Et le 2ème rapport :
DiagHelp version v1.4 -
http://www.malekal.comexcute le 16/01/2008 à 21:32:27,81
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->16/01/2008 21:26:30
C:\WINDOWS\prefetch\REALEVENT.EXE-168B1F2F.pf -->16/01/2008 21:25:33
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->16/01/2008 21:24:08
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/01/2008 21:23:59
C:\WINDOWS\prefetch\AVGAS.EXE-02F47B43.pf -->16/01/2008 21:23:40
C:\WINDOWS\prefetch\AVGW.EXE-230C5F5F.pf -->16/01/2008 21:22:20
C:\WINDOWS\prefetch\WLANSTA.EXE-0CA94325.pf -->16/01/2008 21:22:08
C:\WINDOWS\prefetch\WGATRAY.EXE-350D4455.pf -->16/01/2008 21:22:08
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/01/2008 21:22:08
C:\WINDOWS\prefetch\USERINIT.EXE-0743FDA9.pf -->16/01/2008 21:22:08
C:\WINDOWS\System32\drivers\avgclean.sys -->21/12/2007 10:49:01
C:\WINDOWS\System32\drivers\avgmfx86.sys -->21/12/2007 10:48:46
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avg7core.sys -->24/10/2007 19:03:17
C:\WINDOWS\System32\drivers\pxhelp20.sys -->15/08/2007 23:33:10
C:\WINDOWS\System32\drivers\avgtdi.sys -->23/06/2007 21:44:00
C:\WINDOWS\System32\WPA.DBL -->16/01/2008 21:21:32
C:\WINDOWS\System32\settingsbkup.sfm -->16/01/2008 21:19:09
C:\WINDOWS\System32\settings.sfm -->16/01/2008 21:19:09
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.dat -->16/01/2008 21:19:09
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000000-00001102-00000004-10031102}.dat -->16/01/2008 21:19:09
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->16/01/2008 21:19:09
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->16/01/2008 21:19:09
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->16/01/2008 21:19:09
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->16/01/2008 21:19:09
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/01/2008 14:40:57
C:\WINDOWS\System32\awrdscdc.ax -->05/01/2008 11:53:49
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:54:44
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 17:43:50
C:\WINDOWS\System32\PERFH009.DAT -->28/10/2007 17:43:50
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 17:43:50
C:\WINDOWS\System32\PERFC009.DAT -->28/10/2007 17:43:50
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:43:48
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\0.log -->16/01/2008 21:20:49
C:\WINDOWS\WindowsUpdate.log -->16/01/2008 21:20:42
C:\WINDOWS\WIASERVC.LOG -->16/01/2008 21:19:55
C:\WINDOWS\WIADEBUG.LOG -->16/01/2008 21:19:55
C:\WINDOWS\BOOTSTAT.DAT -->16/01/2008 21:19:49
C:\WINDOWS\SchedLgU.Txt -->16/01/2008 21:19:00
C:\WINDOWS\setupapi.log -->16/01/2008 21:18:53
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000004-10031102}.CDF -->16/01/2008 21:17:56
C:\WINDOWS\wmsetup.log -->15/01/2008 20:41:35
C:\WINDOWS\cdplayer.ini -->12/01/2008 15:23:41
C:\WINDOWS\tsoc.log -->09/01/2008 08:01:48
C:\WINDOWS\ocmsn.log -->09/01/2008 08:01:48
C:\WINDOWS\ocgen.log -->09/01/2008 08:01:48
C:\WINDOWS\ntdtcsetup.log -->09/01/2008 08:01:48
C:\WINDOWS\msgsocm.log -->09/01/2008 08:01:48
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
explorer.exe pid: 1400
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x02490000 0x8e000 6.84.0083.0007 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x02560000 0xa5000 6.84.0100.0004 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02710000 0xb000 6.84.0051.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02720000 0x87000 6.84.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02880000 0x11000 1.00.0000.0005 C:\WINDOWS\system32\ctagent.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x012b0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x03cc0000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x02b60000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
winlogon.exe pid: 864
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\WINDOWS\system32
20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 64 669 536 256 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\WINDOWS\Downloaded Program Files
06/01/2008 14:41 <REP> .
06/01/2008 14:41 <REP> ..
31/07/2003 16:41 120 99210585.exe.inf
26/10/2004 18:14 197 760 avsniff.dll
26/10/2004 18:11 626 avsniff.inf
07/12/2004 16:07 32 bdcore.dll
25/05/2006 00:21 118 784 bdupd.dll
30/09/2004 18:42 241 CabSA.inf
19/01/2005 01:00 2 390 catalog.dat
31/07/2007 11:54 <REP> CONFLICT.1
18/09/2002 12:33 65 DESKTOP.INI
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
19/01/2005 01:00 6 899 ecbootil.vxd
19/01/2005 01:00 205 952 ecmsvr32.dll
11/04/2007 14:55 1 292 erma.inf
16/03/2004 19:13 365 f3initialsetup1.0.0.8.inf
25/05/2006 00:21 53 248 ipsupd.dll
29/01/2004 15:02 409 ITDetector.inf
24/02/2004 23:28 19 979 192 iTunesSetup.exe
25/09/2007 01:33 1 055 jinstall-6u3.inf
16/03/2005 11:34 7 407 lang.ini
25/01/2006 12:43 367 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
08/07/2004 15:50 114 688 mavenBootInstallerAX.dll
08/07/2004 15:47 394 mavenBootInstallerAX.inf
04/08/2004 22:03 1 279 032 mavenInstaller-0.exe
27/01/2004 13:49 691 McGDMgr.inf
19/05/2004 12:01 678 mcinsctl.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
14/12/2005 09:24 323 272 MsnInstC.dll
13/12/2005 16:10 251 MsnInstC.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
26/05/2005 03:19 293 muweb.inf
26/10/2004 18:10 6 854 navapi.vxd
26/10/2004 18:10 208 896 navapi32.dll
19/01/2005 01:00 124 072 naveng32.dll
19/01/2005 01:00 685 224 navex32a.dll
01/06/2006 01:57 1 331 oscan8.inf
01/06/2006 01:54 471 040 oscan8.ocx
31/05/2006 03:15 10 oscan81.ocx_x
03/11/2003 18:48 188 416 PackageHtml.dll
20/06/2006 15:44 117 560 PURen-us.dll
31/05/2002 09:20 117 328 purfr-ch.dll
15/10/2004 06:59 110 592 PURfr-xx.dll
09/10/2003 10:32 144 QTPlugin.inf
30/09/2004 18:44 160 928 rufsi.dll
02/05/2004 01:50 114 688 SassCln.dll
14/03/2005 13:58 7 073 scanoptions.tsi
19/01/2005 01:00 87 168 scrauth.dat
10/01/2005 13:07 454 setup.inf
09/11/2006 14:36 5 019 swflash.inf
19/01/2005 01:00 8 137 symaveng.cat
19/01/2005 01:00 900 symaveng.inf
22/01/2003 12:05 1 400 SysPro.inf
16/04/2002 13:36 200 704 SysProfLcd.dll
12/04/2002 12:06 967 SysProfLcd.INF
19/01/2005 01:00 8 802 tcdefs.dat
19/01/2005 01:00 440 295 tcscan7.dat
19/01/2005 01:00 67 923 tcscan8.dat
19/01/2005 01:00 244 679 tcscan9.dat
04/02/2000 15:01 685 tdserver.inf
04/02/2000 15:00 356 352 tdserver.ocx
19/01/2005 01:00 453 tinf.dat
19/01/2005 01:00 148 tinfidx.dat
19/01/2005 01:00 1 957 tinfl.dat
19/01/2005 01:00 37 862 tscan1.dat
19/01/2005 01:00 1 234 tscan1hd.dat
19/01/2005 01:00 5 516 v.grd
19/01/2005 01:00 2 225 v.sig
19/01/2005 01:00 106 244 virscan.inf
19/01/2005 01:00 908 440 virscan1.dat
19/01/2005 01:00 541 169 virscan2.dat
19/01/2005 01:00 144 668 virscan3.dat
19/01/2005 01:00 316 532 virscan4.dat
19/01/2005 01:00 107 659 virscan5.dat
19/01/2005 01:00 380 731 virscan6.dat
19/01/2005 01:00 1 820 127 virscan7.dat
19/01/2005 01:00 1 225 611 virscan8.dat
19/01/2005 01:00 1 903 751 virscan9.dat
19/01/2005 01:00 32 virscant.dat
27/05/2003 18:24 233 472 yacscom.dll
27/06/2003 17:51 209 489 ycomp5_1_6_0.dll
27/06/2003 18:06 326 ycomp5_1_6_0.inf
26/01/2004 18:42 856 yinst.inf
26/01/2004 18:40 133 120 yinsthelper.dll
19/01/2005 01:00 224 zdone.dat
85 fichier(s) 34 497 104 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
31/07/2007 11:54 <REP> .
31/07/2007 11:54 <REP> ..
11/07/2007 11:24 359 824 MsnPUpld.dll
11/07/2007 11:47 569 MSNPUpld.inf
29/06/2007 13:05 67 488 PURen-us.dll
05/07/2007 09:18 64 512 PURfr-ch.dll
4 fichier(s) 492 393 octets
Total des fichiers listés :
89 fichier(s) 34 989 497 octets
5 Rép(s) 64 669 519 872 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"="C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Disabled:RealOne Player"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\WINDOWS\\SYSTEM32\\rundll32.exe"="C:\\WINDOWS\\SYSTEM32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system\\lsass.exe"="C:\\WINDOWS\\system\\lsass.exe:*:Enabled:Windows Sharing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-16 21:35:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a840000b7]
"0012476c22d7"=hex:88,8b,9f,ba,c5,19,ab,80,08,c6,98,6e,8c,42,aa,57
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a840000b7]
"0012476c22d7"=hex:88,8b,9f,ba,c5,19,ab,80,08,c6,98,6e,8c,42,aa,57
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000016f
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
108 - LVCOMSX.EXE
160 - alg.exe
428 - CTHELPER.EXE
508 - CTSysVol.exe
788 - realsched.exe
836 - csrss.exe
864 - winlogon.exe
908 - services.exe
920 - lsass.exe
1096 - svchost.exe
1144 - svchost.exe
1184 - svchost.exe
1208 - rundll32.exe
1224 - svchost.exe
1288 - svchost.exe
1328 - svchost.exe
1372 - spoolsv.exe
1400 - explorer.exe
1548 - guard.exe
1560 - avgamsvr.exe
1624 - avgemc.exe
1700 - HPZipm12.exe
2060 - McciTrayApp.exe
2088 - avgcc.exe
2100 - cmd.exe
2108 - LaunchApplicati
2132 - CTCheck.exe
2160 - ctfmon.exe
2204 - msnmsgr.exe
2228 - ServiceLayer.ex
2744 - CTSyncU.exe
2784 - WLANSTA.exe
3616 - iexplore.exe
3708 - WLLoginProxy.ex
Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7AE1000 - \WINDOWS\system32\KDCOM.DLL
F79F1000 - \WINDOWS\system32\BOOTVID.dll
F7591000 - ACPI.sys
F7AE3000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7580000 - pci.sys
F75E1000 - isapnp.sys
F7BA9000 - pciide.sys
F7861000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75F1000 - MountMgr.sys
F7561000 - ftdisk.sys
F7869000 - PartMgr.sys
F7601000 - VolSnap.sys
F7549000 - atapi.sys
F7611000 - disk.sys
F7621000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7529000 - fltmgr.sys
F7517000 - sr.sys
F7631000 - PxHelp20.sys
F7500000 - KSecDD.sys
F74ED000 - WudfPf.sys
F7460000 - Ntfs.sys
F7433000 - NDIS.sys
F7641000 - ohci1394.sys
F7651000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7418000 - Mup.sys
F7661000 - agp440.sys
F7681000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F76E1000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6CF6000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F6CE2000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7981000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6CBF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7989000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6C4F000 - \SystemRoot\system32\drivers\ctaud2k.sys
F6C2B000 - \SystemRoot\system32\drivers\portcls.sys
F7701000 - \SystemRoot\system32\drivers\drmk.sys
F6C08000 - \SystemRoot\system32\drivers\ks.sys
F6BDD000 - \SystemRoot\system32\drivers\ctoss2k.sys
F7B15000 - \SystemRoot\System32\drivers\ctprxy2k.sys
F6BB5000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F7991000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7711000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7999000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F6BA4000 - \SystemRoot\System32\DRIVERS\serial.sys
F7AA5000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6B90000 - \SystemRoot\System32\DRIVERS\parport.sys
F7721000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7731000 - \SystemRoot\System32\DRIVERS\redbook.sys
F79A1000 - \SystemRoot\System32\Drivers\incdrm.SYS
F79A9000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F7741000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7C93000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7AB9000 - \SystemRoot\system32\drivers\MotuBus.sys
F77A1000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7ABD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6B79000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F77B1000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F77C1000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F79B1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6B40000 - \SystemRoot\System32\DRIVERS\psched.sys
F77D1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F79B9000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79C1000 - \SystemRoot\System32\DRIVERS\raspti.sys
F77E1000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79C9000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B2B000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6AE7000 - \SystemRoot\System32\DRIVERS\update.sys
F79D1000 - \SystemRoot\System32\DRIVERS\omci.sys
F7AC9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7811000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7821000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B2F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B2CF7000 - \SystemRoot\System32\drivers\ha10kx2k.sys
B2CDC000 - \SystemRoot\System32\drivers\emupia2k.sys
B2CBD000 - \SystemRoot\System32\drivers\ctsfm2k.sys
B2C9D000 - \SystemRoot\System32\drivers\ctac32k.sys
B2C7D000 - \SystemRoot\System32\drivers\hap16v2k.sys
F79D9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B31000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F73BF000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7851000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F79E1000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B2C41000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys
F79E9000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7B33000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C9D000 - \SystemRoot\System32\Drivers\Null.SYS
F7B35000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C9E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7C9F000 - \SystemRoot\System32\Drivers\avgclean.sys
F7891000 - \SystemRoot\System32\drivers\vga.sys
F7B37000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B39000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7899000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A7D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B2C0E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B2BB6000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B2B8E000 - \SystemRoot\System32\DRIVERS\netbt.sys
B2B6C000 - \SystemRoot\System32\drivers\afd.sys
F7691000 - \SystemRoot\System32\DRIVERS\netbios.sys
B2B41000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B2AAA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F6E1E000 - \SystemRoot\System32\Drivers\Fips.SYS
B2A89000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F6E0E000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6DFE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7A9D000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B2920000 - \SystemRoot\System32\Drivers\avg7core.sys
F7B49000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F78C9000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
B28FD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7C5F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B28E5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B5F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B2B31000 - \SystemRoot\System32\drivers\Dxapi.sys
F7921000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA37000 - \SystemRoot\System32\ati3duag.dll
BFB06000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B27A5000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B2548000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7AFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B17000 - \SystemRoot\System32\Drivers\avgtdi.sys
F7B21000 - \SystemRoot\System32\Drivers\MASPINT.SYS
B2629000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
B22EE000 - \SystemRoot\System32\DRIVERS\srv.sys
B2009000 - \SystemRoot\system32\drivers\wdmaud.sys
B21A6000 - \SystemRoot\system32\drivers\sysaudio.sys
B1CF2000 - \SystemRoot\System32\Drivers\HTTP.sys
B1D63000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7949000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
B1547000 - \SystemRoot\system32\drivers\kmixer.sys
F7C6B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 139
Liste des programmes installes
2600
2600_Help
2600Trb
a-squared Free 1.6
Adobe After Effects 6.5
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Illustrator 9.0.2
Adobe Photoshop CS
Adobe Photoshop Elements 2.0
Adobe Premiere Pro 1.5
Adobe Reader 7.0.7 - Français
Adobe SVG Viewer 3.0
Ahead InCD EasyWrite Reader
Ahead Nero Burning ROM
Ahead NeroMediaPlayer
Ahead NeroVision Express
AiO_Scan
AiOSoftware
Apple Software Update
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.4
AudibleManager
Audio Mid Recorder 3.9.5
AutoUpdate
AVG 7.5
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Bluewin ADSL Disc 5.0
BLUEWIN WLAN Assistant
BufferChm
Cayman 3300 Series USB Network Adapter
CCleaner (remove only)
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative MediaSource
Creative System Information
Creative ZEN
CreativeProjects
CreativeProjectsTemplates
CueTour
DA920FR
Dell Driver Reset Tool
Dell Media Experience
Dell Solution Center
Destinations
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocumentViewer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVDSentry
Everest Poker (Remove Only)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Fax
ffdshow (remove only)
GdiplusUpgrade
Google Earth
Help and Support Customization
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPODiscovery
HPSystemDiagnostics
Image Transfer
ImageMixer for Sony
InstantShare
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet
Java(TM) 6 Update 3
K-Lite Codec Pack 2.25 Full
Lecteur Windows Media 11
LimeWire 4.14.10
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Luxor
Macromedia Extension Manager
Macromedia Shockwave Player
Menus intelligents (Windows Live Toolbar)
Micro Application - 2500 Polices
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MP3 Player Utilities
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
OneCare Advisor (Windows Live Toolbar)
overland
Overland
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)
PC Connectivity Solution
penPalette 1.0
PhotoGallery
PowerDVD
PrintScreen
ProductContext
Programme de gestion Camera de Logitech®
QFolder
QuickProjects
QXL Ricardo Assistant 5
Readme
RealOne Player
ricardoAssistant 4
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
SHOUTcast Source DSP 1.8.2 (remove only)
SkinsHP1
Skype™ 3.5
Sound Blaster Audigy 2
Spybot - Search & Destroy 1.4
StuffIt 7.0.2
Super Pool
TrayApp
Unload
VaudTax2003
VaudTax2004
VaudTax2005
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Wireless USB Card
ZENcast Organizer
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\Program Files
05/01/2008 11:53 <REP> .
05/01/2008 11:53 <REP> ..
01/09/2004 21:35 <REP> _ArcadeDownloadFolder
03/12/2005 00:31 <REP> a2 Free
16/01/2004 22:01 <REP> ABBYY FineReader 6.0
14/07/2005 14:25 <REP> Ableton
26/12/2007 20:33 <REP> ACD Systems
25/10/2005 18:15 <REP> Adobe
02/05/2004 14:13 <REP> Ahead
31/08/2004 13:03 <REP> Aladdin Systems
19/05/2007 16:40 <REP> Apple Software Update
24/08/2005 20:15 <REP> ATI Technologies
22/03/2006 17:33 <REP> Audacity
05/01/2008 12:17 <REP> Audible
11/04/2007 13:13 <REP> Audio Mid Recorder
03/02/2006 18:45 6 224 891 audio-mid-recorder.exe
23/06/2007 21:42 22 762 248 avg75free_472a1024.exe
07/04/2007 14:03 <REP> BLUEWIN
19/04/2007 15:43 <REP> CCleaner
30/10/2005 16:57 <REP> Clash N Slash
07/04/2007 13:52 <REP> Common Files
05/01/2008 11:54 <REP> Creative
18/01/2007 18:44 <REP> CVitae
16/01/2004 22:01 <REP> CyberLink
24/10/2005 22:59 <REP> Dell
12/08/2007 10:48 <REP> DIFX
28/10/2004 18:33 <REP> directx
15/09/2007 16:42 <REP> DivX
24/03/2004 19:49 3 292 584 DivXPlayerInstaller.exe
02/05/2004 14:21 <REP> dvdshrink23fr
21/12/2007 19:35 <REP> Everest Poker
09/04/2004 12:02 <REP> ffdshow
09/04/2004 12:02 325 354 ffdshow-20020617.exe
15/01/2008 22:54 <REP> Fichiers communs
30/10/2005 21:17 <REP> Google
23/06/2007 21:43 <REP> Grisoft
05/05/2005 18:23 <REP> Hewlett-Packard
08/03/2005 21:18 <REP> HighMAT CD Writing Wizard
13/11/2005 13:34 <REP> HP
24/07/2006 12:50 <REP> Illustrate
16/01/2004 21:58 <REP> Intel
12/12/2007 22:53 <REP> Internet Explorer
26/12/2007 20:38 <REP> iPod
08/07/2007 14:26 <REP> iTunes
06/01/2008 14:40 <REP> Java
09/04/2004 11:17 8 526 823 klcodec225f.exe
09/04/2004 11:19 <REP> K-Lite Codec Pack
06/01/2008 14:42 <REP> LimeWire
31/12/2006 15:59 <REP> Logitech
26/12/2007 20:49 <REP> Macromedia
12/02/2005 00:55 <REP> Messenger
25/01/2004 17:40 <REP> Micro Application
09/05/2007 11:06 <REP> Microsoft CAPICOM 2.1.0.2
16/01/2004 21:27 <REP> microsoft frontpage
27/03/2006 12:35 <REP> Microsoft Office
16/01/2004 22:03 <REP> Microsoft Works
23/10/2004 13:58 <REP> Movie Maker
30/09/2007 12:41 <REP> Mozilla Firefox
23/07/2006 17:56 <REP> MP3 Player Utilities
16/01/2004 21:27 <REP> MSN Gaming Zone
27/02/2007 11:27 <REP> MSN Messenger
29/12/2006 16:13 <REP> MSXML 4.0
27/05/2005 11:24 <REP> Native Instruments
24/02/2005 19:58 <REP> NetMeeting
17/04/2007 16:19 <REP> Netopia
12/08/2007 10:49 <REP> Nokia
01/08/2007 09:49 <REP> Outlook Express
27/02/2005 12:24 <REP> Overland
12/08/2007 10:47 <REP> PC Connectivity Solution
06/07/2004 17:30 <REP> PIXELA
30/09/2007 12:40 <REP> QuickTime
03/10/2007 10:35 <REP> QXL Ricardo
01/09/2004 22:03 <REP> Real
20/02/2005 15:01 <REP> ReflexiveArcade
09/10/2005 14:32 <REP> ricardo.ch
08/12/2004 22:48 <REP> Screenblast Setup
23/11/2005 22:20 <REP> Shockwave.com
27/08/2007 21:08 <REP> Skype
19/06/2005 20:01 <REP> Softwin
13/03/2005 01:13 <REP> Sony
06/07/2004 17:44 <REP> Sony Corporation
11/03/2005 00:25 <REP> Sony Setup
16/01/2008 20:52 <REP> Spybot - Search & Destroy
07/02/2005 03:34 <REP> Trymedia
10/07/2004 11:31 <REP> VaudTax2003
25/06/2006 14:23 <REP> VaudTax2004
30/07/2007 08:17 <REP> VaudTax2005
05/06/2007 13:53 <REP> Winamp
21/03/2007 17:05 <REP> WinAVI Video Converter
04/12/2007 23:28 <REP> Windows Live Favorites
04/12/2007 23:28 <REP> Windows Live Toolbar
28/07/2007 13:16 <REP> Windows Media Connect 2
29/07/2007 10:47 <REP> Windows Media Player
09/11/2004 20:09 <REP> Windows NT
13/04/2004 21:38 586 240 xcleaner_free.exe
16/01/2004 21:27 <REP> XEROX
19/04/2007 15:42 <REP> Yahoo!
11/08/2007 12:12 <REP> Zattoo
6 fichier(s) 41 718 140 octets
92 Rép(s) 64 654 503 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\Program Files\fichiers communs
15/01/2008 22:54 <REP> .
15/01/2008 22:54 <REP> ..
28/01/2006 14:07 <REP> Adobe
12/10/2005 21:07 <REP> Adobe Systems Shared
02/05/2004 14:08 <REP> Ahead
05/01/2008 11:51 <REP> Creative
27/03/2006 12:36 <REP> Designer
31/12/2006 15:59 <REP> FotoWire
23/12/2004 15:35 <REP> Hewlett-Packard
05/05/2005 18:27 <REP> HP
12/10/2005 21:00 <REP> InstallShield
16/01/2004 21:54 <REP> Java
31/12/2006 15:57 <REP> Logitech
26/12/2007 20:47 <REP> Macromedia
27/02/2007 11:27 <REP> Microsoft Shared
14/06/2004 14:27 <REP> mlpcfsuo
16/01/2004 21:26 <REP> MSSoap
12/08/2007 10:49 <REP> Nokia
16/01/2004 21:26 <REP> ODBC
27/04/2005 21:47 <REP> OE
11/01/2005 01:11 <REP> PACE Anti-Piracy
12/08/2007 10:49 <REP> PCSuite
01/09/2004 22:03 <REP> Real
27/08/2007 21:08 <REP> Skype
23/06/2007 21:32 <REP> Softwin
16/01/2004 22:02 <REP> Sonic Shared
27/05/2005 11:27 <REP> Sony Shared
16/01/2004 21:26 <REP> SpeechEngines
16/11/2004 18:52 <REP> Stardock
18/07/2005 09:45 <REP> Symantec Shared
15/06/2007 19:14 <REP> System
07/02/2004 10:56 <REP> xing shared
0 fichier(s) 0 octets
32 Rép(s) 64 654 508 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/04/2006 09:47 <REP> .
03/04/2006 09:47 <REP> ..
27/03/2006 12:36 <REP> 1033
03/04/2006 09:47 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 64 654 508 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\Program Files\common files
07/04/2007 13:52 <REP> .
07/04/2007 13:52 <REP> ..
07/04/2007 14:03 <REP> Motive
31/07/2004 13:06 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 64 654 503 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\
31/10/2005 16:56 700 416 StubInstaller.exe
24/05/2001 12:59 162 304 UNWISE.EXE
2 fichier(s) 862 720 octets
0 Rép(s) 64 654 503 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D065-5DD2
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgw.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\All Users\Bureau\spybotsd14.exe
c:\Documents and Settings\All Users\Bureau\SVGView.exe
c:\Documents and Settings\Nathalie\.limewire\.NetworkShare\LimeWireWin4.16.2.exe
c:\Documents and Settings\Nathalie\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\Nathalie\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Nathalie\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Nathalie\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Nathalie\Bureau\a2freesetup.exe
c:\Documents and Settings\Nathalie\Bureau\ccsetup139.exe
c:\Documents and Settings\Nathalie\Bureau\Download_Audio-Mid-Recorder.exe
c:\Documents and Settings\Nathalie\Bureau\ewido-setup.exe
c:\Documents and Settings\Nathalie\Bureau\GoogleEarthSetup.exe
c:\Documents and Settings\Nathalie\Bureau\HiJackThis.exe
c:\Documents and Settings\Nathalie\Bureau\InstallLuxorAmunRising.exe
c:\Documents and Settings\Nathalie\Bureau\Shockwave_Installer_Slim.exe
c:\Documents and Settings\Nathalie\Bureau\cle usb maman\Fleurs\PCVIEWER.EXE
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nathalie\Bureau\dossiers compressés\RegSeeker\RegSeeker.exe
c:\Documents and Settings\Nathalie\Bureau\PAYPAL\SetupSXT.exe
c:\Documents and Settings\Nathalie\Bureau\Raccourcis Bureau non utilisés\QuickTimeFullInstaller.exe
c:\Documents and Settings\Nathalie\Bureau\RegSeeker\RegSeeker.exe
c:\Documents and Settings\Nathalie\Bureau\VirtualDub-1.7.1\auxsetup.exe
c:\Documents and Settings\Nathalie\Bureau\VirtualDub-1.7.1\vdub.exe
c:\Documents and Settings\Nathalie\Bureau\VirtualDub-1.7.1\VirtualDub.exe
c:\Documents and Settings\Nathalie\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r
c:\Documents and Settings\Nathalie\Local Settings\Temp\Offre gratuite de la part d'Audible.fr.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\DivDD.tmp\DivXInstaller.exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\03AKPOT8\HiJackThis[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtmgr.dll
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Nathalie\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Nathalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC.tar.gz a l'adresse
http://upload.malekal.com PS : Et en pleine analyse, j'ai ce cher AVG qui me signale un cheval de troie...
il s'agit de : Trojan Horse Generic9.ACFR avec comme nom de fichier : fkrvehqs.dll
Ca commence à me faire flipper tout ca...
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (
