Bonjour,
voici mon rapport Diaghelp:
DiagHelp version v1.4 -
http://www.malekal.com
excute le 30/07/2008 à 8:34:26,20
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/07/2008 08:34:10
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/07/2008 08:34:09
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->30/07/2008 08:34:06
C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->30/07/2008 08:32:26
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/07/2008 08:30:47
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/07/2008 08:30:45
C:\WINDOWS\prefetch\MONJACK.EXE-0BC84F93.pf -->30/07/2008 08:30:41
C:\WINDOWS\prefetch\AVCENTER.EXE-058B10AA.pf -->30/07/2008 08:29:11
C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->30/07/2008 08:28:48
C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->30/07/2008 08:28:39
C:\WINDOWS\System32\drivers\avipbb.sys -->22/07/2008 10:22:35
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->29/07/2008 19:03:45
C:\WINDOWS\System32\tmp.txt -->29/07/2008 11:43:26
C:\WINDOWS\System32\tmp.reg -->29/07/2008 11:43:26
C:\WINDOWS\System32\xojucuh.ban -->28/07/2008 08:04:14
C:\WINDOWS\System32\resinizel.sys -->28/07/2008 08:04:14
C:\WINDOWS\System32\qizumajoc.scr -->28/07/2008 08:04:14
C:\WINDOWS\System32\oqidojo.db -->28/07/2008 08:04:14
C:\WINDOWS\System32\ibeguver.pif -->28/07/2008 08:04:14
C:\WINDOWS\System32\dekykin._sy -->28/07/2008 08:04:14
C:\WINDOWS\System32\wpa.dbl -->28/07/2008 07:54:11
C:\WINDOWS\System32\MRT.INI -->22/07/2008 10:30:35
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->30/07/2008 08:27:27
C:\WINDOWS\wiadebug.log -->30/07/2008 08:26:37
C:\WINDOWS\0.log -->30/07/2008 08:26:37
C:\WINDOWS\wiaservc.log -->30/07/2008 08:26:36
C:\WINDOWS\bootstat.dat -->30/07/2008 08:26:28
C:\WINDOWS\SchedLgU.Txt -->29/07/2008 20:14:06
C:\WINDOWS\wininit.ini -->28/07/2008 09:29:42
C:\WINDOWS\tyza.vbs -->28/07/2008 08:04:14
C:\WINDOWS\rehurege.pif -->28/07/2008 08:04:14
C:\WINDOWS\laqu.exe -->28/07/2008 08:04:14
C:\WINDOWS\haducobiki.exe -->28/07/2008 08:04:14
C:\WINDOWS\abyqopemug.exe -->28/07/2008 08:04:14
C:\WINDOWS\nsreg.dat -->24/07/2008 10:54:15
C:\WINDOWS\win.ini -->03/02/2008 15:19:35
C:\WINDOWS\BRWMARK.INI -->08/01/2008 19:29:14
winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1236
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02860000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 440
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\system32\tssoft32.acm
0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\system32\tsd32.dll
0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\system32\msg723.acm
0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm
0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\system32\sl_anet.acm
0x58450000 0x39000 2.00.0005.0053 C:\WINDOWS\system32\iac25_32.ax
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x5a600000 0x13000 8.05.1302.1018 C:\WINDOWS\system32\sirenacm.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 345C-0761
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 151 258 124 288 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 345C-0761
Répertoire de C:\WINDOWS\Downloaded Program Files
25/10/2007 10:31 <REP> .
25/10/2007 10:31 <REP> ..
25/10/2007 09:53 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/10/2003 13:55 299 008 isusweb.dll
4 fichier(s) 520 257 octets
Total des fichiers listés :
4 fichier(s) 520 257 octets
2 Rép(s) 151 258 120 192 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-07-30 08:35:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
416 - csrss.exe
440 - winlogon.exe
484 - services.exe
496 - lsass.exe
652 - svchost.exe
704 - svchost.exe
744 - svchost.exe
792 - svchost.exe
828 - svchost.exe
924 - spoolsv.exe
988 - avguard.exe
1236 - explorer.exe
1388 - avgnt.exe
1496 - TaskBarIcon.exe
1548 - msmsgs.exe
1996 - svchost.exe
3656 - cmd.exe
Total number of processes = 18
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B3E000 - \WINDOWS\system32\KDCOM.DLL
F7A4E000 - \WINDOWS\system32\BOOTVID.dll
F750E000 - ACPI.sys
F7B40000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74FD000 - pci.sys
F763E000 - isapnp.sys
F7C06000 - pciide.sys
F78BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F764E000 - MountMgr.sys
F74DE000 - ftdisk.sys
F78C6000 - PartMgr.sys
F765E000 - VolSnap.sys
F74C6000 - atapi.sys
F766E000 - disk.sys
F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74A6000 - fltMgr.sys
F7494000 - sr.sys
F747D000 - KSecDD.sys
F73F0000 - Ntfs.sys
F73C3000 - NDIS.sys
F73A8000 - Mup.sys
F77CE000 - \SystemRoot\system32\DRIVERS\processr.sys
F734F000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F733B000 - \SystemRoot\system32\DRIVERS\parport.sys
F77DE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7956000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F795E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7966000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7318000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F796E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77EE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77FE000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F780E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F72F5000 - \SystemRoot\system32\DRIVERS\ks.sys
F7C33000 - \SystemRoot\system32\DRIVERS\audstub.sys
F781E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AF6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F72DE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F782E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F783E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7976000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F72CD000 - \SystemRoot\system32\DRIVERS\psched.sys
F784E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F797E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7986000 - \SystemRoot\system32\DRIVERS\raspti.sys
F785E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B60000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7299000 - \SystemRoot\system32\DRIVERS\update.sys
F7B06000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F786E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B62000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F787E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7B64000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CFA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B66000 - \SystemRoot\System32\Drivers\Beep.SYS
F79A6000 - \SystemRoot\System32\drivers\vga.sys
F725D000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B26000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F722A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F71D2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F71AA000 - \SystemRoot\system32\DRIVERS\netbt.sys
F78AE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F70E9000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F70C7000 - \SystemRoot\System32\drivers\afd.sys
F76AE000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79BE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F709C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7005000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76BE000 - \SystemRoot\System32\Drivers\Fips.SYS
F79C6000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6FF4000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B70000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F79E6000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7370000 - \SystemRoot\system32\DRIVERS\BrScnUsb.sys
F79EE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6FD6000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F776E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6FBE000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B96000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7295000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C96000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F6AAE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F684A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F680E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7B9C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F62E4000 - \SystemRoot\system32\DRIVERS\srv.sys
F5FFB000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CB4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 99
Liste des programmes installes
Adobe Flash Player Plugin
Adobe Reader 9 - Français
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
Barre d'outils MSN
Brother MFL-Pro Suite
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Gestionnaire Internet
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IrfanView (remove only)
Java(TM) 6 Update 7
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.16)
MSN
OpenOffice.org 2.3
OUIDIRE LookHere 1.1.3
PaperPort
PDFCreator
PDFCreator Toolbar
Quick Zip 4.60.019
SAGEM F@st 800-840
Spybot - Search & Destroy
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 345C-0761
Répertoire de C:\Program Files
29/07/2008 20:08 <REP> .
29/07/2008 20:08 <REP> ..
29/07/2008 20:08 <REP> Adobe
26/10/2007 16:45 <REP> Avira
25/10/2007 10:32 <REP> Brother
29/07/2008 17:37 <REP> CCleaner
25/10/2007 09:51 <REP> ComPlus Applications
29/07/2008 09:13 <REP> Enigma Software Group
28/07/2008 08:04 <REP> Fichiers communs
12/06/2008 07:53 <REP> Internet Explorer
19/06/2008 16:44 <REP> IrfanView
29/07/2008 20:09 <REP> Java
30/10/2007 19:35 <REP> Messenger
25/10/2007 09:54 <REP> microsoft frontpage
25/10/2007 10:26 <REP> Microsoft Office
25/10/2007 09:52 <REP> Movie Maker
30/07/2008 08:27 <REP> Mozilla Firefox
31/12/2007 14:52 <REP> MSN
09/01/2008 18:31 <REP> MSN Apps
25/10/2007 09:51 <REP> MSN Gaming Zone
25/10/2007 09:52 <REP> NetMeeting
25/10/2007 09:51 <REP> Online Services
14/03/2008 15:54 <REP> OpenOffice.org 2.3
16/04/2008 08:45 <REP> OUIDIRE LookHere
30/10/2007 19:34 <REP> Outlook Express
26/10/2007 16:49 <REP> PDFCreator
26/10/2007 16:49 <REP> PDFCreator Toolbar
19/06/2008 17:00 <REP> QuickZip4
26/10/2007 14:16 <REP> SAGEM
25/10/2007 10:31 <REP> ScanSoft
26/10/2007 14:15 <REP> Securitoo
25/10/2007 09:53 <REP> Services en ligne
29/07/2008 14:04 <REP> Spybot - Search & Destroy
28/07/2008 14:45 <REP> Trend Micro
30/07/2008 08:29 <REP> Wanadoo
28/07/2008 15:13 <REP> Windows Live
03/02/2008 15:19 <REP> Windows Media Connect 2
03/02/2008 15:19 <REP> Windows Media Player
25/10/2007 09:51 <REP> Windows NT
25/10/2007 09:54 <REP> xerox
0 fichier(s) 0 octets
40 Rép(s) 151 242 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 345C-0761
Répertoire de C:\Program Files\fichiers communs
28/07/2008 08:04 <REP> .
28/07/2008 08:04 <REP> ..
29/07/2008 20:09 <REP> Adobe
25/10/2007 10:26 <REP> Designer
25/10/2007 10:31 <REP> InstallShield
23/01/2008 18:31 <REP> Java
28/07/2008 08:04 16 576 maja.lib
23/07/2008 18:50 <REP> Microsoft Shared
25/10/2007 09:52 <REP> MSSoap
25/10/2007 11:42 <REP> ODBC
25/10/2007 10:31 <REP> ScanSoft Shared
25/10/2007 09:52 <REP> Services
25/10/2007 11:42 <REP> SpeechEngines
30/10/2007 19:34 <REP> System
1 fichier(s) 16 576 octets
13 Rép(s) 151 242 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 345C-0761
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
23/07/2008 18:50 <REP> .
23/07/2008 18:50 <REP> ..
25/10/2007 10:26 <REP> 1033
23/07/2008 18:50 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 151 242 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 345C-0761
Répertoire de C:\
29/07/2008 10:59 1 478 876 SmitfraudFix.exe
1 fichier(s) 1 478 876 octets
0 Rép(s) 151 242 977 280 octets libres
c:\Documents and Settings\Chateau Magneau\Application Data\vise.exe
c:\Documents and Settings\Chateau Magneau\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Chateau Magneau\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\Chateau Magneau\Bureau\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\Chateau Magneau\Bureau\SDFix.exe
c:\Documents and Settings\Chateau Magneau\Bureau\spybotsd160.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Chateau Magneau\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Chateau Magneau\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\Chateau Magneau\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\Chateau Magneau\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\Chateau Magneau\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Chateau Magneau\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\Chateau Magneau\Local Settings\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\iview410_setup.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\quickzip.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\logiciels\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\logiciels\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\logiciels\ccleanersetup209.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\logiciels\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\logiciels\Free-SpyHunter-Scanner-Install.exe
c:\Documents and Settings\Chateau Magneau\Mes documents\logiciels\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Chateau Magneau\Application Data\vysuxos.dll
c:\Documents and Settings\Chateau Magneau\Application Data\Mozilla\Firefox\Profiles\rfn1nk1y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Chateau Magneau\Application Data\Mozilla\Firefox\Profiles\rfn1nk1y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_EARL-93DBED97B2.tar.gz a l'adresse
http://upload.malekal.com
Merci
