exe
1216 - svchost.exe
1256 - ashWebSv.exe
1428 - ashServ.exe
1920 - ctfmon.exe
2352 - iexplore.exe
2944 - alg.exe
3128 - PackBarre.exe
3416 - cmd.exe
3436 - ashDisp.exe
3640 - usnsvc.exe
3784 - explorer.exe
Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F785C000 - PartMgr.sys
F761C000 - VolSnap.sys
F7466000 - nvatabus.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7446000 - fltMgr.sys
F7434000 - sr.sys
F741D000 - KSecDD.sys
F7390000 - Ntfs.sys
F7363000 - NDIS.sys
F764C000 - Combo-Fix.sys
F79F0000 - RecAgent.sys
F7348000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F78FC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B17000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F68E2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F68BE000 - \SystemRoot\system32\drivers\portcls.sys
F6E10000 - \SystemRoot\system32\drivers\drmk.sys
F689B000 - \SystemRoot\system32\drivers\ks.sys
F6E00000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6DF0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6DE0000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6838000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F6819000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F790C000 - \SystemRoot\System32\Drivers\Modem.SYS
F7AD0000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F67D9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F67A6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F66B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F669E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F668D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6679000 - \SystemRoot\system32\DRIVERS\parport.sys
F6DD0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7914000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BDC000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76BC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F730C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F607C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76CC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76DC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7954000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F602F000 - \SystemRoot\system32\DRIVERS\psched.sys
F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76FC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5C1B000 - \SystemRoot\system32\DRIVERS\update.sys
F7A6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F783C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F784C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B60000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F5707000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F1F61000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7B9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D0A000 - \SystemRoot\System32\Drivers\Null.SYS
F7B9C000 - \SystemRoot\System32\Drivers\Beep.SYS
F1705000 - \SystemRoot\System32\drivers\vga.sys
F7B9E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BA0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F16FD000 - \SystemRoot\System32\Drivers\Msfs.SYS
F16F5000 - \SystemRoot\System32\Drivers\Npfs.SYS
F4DF3000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAF74000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F1588000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAF4C000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAF2A000 - \SystemRoot\System32\drivers\afd.sys
F1578000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAEFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAE90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F1558000 - \SystemRoot\System32\Drivers\Fips.SYS
AAE6F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F1548000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F1538000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AAE30000 - \SystemRoot\System32\Drivers\aswSP.SYS
F1284000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F127C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F0D3F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F4E1F000 - \SystemRoot\system32\drivers\lvusbsta.sys
A570E000 - \SystemRoot\system32\DRIVERS\LVCM.sys
A54F3000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F4E0F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F3173000 - \SystemRoot\system32\drivers\usbaudio.sys
F3143000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A54DD000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
F7B50000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A6944000 - \SystemRoot\System32\drivers\Dxapi.sys
F78E4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C6A000 - \SystemRoot\System32\drivers\dxgthk.sys
F1294000 - \SystemRoot\system32\DRIVERS\atinmdxx.sys
A54AD000 - \SystemRoot\system32\DRIVERS\atinevxx.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
AA205000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A3497000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A33BA000 - \SystemRoot\system32\drivers\wdmaud.sys
F6DA0000 - \SystemRoot\system32\drivers\sysaudio.sys
A31FC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A591E000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A3132000 - \SystemRoot\system32\DRIVERS\srv.sys
A2E99000 - \SystemRoot\System32\Drivers\HTTP.sys
A2FE6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F0D1F000 - \??\D:\ComboFix\catchme.sys
F7B7E000 - \??\D:\WINDOWS\system32\Drivers\PROCEXP90.SYS
A2B39000 - \SystemRoot\system32\drivers\kmixer.sys
A5DC6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 129
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player 11
ALLCapture 3.0 Trial
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
FlashGet 1.9.6.1073
Fraps (remove only)
Gunbound
High Definition Audio Driver Package - KB888111
J2SE Runtime Environment 5.0
Java(TM) 6 Update 5
Lecteur Windows Media 11
Livebox
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office Word 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB932823-v3)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.0)
MSXML 4.0 SP2 (KB936181)
neroxml
Notepad++
NVIDIA Drivers
Skype™ 3.6
SmartBarre version 1.2.0.2 AntiPop v1.2
SOM 1.5
Super macro
TeamSpeak 2 RC2
Video Surveillance PRO 2008 11.6.0.4
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 546C-590F
Répertoire de D:\Program Files
28/06/2008 22:38 <REP> .
28/06/2008 22:38 <REP> ..
18/04/2008 16:51 <REP> Adobe
09/05/2008 21:36 <REP> ALLCapture 3.0 Trial
17/04/2008 20:44 <REP> Alwil Software
15/06/2008 17:24 <REP> ANtsP2P
23/04/2008 21:44 <REP> ATI
23/04/2008 21:44 <REP> ATI-CPanel
16/06/2008 20:21 <REP> BarreDeSurf
17/04/2008 20:42 <REP> CCleaner
28/06/2008 14:11 <REP> Common Files
17/04/2008 18:51 <REP> ComPlus Applications
28/06/2008 22:37 <REP> eMule
15/06/2008 17:23 <REP> EuroKiddies
27/04/2008 00:48 <REP> Fichiers communs
28/06/2008 22:41 <REP> FlashGet
20/04/2008 18:21 <REP> FlashGet Network
28/06/2008 14:07 <REP> GOA
11/06/2008 19:07 <REP> Internet Explorer
20/05/2008 18:09 <REP> Java
18/04/2008 13:57 <REP> Lavasoft
17/04/2008 20:01 <REP> Messenger
18/04/2008 15:54 <REP> microsoft frontpage
14/06/2008 22:59 <REP> Microsoft Office
14/06/2008 22:59 <REP> Microsoft.NET
17/04/2008 18:51 <REP> Movie Maker
28/06/2008 22:42 <REP> Mozilla Firefox
17/04/2008 18:50 <REP> MSN
17/04/2008 18:50 <REP> MSN Gaming Zone
27/04/2008 19:00 <REP> MSXML 4.0
17/04/2008 18:51 <REP> NetMeeting
20/06/2008 19:42 <REP> Notepad++
17/04/2008 20:00 <REP> Outlook Express
17/04/2008 19:25 <REP> SAGEM
17/04/2008 18:52 <REP> Services en ligne
18/04/2008 16:16 <REP> Skype
25/06/2008 17:47 <REP> Sun Of Midgard
22/06/2008 10:38 <REP> Super macro
04/05/2008 19:38 <REP> Teamspeak2_RC2
09/05/2008 22:16 <REP> vdp
30/04/2008 23:59 <REP> VideoLAN
18/04/2008 16:04 <REP> Windows Live
23/04/2008 23:27 <REP> Windows Media Connect 2
23/04/2008 23:27 <REP> Windows Media Player
17/04/2008 18:50 <REP> Windows NT
17/04/2008 21:06 <REP> WinRAR
17/04/2008 18:55 <REP> xerox
16/06/2008 21:24 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 27 474 538 496 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 546C-590F
Répertoire de D:\Program Files\fichiers communs
27/04/2008 00:48 <REP> .
27/04/2008 00:48 <REP> ..
18/04/2008 16:52 <REP> Adobe
18/04/2008 15:53 <REP> Designer
17/04/2008 21:32 <REP> InstallShield
17/04/2008 18:55 <REP> Java
14/06/2008 23:00 <REP> Microsoft Shared
17/04/2008 18:51 <REP> MSSoap
17/04/2008 20:46 <REP> ODBC
17/04/2008 18:51 <REP> Services
18/04/2008 16:16 <REP> Skype
17/04/2008 20:46 <REP> SpeechEngines
17/04/2008 20:00 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 27 474 534 400 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 546C-590F
Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders
14/06/2008 23:00 <REP> .
14/06/2008 23:00 <REP> ..
14/06/2008 23:00 <REP> 1033
14/06/2008 22:59 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 163 octets
4 Rép(s) 27 474 534 400 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 546C-590F
Répertoire de D:\Program Files\common files
28/06/2008 14:11 <REP> .
28/06/2008 14:11 <REP> ..
28/06/2008 14:11 <REP> INCA Shared
0 fichier(s) 0 octets
3 Rép(s) 27 474 534 400 octets libres
****** Fin du rapport DiagHelp
