je n'ai pas pu envoyer le fichier, car il ne reconnait pas l'adresse.
J'ai regardé dans le rapport que j'avais fait avec combofix, il avait bien effacé ndaTqsVqrX.dll
Ce que je cherche à faire c'est supprimer la commande de cette dll, qui doit être un reste non effacé quelquepart.
Ceci dit, il peut peut-être encore trainer quelque chose, en tous cas ce message est bien lié à vundo, car je ne l'avais pas avant.
voici le rapport:
DiagHelp version v1.4 -
http://www.malekal.comexcute le 03/01/2008 à 17:15:24,76
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->02/01/2008 15:48:35
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->29/12/2007 08:39:57
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32\drivers\lnsfw.sys -->09/03/2007 21:36:49
C:\WINDOWS\System32\drivers\lnsfw1.sys -->09/03/2007 21:36:48
C:\WINDOWS\System32\NvApps.xml -->03/01/2008 15:20:01
C:\WINDOWS\System32\wpa.dbl -->30/12/2007 09:39:44
C:\WINDOWS\System32\FNTCACHE.DAT -->22/12/2007 10:40:16
C:\WINDOWS\System32\TZLog.log -->12/12/2007 16:05:19
C:\WINDOWS\System32\mapisvc.inf -->23/11/2007 09:58:29
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 07:49:58
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 07:49:58
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 07:49:58
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 07:49:58
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 07:49:57
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->16/10/2007 07:46:05
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40
C:\WINDOWS\System32\pngfilt.dll -->11/10/2007 07:13:40
C:\WINDOWS\System32\mstime.dll -->11/10/2007 07:13:40
C:\WINDOWS\System32\msrating.dll -->11/10/2007 07:13:40
C:\WINDOWS\0.log -->03/01/2008 15:20:52
C:\WINDOWS\wiadebug.log -->03/01/2008 15:20:25
C:\WINDOWS\wiaservc.log -->03/01/2008 15:20:24
C:\WINDOWS\bootstat.dat -->03/01/2008 15:19:35
C:\WINDOWS\SchedLgU.Txt -->03/01/2008 14:47:44
C:\WINDOWS\WindowsUpdate.log -->03/01/2008 14:47:31
C:\WINDOWS\system.ini -->02/01/2008 17:09:14
C:\WINDOWS\NeroDigital.ini -->28/12/2007 14:58:43
C:\WINDOWS\setupapi.log.0.old -->16/12/2007 15:15:06
C:\WINDOWS\ARPR.INI -->23/11/2007 11:14:08
C:\WINDOWS\diagwrn.xml -->16/11/2007 09:51:05
C:\WINDOWS\diagerr.xml -->16/11/2007 09:51:05
C:\WINDOWS\win.ini -->09/11/2007 10:10:43
C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_8302.exe -->18/09/2007 08:01:30
C:\WINDOWS\Nod32 -->08/07/2007 15:21:56
winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
explorer.exe pid: 376
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0xb9000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x00bf0000 0x18a000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x60560000 0x33000 17.00.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll
0x60610000 0x61000 17.00.0054.0110 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0xa000 C:\WINDOWS\system32\topdesk.dll
0x02600000 0x5000 C:\Windows\System32\VttHooks.dll
0x027e0000 0x11000 C:\Program Files\UberIcon\UberIcon.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x02f40000 0x18000 C:\Program Files\LClock\LC.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x02540000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x5c3b0000 0x13f000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x038d0000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\system32\jscript.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x04160000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
0x00e50000 0x10000 C:\Program Files\Nod32\nodshex.dll
0x02ec0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
winlogon.exe pid: 932
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0xb9000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x26000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x73d50000 0x3000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x77000000 0x18a000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle Disque SATA250
Le numéro de série du volume est C4EA-6A55
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 126 449 573 888 octets libres
Le volume dans le lecteur C s'appelle Disque SATA250
Le numéro de série du volume est C4EA-6A55
Répertoire de C:\WINDOWS\system32
04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 126 449 573 888 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Disque SATA250
Le numéro de série du volume est C4EA-6A55
Répertoire de C:\WINDOWS\Downloaded Program Files
03/04/2007 08:51 <REP> .
03/04/2007 08:51 <REP> ..
09/03/2007 17:17 65 desktop.ini
05/03/2006 12:58 346 216 IDrop.ocx
05/03/2006 13:19 114 280 IDropENU.dll
13/03/2006 21:48 114 256 IDropFRA.dll
4 fichier(s) 574 817 octets
Total des fichiers listés :
4 fichier(s) 574 817 octets
2 Rép(s) 126 449 569 792 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-03 17:16:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
320 - spoolsv.exe
376 - explorer.exe
772 - DkService.exe
792 - topdesk.exe
812 - csrss.exe
820 - nod32kui.exe
828 - looknstop.exe
888 - VisualTaskTips.
932 - winlogon.exe
948 - TweakRAM.exe
996 - LClock.exe
1004 - ctfmon.exe
1056 - services.exe
1068 - lsass.exe
1144 - aawservice.exe
1452 - svchost.exe
1592 - svchost.exe
1752 - nod32krn.exe
2080 - alg.exe
3220 - firefox.exe
3412 - cmd.exe
Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E2000 - ACPI.sys
F9F34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D1000 - pci.sys
F9A32000 - isapnp.sys
F9F36000 - ViaIde.sys
F9CB2000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F99B2000 - ftdisk.sys
F9F38000 - dmload.sys
F998C000 - dmio.sys
F9CBA000 - videX32.sys
F9CC2000 - PartMgr.sys
F9A52000 - VolSnap.sys
F9974000 - atapi.sys
F995D000 - viamraid.sys
F9945000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F9A62000 - Si3112.sys
F9934000 - Si3132.sys
F9A72000 - disk.sys
F9A82000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9914000 - fltMgr.sys
F98FD000 - KSecDD.sys
F9870000 - Ntfs.sys
F9843000 - NDIS.sys
F9CCA000 - viaagp1.sys
F9829000 - Mup.sys
F9B52000 - \SystemRoot\system32\DRIVERS\processr.sys
F9411000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F93FD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9B62000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9B72000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9B82000 - \SystemRoot\system32\DRIVERS\redbook.sys
F93DA000 - \SystemRoot\system32\DRIVERS\ks.sys
F9DCA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F93B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F93A2000 - \SystemRoot\system32\drivers\ac97via.sys
F937E000 - \SystemRoot\system32\drivers\portcls.sys
F9B92000 - \SystemRoot\system32\drivers\drmk.sys
F9CEA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F936B000 - \SystemRoot\system32\DRIVERS\el90Xbc5.SYS
F9D0A000 - \SystemRoot\system32\DRIVERS\fdc.sys
F935A000 - \SystemRoot\system32\DRIVERS\serial.sys
F9EE2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F9346000 - \SystemRoot\system32\DRIVERS\parport.sys
F9BA2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9D4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9D5A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA0A7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9BB2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9EEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F932F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9BC2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9BD2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9DA2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F931E000 - \SystemRoot\system32\DRIVERS\psched.sys
F9BE2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9DD2000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9DE2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F92EE000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F9BF2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9C02000 - \SystemRoot\system32\DRIVERS\lnsfw.sys
F9F42000 - \SystemRoot\system32\DRIVERS\swenum.sys
F9292000 - \SystemRoot\system32\DRIVERS\update.sys
F9F22000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9C12000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9C22000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F48000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F97E9000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F9D32000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA01D000 - \SystemRoot\System32\Drivers\Null.SYS
F9F50000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D52000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
F9D6A000 - \SystemRoot\System32\drivers\vga.sys
F9F56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9D7A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9D8A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9ED6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F8097000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F803E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F802B000 - \SystemRoot\System32\Drivers\lnsfw1.SYS
F8009000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7FE1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F9EFA000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F7FBF000 - \SystemRoot\System32\drivers\afd.sys
F9C42000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7F94000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7F25000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9C52000 - \SystemRoot\System32\Drivers\Fips.SYS
F9C72000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F9C82000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F91CE000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
F7EE6000 - \SystemRoot\System32\Drivers\dump_viamraid.sys
BF800000 - \SystemRoot\System32\win32k.sys
F9EC2000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E32000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA10A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F9EC6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F6DA1000 - \SystemRoot\system32\drivers\wdmaud.sys
F9AB2000 - \SystemRoot\system32\drivers\sysaudio.sys
F9F76000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F61E3000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F60C9000 - \??\C:\WINDOWS\system32\drivers\amon.sys
F6EBA000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F5F70000 - \SystemRoot\System32\Drivers\HTTP.sys
F5FF1000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F5DDE000 - \SystemRoot\system32\DRIVERS\srv.sys
F5D7A000 - \??\C:\DOCUME~1\ADMINI~1.72F\LOCALS~1\Temp\catchme.sys
FA0A2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 116
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
Archiveur WinRAR
ArcSoft PhotoStudio 5
AutoCAD 2007 - Français
Autodesk DWF Viewer
CanoScan Toolbox 4.1
CartoNavPlus
CartoNavPlus
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB918093)
Diskeeper Professional Edition
EPSON Logiciel imprimante
FileMaker Pro 8 Advanced
FileMaker Pro 8.5 Advanced
Free - Kit de connexion
Google Earth
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java DB 10.2.2.0
Java(TM) 6 Update 3
Java(TM) SE Development Kit 6 Update 3
K-Lite Codec Pack 2.77 Standard
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Look 'n' Stop 2.05
Macromedia Flash Player 8
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navilog1 3.3.8
Nero 7 Lite v7.5.7.0
NOD32 Antivirus System
NOD32 FiX v2.1
Norton Ghost
Outil de mise à jour Google
PDFCreator
PDFCreator Toolbar
QuarkXPress 7.0
save2pc Light 3.20
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shareaza version 2.3.0.0
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle Disque SATA250
Le numéro de série du volume est C4EA-6A55
Répertoire de C:\Program Files
03/01/2008 16:14 <REP> .
03/01/2008 16:14 <REP> ..
21/12/2007 12:42 <REP> Ad-Aware
16/09/2007 18:47 <REP> Adobe
16/09/2007 06:59 <REP> Alwil Software
03/04/2007 08:53 <REP> AnswerWorks 4.0
24/04/2007 12:46 <REP> ArcSoft
03/04/2007 10:38 <REP> AutoCAD 2007
03/04/2007 08:40 <REP> Autodesk
27/12/2006 22:09 <REP> BinaryBiz
24/04/2007 12:48 <REP> Canon
01/01/2008 14:08 <REP> CartoNavPlus
09/03/2007 13:23 <REP> CCleaner
04/08/2007 08:15 <REP> Claris Corp
14/06/2006 18:46 <REP> Compare It!
27/12/2006 20:48 <REP> ComPlus Applications
23/11/2007 13:40 <REP> ElcomSoft
09/03/2007 20:46 <REP> ESET
24/10/2006 07:44 <REP> Everest
07/01/2007 11:50 <REP> Executive Software
26/11/2007 14:15 <REP> FDRLab
02/01/2008 10:28 <REP> Fichiers communs
25/04/2007 13:38 <REP> FileMaker
16/10/2006 00:08 <REP> FoxitReader
09/03/2007 19:00 <REP> Free.fr
27/08/2007 08:24 <REP> Google
14/06/2006 18:46 <REP> IE Privacy Keeper
12/12/2007 16:04 <REP> Internet Explorer
16/10/2007 07:46 <REP> Java
09/03/2007 13:30 <REP> jv16 PowerTools 2006
25/07/2006 22:29 <REP> K-Lite Codec Pack
20/12/2007 11:59 <REP> Lavasoft
28/07/2006 00:02 <REP> LClock
04/11/2006 01:44 <REP> Maxthon
07/01/2007 12:38 <REP> Messenger
09/03/2007 17:49 <REP> Messenger Plus! Live
03/04/2007 08:53 <REP> Microsoft Office
13/03/2007 16:27 <REP> Microsoft Visual Studio
13/03/2007 16:28 <REP> Microsoft Works
13/03/2007 16:26 <REP> Microsoft.NET
27/12/2006 20:49 <REP> Movie Maker
03/01/2008 15:25 <REP> Mozilla Firefox
09/03/2007 12:06 <REP> MSECache
27/12/2006 20:46 <REP> MSN
27/12/2006 20:47 <REP> MSN Gaming Zone
09/03/2007 17:49 <REP> MSN Messenger
07/01/2007 11:49 <REP> MSXML 4.0
15/08/2007 10:21 <REP> MSXML 6.0
03/01/2008 16:23 <REP> Navilog1
09/03/2007 17:25 <REP> Nero
27/12/2006 20:49 <REP> NetMeeting
09/03/2007 20:47 <REP> Nod32
27/12/2006 20:47 <REP> Online Services
23/11/2007 09:58 <REP> Ontrack
13/06/2007 15:58 <REP> Outlook Express
18/09/2007 08:02 <REP> PDFCreator
18/09/2007 08:01 <REP> PDFCreator Toolbar
20/12/2007 17:00 <REP> Quark
29/11/2007 08:45 <REP> Rar Repair Tool
28/01/2007 09:20 <REP> Real
01/01/2008 11:51 <REP> RegCleaner
14/06/2006 18:46 <REP> RegSeeker
27/12/2006 20:50 <REP> Services en ligne
11/12/2007 11:13 <REP> Shareaza
14/06/2006 22:53 <REP> Soft4Ever
16/10/2007 07:46 <REP> Sun
07/01/2007 12:00 <REP> Symantec
22/11/2007 15:41 <REP> TSL
05/07/2006 03:20 <REP> TweakRAM
14/06/2006 18:46 <REP> UberIcon
25/11/2007 09:41 <REP> Whisper Technology
09/03/2007 12:07 <REP> Windows Installer Clean Up
07/01/2007 12:09 <REP> Windows Media Connect 2
09/03/2007 17:46 <REP> Windows Media Player
27/12/2006 20:47 <REP> Windows NT
17/01/2007 17:38 <REP> WinISO
09/03/2007 17:27 <REP> WinRAR
27/12/2006 20:53 <REP> xerox
09/03/2007 13:23 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 126 431 989 760 octets libres
Le volume dans le lecteur C s'appelle Disque SATA250
Le numéro de série du volume est C4EA-6A55
Répertoire de C:\Program Files\fichiers communs
02/01/2008 10:28 <REP> .
02/01/2008 10:28 <REP> ..
16/09/2007 18:49 <REP> Adobe
07/01/2007 11:51 <REP> Ahead
03/04/2007 08:55 <REP> Autodesk Shared
18/01/2007 15:37 <REP> Crystal Decisions
03/04/2007 08:53 <REP> DESIGNER
22/03/2007 08:52 <REP> InstallShield
16/10/2007 07:42 <REP> Java
03/04/2007 08:53 <REP> Microsoft Shared
27/12/2006 20:49 <REP> MSSoap
02/04/2007 17:23 <REP> ODBC
28/01/2007 10:12 <REP> Real
09/03/2007 17:16 <REP> Services
27/12/2006 12:01 <REP> SpeechEngines
07/01/2007 12:00 <REP> Symantec Shared
13/06/2007 15:58 <REP> System
02/01/2008 10:28 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 126 431 989 760 octets libres
Le volume dans le lecteur C s'appelle Disque SATA250
Le numéro de série du volume est C4EA-6A55
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
13/03/2007 16:27 <REP> .
13/03/2007 16:27 <REP> ..
18/01/2007 09:03 <REP> 1033
13/03/2007 16:22 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 126 431 989 760 octets libres
c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Administrateur\Mes documents\Downloads\NOD32.FiX.v1.9-nsane.exe
c:\Documents and Settings\Administrateur.6E1F470EB8DD483\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Local Settings\Application Data\Shareaza\Incomplete\Lavasoft AdAware Pro 2007.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Local Settings\Application Data\Shareaza\Incomplete\Microsoft.Office 2007 Keygen.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\ccsetup203.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\ComboFix.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\Deamon Tools 4.08.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\Firefox Setup 2.0.0.9.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\Google_Earth_BZXD.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\installer-49784-33-YouTuBE-downloader-French(2).exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\installer-49784-33-YouTuBE-downloader-French.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\j1512013111.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\jdk-6u3-windows-i586-p.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\jre-6u1-windows-i586-p-iftw.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\jre-6u1-windows-i586-p-s.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\Navilog1.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\pdfcreator_pdfcreator_0.9.3_francais_11085(2).exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\pdfcreator_pdfcreator_0.9.3_francais_11085(3).exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\RegCleaner.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\setupfre.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\Shareaza_2.3.0.0.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\ToolsCleaner2.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\vidj1w98v5495-47(2).exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\vidj1w98v5495-47.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\VundoFix.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\WinME.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\AutoCAD_2008_Portable\acad.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\AutoCAD_2008_Portable\keygen.exe
c:\Documents and Settings\Administrateur.72FE02D314F24D6\Mes documents\Downloads\Autodesk Autocad Map 3D v2008\_FiX\map3d-2008-keygen.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\aspiinst.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\CMDS.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\E.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\GUEST.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\Net.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\OHCI.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\common\UHCI.EXE
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_72FE02D314F24D6.tar.gz a l'adresse
http://upload.malekal.com