DiagHelp version v1.4 - http://www.malekal.com
excute le 20/05/2009 à 11:16:05,31
System information for \\FLO:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner: Florence
Install date: 15/06/2008, 15:11:37
Activation status: Error reading status
IE version: 8.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 1.6 GHz
Processor type: Intel(R) Core(TM)2 CPU T5500 @
Physical memory: 1024 MB
Video driver: NVIDIA GeForce Go 7300
Volume Type Format Label Size Free Free
C: Fixed NTFS HDD 111.78 GB 95.54 GB 85.5%
D: CD-ROM 0.0%
E: Removable FAT 1.90 GB 1.35 GB 71.0%
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/05/2009 11:15:44
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/05/2009 11:13:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/05/2009 11:13:27
C:\WINDOWS\prefetch\NAVILOG1.EXE-0139260D.pf -->20/05/2009 11:12:52
C:\WINDOWS\prefetch\OEM2ANSI.EXE-1252CA57.pf -->20/05/2009 11:09:33
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->20/05/2009 11:09:32
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->20/05/2009 11:09:31
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/05/2009 11:06:18
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->20/05/2009 11:06:10
C:\WINDOWS\prefetch\OSV.EXE-02D60AAD.pf -->20/05/2009 11:06:10
C:\WINDOWS\System32\drivers\aswmon.sys -->05/02/2009 23:08:19
C:\WINDOWS\System32\drivers\aswmon2.sys -->05/02/2009 23:08:10
C:\WINDOWS\System32\drivers\aswSP.sys -->05/02/2009 23:07:23
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->05/02/2009 23:07:12
C:\WINDOWS\System32\drivers\aswTdi.sys -->05/02/2009 23:06:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->05/02/2009 23:06:10
C:\WINDOWS\System32\drivers\aavmker4.sys -->05/02/2009 23:05:11
C:\WINDOWS\System32\nvapps.xml -->20/05/2009 10:33:53
C:\WINDOWS\System32\wpa.dbl -->17/05/2009 20:50:50
C:\WINDOWS\System32\MRT.exe -->07/05/2009 09:16:29
C:\WINDOWS\System32\jupdate-1.6.0_13-b03.log -->03/05/2009 20:44:08
C:\WINDOWS\System32\perfh00C.dat -->03/05/2009 20:43:47
C:\WINDOWS\System32\perfc00C.dat -->03/05/2009 20:43:47
C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2009 20:43:46
C:\WINDOWS\System32\perfh009.dat -->03/05/2009 20:43:46
C:\WINDOWS\System32\perfc009.dat -->03/05/2009 20:43:46
C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58
C:\WINDOWS\System32\FNTCACHE.DAT -->20/03/2009 20:26:22
C:\WINDOWS\System32\javaws.exe -->09/03/2009 05:19:13
C:\WINDOWS\System32\javaw.exe -->09/03/2009 05:19:13
C:\WINDOWS\System32\java.exe -->09/03/2009 05:19:11
C:\WINDOWS\System32\deploytk.dll -->09/03/2009 05:19:08
C:\WINDOWS\System32\javacpl.cpl -->09/03/2009 02:53:21
C:\WINDOWS\System32\ieframe.dll.mui -->08/03/2009 14:18:02
C:\WINDOWS\System32\msrating.dll.mui -->08/03/2009 14:17:46
C:\WINDOWS\System32\mshta.exe.mui -->08/03/2009 14:17:30
C:\WINDOWS\System32\ie4uinit.exe.mui -->08/03/2009 14:16:06
C:\WINDOWS\System32\advpack.dll.mui -->08/03/2009 14:16:06
C:\WINDOWS\System32\iedkcs32.dll.mui -->08/03/2009 14:15:48
C:\WINDOWS\System32\iedkcs32.dll -->08/03/2009 14:09:26
C:\WINDOWS\System32\mshtml.dll -->08/03/2009 04:41:16
C:\WINDOWS\System32\ieframe.dll -->08/03/2009 04:39:48
C:\WINDOWS\0.log -->20/05/2009 10:34:34
C:\WINDOWS\WindowsUpdate.log -->20/05/2009 10:34:27
C:\WINDOWS\wiadebug.log -->20/05/2009 10:34:21
C:\WINDOWS\wiaservc.log -->20/05/2009 10:34:19
C:\WINDOWS\bootstat.dat -->20/05/2009 10:33:48
C:\WINDOWS\SchedLgU.Txt -->20/05/2009 10:32:56
C:\WINDOWS\setupapi.log -->19/05/2009 08:17:55
C:\WINDOWS\KB967715.log -->15/05/2009 19:15:48
C:\WINDOWS\spupdsvc.log -->06/05/2009 21:15:57
C:\WINDOWS\ie8_main.log -->06/05/2009 21:08:57
C:\WINDOWS\MedCtrOC.log -->06/05/2009 21:08:53
C:\WINDOWS\ehOCGen.log -->06/05/2009 21:08:53
C:\WINDOWS\tsoc.log -->06/05/2009 21:08:52
C:\WINDOWS\tabletoc.log -->06/05/2009 21:08:52
C:\WINDOWS\plusoc.log -->06/05/2009 21:08:52
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D
Répertoire de C:\WINDOWS
06/05/2009 21:08 <REP> $hf_mig$
15/06/2008 14:30 <REP> $MSI31Uninstall_KB893803v2$
15/06/2008 21:08 <REP> $NtServicePackUninstall$
15/06/2008 16:18 <REP> $NtServicePackUninstallIDNMitigationAPIs$
15/06/2008 16:18 <REP> $NtServicePackUninstallNLSDownlevelMapping$
15/06/2008 14:23 <REP> $NtUninstallKB873339$
15/06/2008 14:23 <REP> $NtUninstallKB885250$
15/06/2008 14:23 <REP> $NtUninstallKB885835$
15/06/2008 14:23 <REP> $NtUninstallKB885836$
15/06/2008 14:24 <REP> $NtUninstallKB886185$
15/06/2008 14:24 <REP> $NtUninstallKB887472$
15/06/2008 14:24 <REP> $NtUninstallKB887742$
15/06/2008 14:24 <REP> $NtUninstallKB887998$
15/06/2008 14:18 <REP> $NtUninstallKB888111WXPSP2$
15/06/2008 14:24 <REP> $NtUninstallKB888113$
15/06/2008 14:24 <REP> $NtUninstallKB888302$
15/06/2008 14:13 <REP> $NtUninstallKB888795$
15/06/2008 14:24 <REP> $NtUninstallKB890046$
15/06/2008 14:24 <REP> $NtUninstallKB890859$
15/06/2008 14:12 <REP> $NtUninstallKB891593$
15/06/2008 14:24 <REP> $NtUninstallKB891781$
15/06/2008 14:24 <REP> $NtUninstallKB893756$
15/06/2008 14:25 <REP> $NtUninstallKB894391$
15/06/2008 14:13 <REP> $NtUninstallKB895961$
15/06/2008 14:25 <REP> $NtUninstallKB896256$
15/06/2008 14:25 <REP> $NtUninstallKB896358$
15/06/2008 14:25 <REP> $NtUninstallKB896422$
15/06/2008 14:25 <REP> $NtUninstallKB896423$
15/06/2008 14:25 <REP> $NtUninstallKB896424$
15/06/2008 14:25 <REP> $NtUninstallKB896428$
15/06/2008 14:25 <REP> $NtUninstallKB898458$
15/06/2008 14:25 <REP> $NtUninstallKB898461$
15/06/2008 14:13 <REP> $NtUninstallKB899337$
15/06/2008 14:13 <REP> $NtUninstallKB899510$
15/06/2008 14:25 <REP> $NtUninstallKB899587$
15/06/2008 14:25 <REP> $NtUninstallKB899589$
15/06/2008 14:26 <REP> $NtUninstallKB899591$
15/06/2008 14:13 <REP> $NtUninstallKB900325$
15/06/2008 14:26 <REP> $NtUninstallKB900485$
15/06/2008 14:26 <REP> $NtUninstallKB900725$
15/06/2008 14:26 <REP> $NtUninstallKB901017$
15/06/2008 14:26 <REP> $NtUninstallKB901190$
15/06/2008 14:26 <REP> $NtUninstallKB901214$
15/06/2008 14:26 <REP> $NtUninstallKB902400$
15/06/2008 14:13 <REP> $NtUninstallKB902841$
15/06/2008 14:12 <REP> $NtUninstallKB903157$
15/06/2008 14:26 <REP> $NtUninstallKB904706$
15/06/2008 14:26 <REP> $NtUninstallKB905414$
15/06/2008 14:26 <REP> $NtUninstallKB905749$
15/06/2008 14:15 <REP> $NtUninstallKB908246$
15/06/2008 14:27 <REP> $NtUninstallKB908519$
15/06/2008 14:27 <REP> $NtUninstallKB908531$
15/06/2008 14:15 <REP> $NtUninstallKB910393$
15/06/2008 14:27 <REP> $NtUninstallKB910437$
15/06/2008 14:27 <REP> $NtUninstallKB910728$
15/06/2008 14:27 <REP> $NtUninstallKB911280$
15/06/2008 14:27 <REP> $NtUninstallKB911562$
15/06/2008 14:27 <REP> $NtUninstallKB911564$
15/06/2008 14:27 <REP> $NtUninstallKB911565$
15/06/2008 14:27 <REP> $NtUninstallKB911567$
15/06/2008 14:27 <REP> $NtUninstallKB911927$
15/06/2008 14:12 <REP> $NtUninstallKB912024$
15/06/2008 14:38 <REP> $NtUninstallKB912067$
15/06/2008 14:28 <REP> $NtUninstallKB912812$
15/06/2008 14:28 <REP> $NtUninstallKB912919$
15/06/2008 14:28 <REP> $NtUninstallKB912945$
15/06/2008 14:28 <REP> $NtUninstallKB913446$
15/06/2008 14:28 <REP> $NtUninstallKB913580$
15/06/2008 14:33 <REP> $NtUninstallKB913800$
15/06/2008 14:28 <REP> $NtUninstallKB914388$
15/06/2008 14:28 <REP> $NtUninstallKB914389$
15/06/2008 14:33 <REP> $NtUninstallKB914548$
15/06/2008 14:28 <REP> $NtUninstallKB916281$
15/06/2008 14:29 <REP> $NtUninstallKB916595$
15/06/2008 14:29 <REP> $NtUninstallKB917159$
15/06/2008 14:29 <REP> $NtUninstallKB917344$
15/06/2008 14:29 <REP> $NtUninstallKB917422$
15/06/2008 14:29 <REP> $NtUninstallKB917734_WMP10$
15/06/2008 14:29 <REP> $NtUninstallKB917953$
15/06/2008 14:30 <REP> $NtUninstallKB918005$
15/06/2008 14:29 <REP> $NtUninstallKB918439$
15/06/2008 14:29 <REP> $NtUninstallKB918899$
15/06/2008 14:33 <REP> $NtUninstallKB919803$
15/06/2008 14:30 <REP> $NtUninstallKB920214$
15/06/2008 14:30 <REP> $NtUninstallKB920670$
15/06/2008 14:30 <REP> $NtUninstallKB920683$
15/06/2008 14:30 <REP> $NtUninstallKB921398$
15/06/2008 14:30 <REP> $NtUninstallKB921883$
15/06/2008 14:30 <REP> $NtUninstallKB922616$
03/05/2009 15:10 <REP> $NtUninstallKB923561$
15/06/2008 16:21 <REP> $NtUninstallKB923689$
12/09/2008 20:31 <REP> $NtUninstallKB925766$
23/08/2008 12:34 <REP> $NtUninstallKB929399$
23/08/2008 11:11 <REP> $NtUninstallKB936782_WMP10$
23/08/2008 12:34 <REP> $NtUninstallKB936782_WMP11$
12/09/2008 21:15 <REP> $NtUninstallKB938464$
23/08/2008 12:33 <REP> $NtUninstallKB939683$
23/08/2008 12:22 <REP> $NtUninstallKB941569$
15/06/2008 16:19 <REP> $NtUninstallKB942763$
23/08/2008 11:15 <REP> $NtUninstallKB946648$
15/06/2008 16:19 <REP> $NtUninstallKB950759$
15/06/2008 21:28 <REP> $NtUninstallKB950760$
15/06/2008 21:28 <REP> $NtUninstallKB950762$
23/08/2008 11:15 <REP> $NtUninstallKB950974$
23/08/2008 11:13 <REP> $NtUninstallKB951066$
23/08/2008 11:14 <REP> $NtUninstallKB951072-v2$
15/06/2008 21:24 <REP> $NtUninstallKB951376$
21/06/2008 11:52 <REP> $NtUninstallKB951376-v2$
15/06/2008 21:28 <REP> $NtUninstallKB951698$
08/07/2008 21:51 <REP> $NtUninstallKB951748$
10/07/2008 22:30 <REP> $NtUninstallKB951978$
03/05/2009 15:12 <REP> $NtUninstallKB952004$
11/12/2008 00:14 <REP> $NtUninstallKB952069_WM9$
23/08/2008 11:14 <REP> $NtUninstallKB952287$
23/08/2008 11:15 <REP> $NtUninstallKB952954$
23/08/2008 11:15 <REP> $NtUninstallKB953839$
12/09/2008 21:15 <REP> $NtUninstallKB954154_WM11$
16/09/2008 12:51 <REP> $NtUninstallKB954156_WM9L$
16/10/2008 21:29 <REP> $NtUninstallKB954211$
16/11/2008 19:37 <REP> $NtUninstallKB954459$
11/12/2008 00:13 <REP> $NtUninstallKB954600$
16/11/2008 19:36 <REP> $NtUninstallKB955069$
11/12/2008 00:15 <REP> $NtUninstallKB955839$
16/10/2008 21:30 <REP> $NtUninstallKB956391$
03/05/2009 15:12 <REP> $NtUninstallKB956572$
11/12/2008 00:13 <REP> $NtUninstallKB956802$
16/10/2008 21:30 <REP> $NtUninstallKB956803$
16/10/2008 21:29 <REP> $NtUninstallKB956841$
16/10/2008 21:30 <REP> $NtUninstallKB957095$
16/11/2008 19:37 <REP> $NtUninstallKB957097$
25/10/2008 19:42 <REP> $NtUninstallKB958644$
16/01/2009 18:00 <REP> $NtUninstallKB958687$
11/03/2009 18:28 <REP> $NtUninstallKB958690$
03/05/2009 15:14 <REP> $NtUninstallKB959426$
11/03/2009 18:28 <REP> $NtUninstallKB959772_WM11$
11/03/2009 18:29 <REP> $NtUninstallKB960225$
16/02/2009 09:25 <REP> $NtUninstallKB960715$
03/05/2009 15:11 <REP> $NtUninstallKB960803$
26/02/2009 20:54 <REP> $NtUninstallKB961118$
03/05/2009 15:14 <REP> $NtUninstallKB961373$
26/02/2009 20:54 <REP> $NtUninstallKB967715$
23/08/2008 12:10 <REP> $NtUninstallMSCompPackV1$
23/08/2008 12:09 <REP> $NtUninstallWMFDist11$
23/08/2008 12:10 <REP> $NtUninstallwmp11$
23/08/2008 12:08 <REP> $NtUninstallWudf01000$
18/02/2009 15:58 <REP> $NtUninstallXPSEPSCLP$
15/06/2008 13:41 <REP> I386
15/06/2008 21:37 <REP> ie7
06/05/2009 21:08 <REP> ie8
15/05/2009 19:15 <REP> inf
13/05/2009 11:46 <REP> Installer
15/06/2008 14:50 <REP> msdownld.tmp
10/08/2004 14:00 49 102 winnt.bmp
10/08/2004 14:00 49 102 winnt256.bmp
3 fichier(s) 98 953 octets
152 Rép(s) 102 582 071 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D
Répertoire de C:\WINDOWS\system32
06/05/2009 21:15 <REP> dllcache
7 fichier(s) 4 721 octets
1 Rép(s) 102 582 063 104 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1680
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x63000000 0xe6000 8.00.6001.18702 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x1a400000 0x132000 8.00.6001.18702 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x1e8000 8.00.6001.18702 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x01a60000 0xa91000 8.00.6001.18702 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00c20000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x043a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x64f00000 0x12000 4.08.1335.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 788
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D
Répertoire de C:\WINDOWS\Downloaded Program Files
17/06/2008 17:53 <REP> .
17/06/2008 17:53 <REP> ..
23/09/2004 19:09 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
02/04/2008 11:24 2 971 152 ImageUploader4.ocx
27/07/2004 16:48 323 584 isusweb.dll
30/07/2007 19:24 295 muweb.inf
6 fichier(s) 3 516 280 octets
Total des fichiers listés :
6 fichier(s) 3 516 280 octets
2 Rép(s) 102 580 998 144 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Orange\\IEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\IEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 11:16:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\h\x2013\x20ac|\xff\xff\xff\xff\xa4\x2022\x20ac|\xf9\x20229~\2]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
204 - CardDetector.ex
236 - qttask.exe
256 - ATKOSD.exe
336 - jusched.exe
424 - SMPSYS.EXE
464 - ctfmon.exe
488 - GoogleToolbarNo
660 - uccca.exe
712 - TosBtMng.exe
732 - hpobnz08.exe
736 - hpotdd01.exe
760 - csrss.exe
788 - winlogon.exe
832 - services.exe
844 - lsass.exe
904 - iexplore.exe
1016 - svchost.exe
1056 - iexplore.exe
1064 - svchost.exe
1104 - svchost.exe
1180 - svchost.exe
1204 - AOLacsd.exe
1296 - ehrecvr.exe
1340 - spoolsv.exe
1476 - aswUpdSv.exe
1524 - ashServ.exe
1600 - TosA2dp.exe
1616 - TosBtHid.exe
1636 - TosBtHSP.exe
1664 - cmd.exe
1680 - explorer.exe
1760 - ehSched.exe
1772 - FTRTSVC.exe
1804 - hpoevm08.exe
1816 - ehtray.exe
1832 - sm56hlpr.exe
1840 - SynTPEnh.exe
1872 - rundll32.exe
1896 - HControl.exe
1904 - DetectorApp.exe
1920 - issch.exe
1948 - ashDisp.exe
1984 - realplay.exe
2156 - jqs.exe
2248 - nvsvc32.exe
2308 - svchost.exe
2368 - ashSimpl.exe
2508 - svchost.exe
2672 - ULCDRSvr.exe
2692 - USBDeviceServic
2744 - mcrdsvc.exe
3272 - ashMaiSv.exe
3312 - svchost.exe
3368 - ashWebSv.exe
3628 - dllhost.exe
3640 - hposts08.exe
3776 - wmiapsrv.exe
4032 - ehmsas.exe
4068 - alg.exe
Total number of processes = 60
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A1B000 - \WINDOWS\system32\KDCOM.DLL
F792B000 - \WINDOWS\system32\BOOTVID.dll
F73EB000 - ACPI.sys
F7A1D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73DA000 - pci.sys
F751B000 - isapnp.sys
F792F000 - compbatt.sys
F7933000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7AE3000 - pciide.sys
F779B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A1F000 - aliide.sys
F7A21000 - intelide.sys
F7A23000 - toside.sys
F7A25000 - viaide.sys
F7A27000 - cmdide.sys
F752B000 - MountMgr.sys
F73BB000 - ftdisk.sys
F7A29000 - dmload.sys
F7395000 - dmio.sys
F77A3000 - PartMgr.sys
F7937000 - ACPIEC.sys
F7AE4000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F753B000 - VolSnap.sys
F793B000 - cpqarray.sys
F737D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7365000 - atapi.sys
F793F000 - aha154x.sys
F77AB000 - sparrow.sys
F7943000 - symc810.sys
F754B000 - aic78xx.sys
F7947000 - dac960nt.sys
F755B000 - ql10wnt.sys
F794B000 - amsint.sys
F77B3000 - asc.sys
F794F000 - asc3550.sys
F77BB000 - mraid35x.sys
F77C3000 - i2omp.sys
F7953000 - ini910u.sys
F756B000 - ql1240.sys
F757B000 - aic78u2.sys
F77CB000 - symc8xx.sys
F77D3000 - sym_hi.sys
F77DB000 - sym_u3.sys
F77E3000 - ABP480N5.SYS
F77EB000 - asc3350p.sys
F7A2B000 - cd20xrnt.sys
F758B000 - ultra.sys
F734C000 - adpu160m.sys
F77F3000 - dpti2o.sys
F759B000 - ql1080.sys
F75AB000 - ql1280.sys
F75BB000 - ql12160.sys
F77FB000 - perc2.sys
F7A2D000 - perc2hib.sys
F7803000 - hpn.sys
F7957000 - cbidf2k.sys
F7320000 - dac2w2k.sys
F75CB000 - disk.sys
F75DB000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7300000 - fltmgr.sys
F72EE000 - sr.sys
F75EB000 - PxHelp20.sys
F72D7000 - KSecDD.sys
F724A000 - Ntfs.sys
F721D000 - NDIS.sys
F75FB000 - sisagp.sys
F760B000 - viaagp.sys
F761B000 - ohci1394.sys
F762B000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7203000 - Mup.sys
F763B000 - alim1541.sys
F764B000 - amdagp.sys
F765B000 - agp440.sys
F766B000 - agpCPQ.sys
F76FB000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7A59000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys
F71A3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6571000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F655D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6535000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6394000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F78E3000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6370000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78EB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F635C000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F78F3000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F7193000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F6310000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F62FC000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7183000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78FB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F62CC000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7A5F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7903000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7173000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7163000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6983000 - \SystemRoot\system32\DRIVERS\redbook.sys
F62A9000 - \SystemRoot\system32\DRIVERS\ks.sys
F7117000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6973000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F7BB9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6963000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7113000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6292000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6953000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6943000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F790B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6281000 - \SystemRoot\system32\DRIVERS\psched.sys
F6933000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7913000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F791B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7923000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6251000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6923000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A61000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6184000 - \SystemRoot\system32\DRIVERS\update.sys
F70F7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6913000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F6903000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F415D000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F4139000 - \SystemRoot\system32\drivers\portcls.sys
F68F3000 - \SystemRoot\system32\drivers\drmk.sys
F405E000 - \SystemRoot\system32\DRIVERS\smserial.sys
F7813000 - \SystemRoot\System32\Drivers\Modem.SYS
F76AB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79F3000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F3E94000 - \SystemRoot\System32\Drivers\SynMini.sys
F76BB000 - \SystemRoot\System32\Drivers\STREAM.SYS
F79F7000 - \SystemRoot\System32\Drivers\SYNSAM.SYS
F7833000 - \SystemRoot\System32\Drivers\SynCamd.sys
F3E1A000 - \SystemRoot\System32\Drivers\SynPin.sys
F3259000 - \SystemRoot\System32\Drivers\SynPipe.sys
F7A65000 - \SystemRoot\System32\Drivers\SynScan.sys
F7A67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB3000 - \SystemRoot\System32\Drivers\Null.SYS
F7A69000 - \SystemRoot\System32\Drivers\Beep.SYS
F7843000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F784B000 - \SystemRoot\System32\drivers\vga.sys
F7A6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7853000 - \SystemRoot\System32\Drivers\Msfs.SYS
F785B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A03000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F31AE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3155000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76CB000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F312F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3107000 - \SystemRoot\system32\DRIVERS\netbt.sys
F30E5000 - \SystemRoot\System32\drivers\afd.sys
F76DB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F30BA000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F304A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F770B000 - \SystemRoot\System32\Drivers\Fips.SYS
F3029000 - \SystemRoot\System32\Drivers\aswSP.SYS
F772B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7883000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F773B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F777B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2FE9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A77000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3FAA000 - \SystemRoot\System32\drivers\Dxapi.sys
F787B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C0B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F78BB000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A1AFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A10CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A0B3D000 - \SystemRoot\system32\drivers\wdmaud.sys
A0CB2000 - \SystemRoot\system32\drivers\sysaudio.sys
A0062000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A51000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
9FF31000 - \SystemRoot\System32\Drivers\HTTP.sys
9FE17000 - \SystemRoot\system32\DRIVERS\srv.sys
9F968000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F3201000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
9F499000 - \SystemRoot\System32\Drivers\Fastfat.SYS
9F7A4000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
F7863000 - \??\C:\DOCUME~1\Florence\LOCALS~1\Temp\catchme.sys
9E148000 - \SystemRoot\system32\drivers\kmixer.sys
F7A5B000 - \??\C:\DOCUME~1\Florence\LOCALS~1\Temp\mbr.sys
F7B66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 186
Liste des programmes installes
Adobe Flash Player 10 ActiveX
Adobe Reader 7.1.0 - Français
ATK0100 ACPI UTILITY
avast! Antivirus
Card Detector for Option Icon 225
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Favorit
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB954550-v5)
hp psc 2100 series
Internet Everywhere
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Lecteur Windows Media 11
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows Internet Explorer 8 (KB968220)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module de compatibilité pour Microsoft Office System 2007
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Navilog1 3.7.7
Outil de mise à jour Google
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PowerDVD
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
USB2.0 VGA WebCam
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D
Répertoire de C:\Program Files
20/05/2009 11:04 <REP> .
20/05/2009 11:04 <REP> ..
15/06/2008 14:38 <REP> Adobe
15/06/2008 16:35 <REP> Alwil Software
15/06/2008 14:20 <REP> Analog Devices
15/06/2008 15:13 <REP> AOL 9.0
15/06/2008 14:39 <REP> AOL Compagnon
11/08/2008 16:32 <REP> CardDetector
23/09/2004 19:03 <REP> ComPlus Applications
15/06/2008 14:52 <REP> CyberLink
22/02/2009 16:30 <REP> DivX
04/09/2008 19:50 <REP> Fichiers communs
25/01/2009 18:17 <REP> Google
18/06/2008 11:01 <REP> Hewlett-Packard
15/06/2008 14:16 <REP> Intel
06/05/2009 21:15 <REP> Internet Explorer
03/05/2009 20:44 <REP> Java
31/10/2008 11:11 <REP> K-Lite Codec Pack
15/06/2008 14:39 <REP> Learn2.com
23/08/2008 11:15 <REP> Messenger
15/06/2008 21:28 <REP> Microsoft CAPICOM 2.1.0.2
23/09/2004 19:15 <REP> microsoft frontpage
11/01/2009 16:46 <REP> Microsoft Office
15/06/2008 18:01 <REP> Microsoft.NET
15/06/2008 14:19 <REP> Motorola
15/06/2008 21:14 <REP> Movie Maker
18/02/2009 15:48 <REP> MSBuild
11/01/2009 16:45 <REP> MSECache
23/09/2004 18:59 <REP> MSN
23/09/2004 18:59 <REP> MSN Gaming Zone
20/05/2009 11:12 <REP> Navilog1
15/06/2008 21:12 <REP> NetMeeting
15/06/2008 14:41 <REP> Norman
23/09/2004 19:03 <REP> Online Services
11/08/2008 16:35 <REP> Orange
15/06/2008 21:11 <REP> Outlook Express
15/06/2008 14:50 <REP> QuickTime
15/06/2008 14:39 <REP> Real
15/06/2008 14:20 <REP> Realtek
18/02/2009 15:48 <REP> Reference Assemblies
23/09/2004 19:08 <REP> Services en ligne
15/06/2008 14:50 <REP> SmartSound Software
15/06/2008 14:42 <REP> Sonic
15/06/2008 14:19 <REP> Synaptics
15/06/2008 14:21 <REP> Toshiba
15/06/2008 14:49 <REP> Ulead Systems
15/06/2008 14:39 <REP> Viewpoint
15/06/2008 14:50 <REP> Windows Media Components
23/08/2008 12:10 <REP> Windows Media Connect 2
23/08/2008 12:10 <REP> Windows Media Player
15/06/2008 21:11 <REP> Windows NT
23/09/2004 19:01 <REP> Windows Plus
31/10/2008 11:36 <REP> WMV9_VCM
23/09/2004 19:15 <REP> xerox
02/11/2008 19:04 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 102 560 894 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D
Répertoire de C:\Program Files\fichiers communs
04/09/2008 19:50 <REP> .
04/09/2008 19:50 <REP> ..
04/09/2008 19:50 <REP> Adobe
15/06/2008 14:39 <REP> AOL
15/06/2008 14:39 <REP> aolshare
15/06/2008 18:02 <REP> DESIGNER
11/08/2008 16:34 <REP> France Telecom
18/06/2008 11:02 <REP> Hewlett-Packard
15/06/2008 14:50 <REP> InstallShield
15/06/2008 14:34 <REP> Java
07/02/2009 11:28 <REP> Microsoft Shared
23/09/2004 19:07 <REP> MSSoap
15/06/2008 14:39 <REP> Nullsoft
23/09/2004 18:53 <REP> ODBC
15/06/2008 14:39 <REP> Real
23/09/2004 19:07 <REP> Services
15/06/2008 14:41 <REP> Sonic Shared
23/09/2004 18:53 <REP> SpeechEngines
15/06/2008 14:41 <REP> SureThing Shared
15/06/2008 15:21 <REP> Symantec Shared
15/06/2008 21:11 <REP> System
15/06/2008 14:42 <REP> TiVo Shared
15/06/2008 14:51 <REP> Ulead Systems
0 fichier(s) 0 octets
23 Rép(s) 102 560 894 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/06/2008 21:26 <REP> .
15/06/2008 21:26 <REP> ..
15/06/2008 18:02 <REP> 1033
15/06/2008 21:26 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 102 560 894 976 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florence\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Florence\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florence\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Florence\Bureau\Navilog1.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Florence\Local Settings\Application Data\aomki.exe
c:\Documents and Settings\Florence\Local Settings\Application Data\uccca.exe
c:\Documents and Settings\Florence\Local Settings\Temp\72238.exe
c:\Documents and Settings\Florence\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Florence\Local Settings\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe
c:\Documents and Settings\Florence\Local Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
c:\Documents and Settings\Florence\Local Settings\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
c:\Documents and Settings\Florence\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Florence\Local Settings\Temp\DivF.tmp\DivXInstaller.exe
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-535a3e30-n\jogl.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-535a3e30-n\jogl_awt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-535a3e30-n\jogl_cg.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\15\4a3506cf-78eaf8bc-n\Decora-SSE.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-78a6048d-n\Decora-D3D.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-169bf299-n\jmc.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-169bf299-n\msvcp71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-169bf299-n\msvcr71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-3071ce75-n\gluegen-rt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\jmc.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\msvcp71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\msvcr71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\on2_decoder.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-34f1eac2-n\Decora-SSE.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\54\3cdd59f6-71753838-n\Decora-D3D.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-6fc2c55d-n\gluegen-rt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-27158b95-n\jogl.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-27158b95-n\jogl_awt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-27158b95-n\jogl_cg.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FLO.tar.gz a l'adresse http://upload.malekal.com
"virus win 32"
