Bonjour,
Désolé de ne pas faire très vite...
Voilà le rapport de diaghelp
Merci
DiagHelp version v1.4 -
http://www.malekal.com
excute le 19/08/2008 à 14:58:00,76
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36
C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
C:\WINDOWS\0.log -->18/08/2008 21:19:14
C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
C:\WINDOWS\win.ini -->09/08/2008 14:34:43
C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1752
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 474 760 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\WINDOWS\Downloaded Program Files
10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
15/11/2001 17:42 325 AxisCamControl.inf
15/11/2001 17:40 221 184 AxisCamControl.ocx
08/11/2001 10:59 192 512 CamCli.dll
19/10/2005 13:52 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
12/01/2006 21:44 9 811 fdjeux.osd
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/05/2007 08:22 399 gp.inf
18/08/1999 08:54 180 224 ijl11.dll
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
16/06/2004 07:02 323 584 isusweb.dll
10/04/2006 12:36 367 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
22/09/2004 15:59 110 592 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
03/06/2002 18:53 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
23 fichier(s) 6 566 867 octets
Total des fichiers listés :
23 fichier(s) 6 566 867 octets
2 Rép(s) 25 474 760 704 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
"G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
"G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
"G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
"D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
"D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-08-19 14:58:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
336 - CLSched.exe
452 - csrss.exe
476 - winlogon.exe
524 - services.exe
536 - lsass.exe
776 - svchost.exe
876 - svchost.exe
916 - svchost.exe
1024 - wmpnetwk.exe
1044 - svchost.exe
1148 - spoolsv.exe
1292 - CLMLServer.exe
1380 - svchost.exe
1472 - FrameworkServic
1624 - Mcshield.exe
1712 - VsTskMgr.exe
1752 - explorer.exe
1768 - naPrdMgr.exe
1836 - nvsvc32.exe
2000 - snmp.exe
2032 - PAStiSvc.exe
2340 - RTHDCPL.EXE
2360 - mHotkey.exe
2372 - CNYHKey.exe
2464 - UpdaterUI.exe
2472 - shstat.exe
2604 - rundll32.exe
2616 - cmd.exe
2776 - ctfmon.exe
2796 - GoogleToolbarNo
3440 - alg.exe
3796 - firefox.exe
3824 - EspaceWanadoo.e
3836 - ComComp.exe
3856 - Toaster.exe
3868 - Inactivity.exe
3876 - PollingModule.e
3916 - ALERTM~1.EXE
4024 - Watch.exe
Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E9000 - d347bus.sys
F74BA000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74A9000 - pci.sys
F7610000 - isapnp.sys
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7620000 - MountMgr.sys
F748A000 - ftdisk.sys
F7898000 - PartMgr.sys
F7630000 - sfsync02.sys
F7640000 - sfsync03.sys
F7650000 - VolSnap.sys
F7472000 -
F7B14000 - d347prt.sys
F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F743A000 - fltMgr.sys
F7428000 - sr.sys
F7411000 - KSecDD.sys
F7384000 - Ntfs.sys
F7357000 - NDIS.sys
F7BD9000 - speedfan.sys
F78A0000 - sfhlp02.sys
F7345000 - sfdrv01.sys
F7680000 - ohci1394.sys
F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F732A000 - Mup.sys
F7BDA000 - giveio.sys
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
F7938000 - \SystemRoot\system32\drivers\pfc.sys
F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F42AD000 - \SystemRoot\system32\drivers\portcls.sys
F7780000 - \SystemRoot\system32\drivers\drmk.sys
F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A00000 - \SystemRoot\System32\drivers\vga.sys
F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F418F000 - \SystemRoot\System32\drivers\afd.sys
F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7980000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 136
Liste des programmes installes
40000 lettres types & correspondance
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Media Player
Adobe Media Player
Adobe Reader 8.1.2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AGEIA PhysX v7.07.09
Archiveur WinRAR
ArcSoft VideoImpression 2
AutoUpdate
Azureus
C-Media Card Reader Driver USB2.0
C-Media USB2.0 Card Reader
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
CardMan3x21
CartoExploreur 3
CartoExploreur 3
CartoExploreur 3 3.14
CCleaner (remove only)
CIH_STXrecordDOO_scr ScreenSaver
Complément Microsoft Word pour Microsoft Works Suite
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
DAEMON Tools
dBpowerAMP CD Writer
dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
dBpowerAMP Mp3 Blade Codec
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DiscAPI
DivX
DivX Player
DVD Decrypter 3.5.4.0 Fr
e-Carte Bleue La Banque Postale
EA SPORTS™ NBA LIVE 08
EAX(tm) Unified (SHELL)
EAX4 Unified Redist
Encyclopédie Microsoft Encarta 2006
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
eTrust Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
GameShadow
Google Toolbar for Internet Explorer
Haali Media Splitter
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Indeo® Software
Information sur votre PC
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Photo Album 5
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LightScribe 1.4.42.1
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Matroska Pack
McAfee VirusScan Enterprise
MediaShow 3.0
Medion Info Display
MFCDLL Shared Library - Retail Version
Microsoft (R) C Runtime Library
Microsoft (R) C++ Runtime Library
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Mon atelier d'écriture
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Photo 2006 Standard Edition
Microsoft Photo 2006 Standard Edition Album
Microsoft Photo 2006 Standard Edition Retouche
Microsoft Speech 5.1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à niveau de Works
Mozilla Firefox (3.0.1)
MSN
MSXML 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigateur Wanadoo
NVIDIA Drivers
OgcDrv 2.13
Outil de connexion Wanadoo
PhotoImpression 5
PIF DESIGNER2.1
Pinnacle Studio MediaSuite
PowerCinema
PowerCinema Linux 4.7
PowerDirector
PowerDVD
PowerProducer
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
QuickCam Drivers
RAPID
RealPlayer
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Réussir ses CV et Lettres de Motivation
Sierra Utilities
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SpeedFan (remove only)
Studio 10
Sélecteur d'installation de Microsoft Works 2006
SuperCopier2
TerraExplorer
Trust WB-1400T Webcam
Trust WB-1400T Webcam
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.4
videon
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Wav2MP3 Wizard
Web Publishing Wizard
WebFldrs XP
Windows Communication Foundation
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
WinMorph™ 3.01
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\Program Files
17/08/2008 12:08 <REP> .
17/08/2008 12:08 <REP> ..
05/07/2008 12:10 <REP> Adobe
09/06/2008 21:58 <REP> Adobe Media Player
03/09/2007 16:45 <REP> AGEIA Technologies
27/10/2007 17:30 <REP> Ahead
25/12/2006 13:05 <REP> Another Day
19/06/2006 18:36 <REP> Anuman Interactive
26/01/2007 21:32 <REP> ArcSoft
26/02/2008 22:38 <REP> Bayo
05/10/2006 20:24 <REP> Black Bean
21/12/2005 19:37 <REP> BoontyGames
07/08/2008 16:24 <REP> CCleaner
19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
26/11/2005 20:20 <REP> Common Files
19/12/2005 21:09 <REP> Creative Labs
27/10/2007 17:30 <REP> CyberLink
05/05/2006 19:37 <REP> Debugmode
27/10/2007 17:30 <REP> DivX
20/03/2007 19:24 <REP> DkZ Studio
10/12/2005 19:53 <REP> D-Tools
27/06/2006 16:03 <REP> DVD Decrypter
10/08/2008 12:24 <REP> DVD Shrink
18/08/2008 15:46 <REP> EA SPORTS
24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
15/06/2006 18:48 <REP> El Juky
11/12/2007 23:04 <REP> Electronic Arts
16/09/2006 11:22 <REP> Empire Interactive
27/10/2007 17:31 <REP> eMule
19/10/2005 21:52 <REP> Encarta
18/04/2006 16:47 <REP> eoRezo
20/04/2006 02:27 <REP> EPSON
08/05/2008 17:38 <REP> eurobarre
19/04/2006 12:55 <REP> fdjeux
10/08/2008 12:18 <REP> Fichiers communs
26/03/2006 20:23 <REP> GameShadow
03/02/2007 11:53 <REP> Google
19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
04/11/2005 11:39 <REP> Home Cinema
10/08/2008 12:25 <REP> iKoneStudio
27/03/2006 06:41 <REP> Illustrate
02/01/2007 16:12 <REP> Infogrames
28/12/2007 22:36 <REP> InstallationCleyris
19/10/2005 15:02 <REP> Intel
24/06/2008 08:06 <REP> Internet Explorer
09/11/2006 18:30 <REP> Jasc Software Inc
08/05/2008 22:40 <REP> Java
04/11/2007 13:46 <REP> KONAMI
04/11/2005 12:47 <REP> Learn2.com
07/05/2007 18:18 <REP> Ligos
25/03/2008 20:23 <REP> LimeWire
26/01/2007 20:19 <REP> Logitech
17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
13/03/2006 00:24 <REP> Matroska Pack
30/04/2006 15:42 <REP> MC2
28/10/2005 22:45 <REP> Medion Info Display
19/10/2005 17:25 <REP> Messenger
16/06/2006 11:01 <REP> Micro Application
15/09/2006 10:04 <REP> MicroBillard
27/10/2007 17:28 <REP> Microsoft ActiveSync
21/05/2006 14:10 <REP> Microsoft AutoRoute
19/04/2007 19:05 <REP> Microsoft Digital Image 2006
29/11/2005 13:01 <REP> microsoft frontpage
11/04/2008 21:26 <REP> Microsoft Kids
27/10/2007 17:33 <REP> Microsoft Money 2005
17/12/2005 22:21 <REP> Microsoft Office
21/05/2006 14:02 <REP> Microsoft Works
03/11/2005 19:35 <REP> Microsoft Works Suite 2006
17/12/2005 22:21 <REP> Microsoft.NET
07/05/2007 19:44 <REP> MotoRacer3
19/10/2005 13:52 <REP> Movie Maker
19/08/2008 12:23 <REP> Mozilla Firefox
01/01/2008 20:58 <REP> MSBuild
26/11/2005 22:30 <REP> MSN
19/10/2005 13:51 <REP> MSN Gaming Zone
05/08/2007 19:30 <REP> MSN Messenger
06/01/2008 16:16 <REP> MSXML 6.0
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 13:52 <REP> NetMeeting
14/12/2005 23:51 <REP> Network Associates
28/12/2007 22:36 <REP> Omnikey
19/10/2005 13:51 <REP> Online Services
14/06/2007 14:10 <REP> Outlook Express
23/04/2008 22:44 <REP> PeerCast
18/02/2007 01:11 <REP> Pinnacle
10/08/2008 12:06 <REP> Project64 1.6
27/10/2007 17:33 <REP> QuickTime
19/10/2005 20:34 <REP> RALINK
04/11/2005 12:38 <REP> Real
19/10/2005 15:08 <REP> Realtek
01/01/2008 20:52 <REP> Reference Assemblies
13/02/2006 16:01 <REP> ReflexiveArcade
14/01/2006 15:42 <REP> RegCleaner
19/10/2005 13:52 <REP> Services en ligne
06/08/2008 14:22 <REP> Sierra On-Line
15/07/2008 21:52 <REP> Skyline
27/06/2006 16:37 <REP> SlySoft
25/11/2005 20:23 <REP> Smart Panel
18/02/2007 12:48 <REP> SmartSound Software
02/04/2006 18:34 <REP> Soulseek-Test
26/03/2006 15:35 <REP> SpeedFan
18/02/2007 01:25 <REP> Steinberg
07/11/2006 18:19 <REP> Super Internet TV
02/01/2007 18:20 <REP> SuperCopier2
08/11/2006 14:34 <REP> SuperGOO
07/10/2006 15:21 <REP> Techland
26/01/2007 21:46 <REP> Trust
09/09/2006 13:07 <REP> UBISOFT
19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
15/01/2007 00:14 <REP> VideoLAN
04/11/2005 12:47 <REP> Viewpoint
19/08/2008 13:47 <REP> Wanadoo
15/01/2006 14:17 <REP> Wanadoo Photo
27/10/2007 17:33 <REP> Wav2MP3 Wizard
10/08/2008 12:05 <REP> Web Dumper
11/04/2008 21:27 <REP> Web Publish
19/10/2005 13:57 <REP> Windows Journal Viewer
10/07/2008 19:43 <REP> Windows Live Safety Center
26/11/2005 23:00 <REP> Windows Media Components
19/01/2007 00:15 <REP> Windows Media Connect
19/01/2007 00:19 <REP> Windows Media Connect 2
27/10/2007 17:33 <REP> Windows Media Player
19/10/2005 13:51 <REP> Windows NT
26/08/2006 15:54 <REP> WinRAR
19/10/2005 13:53 <REP> xerox
27/10/2007 17:33 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 25 473 695 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\Program Files\fichiers communs
10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
09/06/2008 22:04 <REP> Adobe
09/06/2008 21:58 <REP> Adobe AIR
26/12/2005 20:42 <REP> Ahead
27/10/2007 17:31 <REP> AOL
26/01/2007 21:33 <REP> ArcSoft
26/02/2008 19:54 <REP> Bayo
21/12/2005 21:47 <REP> BOONTY Shared
05/05/2006 19:37 <REP> debugmode
17/12/2005 22:22 <REP> DESIGNER
26/11/2005 16:07 <REP> DirectX
06/01/2006 22:55 <REP> InstallShield
17/02/2006 13:51 <REP> Intuit
18/02/2007 01:27 <REP> Jasc Software Inc
19/10/2005 21:17 <REP> Java
19/10/2005 21:16 <REP> LightScribe
26/11/2005 22:59 <REP> Logitech
11/03/2006 19:48 <REP> MAGIX Shared
11/04/2008 21:26 <REP> Microsoft Shared
19/10/2005 13:52 <REP> MSSoap
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 21:16 <REP> Nero
14/12/2005 23:51 <REP> Network Associates
04/11/2005 12:47 <REP> Nullsoft
26/01/2007 21:46 <REP> PCCamera
04/11/2005 12:38 <REP> Real
19/10/2005 13:52 <REP> Services
19/10/2005 15:48 <REP> SpeechEngines
14/06/2007 14:10 <REP> System
03/09/2007 16:43 <REP> Wise Installation Wizard
04/11/2005 12:38 <REP> xing shared
0 fichier(s) 0 octets
32 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/12/2005 22:22 <REP> .
17/12/2005 22:22 <REP> ..
17/12/2005 22:22 <REP> 1033
17/12/2005 22:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\Program Files\common files
26/11/2005 20:20 <REP> .
26/11/2005 20:20 <REP> ..
29/10/2006 23:27 <REP> EasyInfo
27/10/2005 00:07 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 25 473 699 840 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED
Répertoire de C:\
31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 25 473 699 840 octets libres
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\ezpinst.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
c:\Documents and Settin
