J'ai mis du temps à comprendre... lol mais voici le résultat.
------------------------------
DiagHelp version v1.4 -
http://www.malekal.com
excute le 22.11.2007 à 20:53:34.14
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22.11.2007 20:53:23
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->22.11.2007 20:52:12
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->22.11.2007 20:52:04
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->22.11.2007 20:51:27
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22.11.2007 20:50:17
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22.11.2007 20:48:44
C:\WINDOWS\prefetch\ALZIP.EXE-328886AF.pf -->22.11.2007 20:46:56
C:\WINDOWS\prefetch\ALUPDATE.EXE-398D663A.pf -->22.11.2007 20:46:56
C:\WINDOWS\prefetch\ALBNCOLLECTOR.EXE-3496DC3B.pf -->22.11.2007 20:46:55
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->22.11.2007 20:44:53
C:\WINDOWS\System32\drivers\NTHANDLE.SYS -->15.11.2007 08:59:27
C:\WINDOWS\System32\drivers\npf.sys -->12.11.2007 08:02:31
C:\WINDOWS\System32\drivers\ezplay.sys -->06.11.2007 16:45:02
C:\WINDOWS\System32\drivers\pcouffin.sys -->06.11.2007 16:44:55
C:\WINDOWS\System32\drivers\aswmon.sys -->25.10.2007 18:05:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->25.10.2007 18:05:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->25.10.2007 18:03:19
C:\WINDOWS\System32\FNTCACHE.DAT -->21.11.2007 18:17:30
C:\WINDOWS\System32\wpa.dbl -->19.11.2007 19:19:20
C:\WINDOWS\System32\d3d9caps.dat -->12.11.2007 15:48:57
C:\WINDOWS\System32\wpcap.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\WanPacket.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\pthreadVC.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\Packet.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\uninstall_Vista ScreenSaver.exe -->09.11.2007 16:48:49
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06.11.2007 12:08:16
C:\WINDOWS\System32\rmoc3260.dll -->06.11.2007 08:26:01
C:\WINDOWS\System32\pndx5032.dll -->06.11.2007 08:25:46
C:\WINDOWS\System32\pndx5016.dll -->06.11.2007 08:25:46
C:\WINDOWS\System32\pncrt.dll -->06.11.2007 08:25:44
C:\WINDOWS\System32\PerfStringBackup.INI -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfh00C.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfh009.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfc00C.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfc009.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\nscompat.tlb -->05.11.2007 14:11:46
C:\WINDOWS\System32\amcompat.tlb -->05.11.2007 14:11:46
C:\WINDOWS\System32\TZLog.log -->05.11.2007 13:06:04
C:\WINDOWS\System32\h323log.txt -->05.11.2007 11:58:05
C:\WINDOWS\System32\CONFIG.NT -->05.11.2007 11:32:51
C:\WINDOWS\System32\$winnt$.inf -->05.11.2007 11:08:21
C:\WINDOWS\System32\WindowsLogon.manifest -->05.11.2007 11:03:18
C:\WINDOWS\WindowsUpdate.log -->22.11.2007 20:33:45
C:\WINDOWS\0.log -->22.11.2007 20:32:36
C:\WINDOWS\bootstat.dat -->22.11.2007 20:32:10
C:\WINDOWS\SchedLgU.Txt -->22.11.2007 20:31:00
C:\WINDOWS\setupapi.log -->22.11.2007 20:12:51
C:\WINDOWS\NeroDigital.ini -->22.11.2007 20:06:39
C:\WINDOWS\setupact.log -->22.11.2007 19:19:28
C:\WINDOWS\QTFont.qfn -->21.11.2007 20:59:31
C:\WINDOWS\wiadebug.log -->20.11.2007 22:46:36
C:\WINDOWS\wmsetup.log -->20.11.2007 21:38:03
C:\WINDOWS\wiaservc.log -->20.11.2007 19:52:40
C:\WINDOWS\tsoc.log -->14.11.2007 22:59:07
C:\WINDOWS\tabletoc.log -->14.11.2007 22:59:07
C:\WINDOWS\ocmsn.log -->14.11.2007 22:59:07
C:\WINDOWS\ocgen.log -->14.11.2007 22:59:07
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1988
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x60560000 0x33000 17.00.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll
0x10000000 0x14000 5.08.0031.0012 C:\Program Files\ESTsoft\ALSong\asBand.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x020e0000 0x6a000 c:\program files\adobe\acrobat 8.0\acrobat\wxbsuqg32.dll
0x02250000 0x28000 c:\program files\adobe\acrobat 8.0\acrobat\rhxab32.dll
0x02280000 0x50000 c:\program files\adobe\adobe illustrator cs2\support files\contents\windows\winqpzed4.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x023d0000 0x41000 4.00.0000.0755 C:\WINDOWS\system32\wpcap.dll
0x02420000 0x15000 4.00.0000.0755 C:\WINDOWS\system32\packet.dll
0x02440000 0x10000 4.00.0000.0755 C:\WINDOWS\system32\WanPacket.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x60610000 0x61000 17.00.0054.0110 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02b70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02be0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 540
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637
Répertoire de C:\WINDOWS\system32
19.08.2004 15:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 14'674'624'512 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637
Répertoire de C:\WINDOWS\Downloaded Program Files
20.11.2007 21:13 <REP> .
20.11.2007 21:13 <REP> ..
05.11.2007 11:03 65 desktop.ini
23.03.2007 12:17 1'292 erma.inf
05.03.2006 12:58 346'216 IDrop.ocx
05.03.2006 13:19 114'280 IDropENU.dll
13.03.2006 21:48 114'256 IDropFRA.dll
08.10.2007 20:21 367 LegitCheckControl.inf
14.02.2007 16:30 144 setup.inf
7 fichier(s) 576'620 octets
Total des fichiers listés :
7 fichier(s) 576'620 octets
2 Rép(s) 14'674'620'416 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:Nero Express"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-11-22 20:53:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000036f
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
112 - alg.exe
264 - ashMaiSv.exe
316 - ashWebSv.exe
504 - csrss.exe
540 - winlogon.exe
584 - services.exe
596 - lsass.exe
760 - svchost.exe
836 - svchost.exe
900 - svchost.exe
956 - svchost.exe
1052 - svchost.exe
1080 - ati2evxx.exe
1192 - iexplore.exe
1252 - ashServ.exe
1288 - iexplore.exe
1468 - spoolsv.exe
1648 - inetinfo.exe
1680 - MDM.EXE
1988 - explorer.exe
2244 - ashDisp.exe
2336 - NMBgMonitor.exe
2348 - ctfmon.exe
2436 - NMIndexingServi
2632 - NMIndexStoreSvr
3508 - FNPLicensingSer
3744 - cmd.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - intelide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D35000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7771000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7751000 - fltMgr.sys
F773F000 - sr.sys
F7728000 - KSecDD.sys
F769B000 - Ntfs.sys
F766E000 - NDIS.sys
F7653000 - Mup.sys
F787F000 - agp440.sys
F7A1F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7381000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F736D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B67000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F734A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B6F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F720E000 - \SystemRoot\system32\drivers\P16X.sys
F71EB000 - \SystemRoot\system32\drivers\ks.sys
F71C7000 - \SystemRoot\system32\drivers\portcls.sys
F7A2F000 - \SystemRoot\system32\drivers\drmk.sys
F7CEF000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F71B6000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys
F7B77000 - \SystemRoot\system32\DRIVERS\fdc.sys
F71A2000 - \SystemRoot\system32\DRIVERS\parport.sys
F7191000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CF3000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B7F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A4F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A5F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A6F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B87000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F717A000 - \SystemRoot\System32\Drivers\ezplay.sys
F7E4F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A7F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CFB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7163000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A8F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B8F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7152000 - \SystemRoot\system32\DRIVERS\psched.sys
F78AF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B97000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78BF000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F7121000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F78CF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BA7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D4D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F70A0000 - \SystemRoot\system32\DRIVERS\update.sys
F7D1B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78EF000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D51000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78FF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7BAF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7BBF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EE3000 - \SystemRoot\System32\Drivers\Null.SYS
F7D57000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BC7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BCF000 - \SystemRoot\System32\drivers\vga.sys
F7D59000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BD7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BDF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CBF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA7AD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA755000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F793F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA72D000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA70B000 - \SystemRoot\System32\drivers\afd.sys
F794F000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA6E0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7EF8000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
AA671000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F795F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BE7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA650000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79AF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7CE7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F79BF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA570000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D67000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7101000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BF7000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7E13000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0D1000 - \SystemRoot\System32\atikvmag.dll
BF13D000 - \SystemRoot\System32\atiok3x2.dll
BF16B000 - \SystemRoot\System32\ati3duag.dll
BF468000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A8508000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A82B2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A811D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DEB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A7FDB000 - \SystemRoot\system32\DRIVERS\srv.sys
F7D39000 - \??\C:\WINDOWS\system32\PfModNT.sys
A7E8B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A7BB6000 - \SystemRoot\system32\drivers\wdmaud.sys
A7DF3000 - \SystemRoot\system32\drivers\sysaudio.sys
A7998000 - \SystemRoot\system32\drivers\NPF.sys
A775F000 - \SystemRoot\System32\Drivers\HTTP.sys
A75A4000 - \SystemRoot\system32\drivers\kmixer.sys
F7F3E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Acrobat 8.1.1 Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Flash Player ActiveX
Adobe GoLive CS2
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
ALShow
ALSong
ALUpdate
ALZip
ATI Display Driver
AutoCAD 2007 - Français
Autodesk DWF Viewer
avast! Antivirus
BlindWrite 6
Canon i350
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
eMule
Guitar and Drum Trainer 2
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Java(TM) 6 Update 3
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939373)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MultitrackStudio Lite 4.3
Nero 7 Premium
neroxml
PartitionMagic
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sound Blaster Live!
Suite Specific
TwixTel
Vista ScreenSaver
WebFldrs XP
Windows Communication Foundation
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Presentation Foundation
Windows Workflow Foundation
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637
Répertoire de C:\Program Files
15.11.2007 20:22 <REP> .
15.11.2007 20:22 <REP> ..
05.11.2007 18:08 <REP> Adobe
05.11.2007 11:16 <REP> Alwil Software
05.11.2007 16:07 <REP> AnswerWorks 4.0
12.11.2007 09:38 <REP> Aqua Dock
12.11.2007 09:51 <REP> AutoCAD 2007
05.11.2007 15:42 <REP> Autodesk
05.11.2007 11:00 <REP> ComPlus Applications
05.11.2007 12:19 <REP> Creative
22.11.2007 20:05 <REP> eMule
05.11.2007 16:31 <REP> ESTsoft
12.11.2007 09:05 <REP> Fichiers communs
05.11.2007 14:03 <REP> Internet Explorer
06.11.2007 12:08 <REP> Java
12.11.2007 07:59 <REP> LIVEUPDATE
05.11.2007 13:10 <REP> Messenger
05.11.2007 11:05 <REP> microsoft frontpage
05.11.2007 16:07 <REP> Microsoft Office
05.11.2007 12:27 <REP> Microsoft Visual Studio
05.11.2007 12:27 <REP> Microsoft Works
05.11.2007 12:28 <REP> Microsoft.NET
05.11.2007 11:01 <REP> Movie Maker
05.11.2007 13:48 <REP> MSBuild
05.11.2007 10:59 <REP> MSN
05.11.2007 11:00 <REP> MSN Gaming Zone
05.11.2007 14:53 <REP> MSXML 4.0
05.11.2007 14:57 <REP> MSXML 6.0
05.11.2007 14:16 <REP> MtStudio
05.11.2007 12:42 <REP> Nero
05.11.2007 11:02 <REP> NetMeeting
12.11.2007 09:22 <REP> Outlook Express
05.11.2007 18:26 <REP> PowerQuest
05.11.2007 13:23 <REP> QuickTime
06.11.2007 08:25 <REP> Real
05.11.2007 13:42 <REP> Reference Assemblies
05.11.2007 14:14 <REP> Renegade Minds
05.11.2007 11:03 <REP> Services en ligne
15.11.2007 20:23 <REP> Spybot - Search & Destroy
12.11.2007 09:05 <REP> Stardock
09.11.2007 15:26 <REP> TWIXTEL
06.11.2007 16:44 <REP> vso
05.11.2007 13:01 <REP> Windows Live
05.11.2007 14:11 <REP> Windows Media Player
05.11.2007 11:00 <REP> Windows NT
05.11.2007 11:05 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 14'674'661'376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637
Répertoire de C:\Program Files\fichiers communs
12.11.2007 09:05 <REP> .
12.11.2007 09:05 <REP> ..
05.11.2007 17:54 <REP> Adobe
05.11.2007 14:19 <REP> Adobe Systems Shared
05.11.2007 12:43 <REP> Ahead
05.11.2007 16:08 <REP> Autodesk Shared
05.11.2007 16:07 <REP> DESIGNER
05.11.2007 18:25 <REP> InstallShield
06.11.2007 12:05 <REP> Java
05.11.2007 14:48 <REP> Macrovision Shared
05.11.2007 16:07 <REP> Microsoft Shared
05.11.2007 11:02 <REP> MSSoap
05.11.2007 11:53 <REP> ODBC
06.11.2007 08:26 <REP> Real
05.11.2007 11:02 <REP> Services
05.11.2007 11:53 <REP> SpeechEngines
05.11.2007 13:09 <REP> System
06.11.2007 08:26 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 14'674'661'376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
05.11.2007 12:28 <REP> .
05.11.2007 12:28 <REP> ..
05.11.2007 12:28 <REP> 1033
05.11.2007 12:28 <REP> 1036
11.07.2003 10:15 1'292'872 MSONSEXT.DLL
15.07.2003 06:52 35'896 MSOSV.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
11.07.2003 02:25 80'448 PKMWS.DLL
5 fichier(s) 1'659'186 octets
4 Rép(s) 14'674'657'280 octets libres
c:\Documents and Settings\E&E\Application Data\inst.exe
c:\Documents and Settings\E&E\Application Data\Microsoft\Installer\{D63691B8-C804-4B19-8CF4-9ACE5B1613A3}\_bb32ea6.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\E&E\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\NPSWF32.dll
c:\Documents and Settings\E&E\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\PlugDef.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MAISON.tar.gz a l'adresse
http://upload.malekal.com
--------------------------------------------
en info, rien ne vaut la curiosité et les tests...