voila:
DiagHelp version v1.4 -
http://www.malekal.comexcute le 19/02/2008 à 0:03:03,98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/02/2008 00:03:00
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->19/02/2008 00:02:49
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/02/2008 00:01:36
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/02/2008 23:44:28
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/02/2008 23:42:12
C:\WINDOWS\prefetch\VUNDOFIX.EXE-213B7A47.pf -->18/02/2008 23:40:58
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/02/2008 23:17:09
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/02/2008 23:17:09
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/02/2008 23:17:09
C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->18/02/2008 23:10:22
C:\WINDOWS\System32\drivers\mfehidk.sys -->22/02/2007 19:50:00
C:\WINDOWS\System32\drivers\mfetdik.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\mfebopk.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\mfeavfk.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\mfeapfk.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\cmuda.sys -->15/12/2005 12:57:46
C:\WINDOWS\System32\drivers\btaudio.sys -->01/10/2004 13:51:46
C:\WINDOWS\System32\wpa.dbl -->18/02/2008 17:36:46
C:\WINDOWS\System32\PerfStringBackup.INI -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfh00C.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfh009.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfc00C.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfc009.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\tmp.txt -->16/02/2008 01:53:05
C:\WINDOWS\System32\tmp.reg -->16/02/2008 01:53:05
C:\WINDOWS\System32\winfrun32.bin -->16/02/2008 00:08:15
C:\WINDOWS\System32\23739fd7caa3bb354ef382f9312f6f78.TMP -->15/02/2008 00:13:11
C:\WINDOWS\System32\afea5f0cb381b53fcc5eeabd4a7e22e0.TMP -->15/02/2008 00:12:18
C:\WINDOWS\System32\23f2df1f0d638cb9b0b2427c22a94919.TMP -->15/02/2008 00:12:18
C:\WINDOWS\System32\MSCOMCTL.OCX -->14/02/2008 21:45:54
C:\WINDOWS\System32\edecddc.dll -->14/02/2008 20:51:01
C:\WINDOWS\System32\VACFix.exe -->08/02/2008 23:55:49
C:\WINDOWS\System32\IEDFix.exe -->08/02/2008 10:37:47
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\spmsg.dll -->08/10/2007 14:46:18
C:\WINDOWS\System32\ROXECDC6Inst.log -->06/10/2007 14:30:56
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\h323log.txt -->24/08/2007 01:09:14
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->23/08/2007 22:54:34
C:\WINDOWS\System32\W32N50.dll -->23/08/2007 19:55:27
C:\WINDOWS\System32\PCANDIS5.sys -->23/08/2007 19:55:27
C:\WINDOWS\win.ini -->18/02/2008 23:17:19
C:\WINDOWS\system.ini -->18/02/2008 23:17:19
C:\WINDOWS\1-wlancfg.log -->18/02/2008 23:16:03
C:\WINDOWS\0.log -->18/02/2008 23:15:31
C:\WINDOWS\wiadebug.log -->18/02/2008 23:15:26
C:\WINDOWS\WindowsUpdate.log -->18/02/2008 23:15:23
C:\WINDOWS\wiaservc.log -->18/02/2008 23:15:05
C:\WINDOWS\bootstat.dat -->18/02/2008 23:14:59
C:\WINDOWS\SchedLgU.Txt -->18/02/2008 23:10:29
C:\WINDOWS\6-wlancfg.log -->18/02/2008 15:43:00
C:\WINDOWS\ie7_main.log -->16/02/2008 22:34:13
C:\WINDOWS\KB892130.log -->16/02/2008 22:24:11
C:\WINDOWS\setupapi.log -->16/02/2008 22:24:05
C:\WINDOWS\tsoc.log -->16/02/2008 22:23:38
C:\WINDOWS\ocmsn.log -->16/02/2008 22:23:38
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
explorer.exe pid: 128
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll
0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll
0x01100000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL
0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll
0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll
0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x66900000 0x1b000 1.00.0000.0125 C:\Program Files\McAfee\Common Framework\JrMac.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll
0x14490000 0x14000 13.03.0001.0100 C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
0x75be0000 0x91000 5.06.0000.6626 C:\WINDOWS\System32\JScript.dll
0x73250000 0x75000 5.06.0000.6626 C:\WINDOWS\System32\VBScript.dll
0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x732d0000 0x51000 6.00.2600.0000 C:\WINDOWS\System32\zipfldr.dll
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x10000000 0xf000 C:\Program Files\WIDCOMM\Logiciel Bluetooth\btkeyind.dll
0x15c20000 0xc000 8.05.0000.0781 C:\Program Files\McAfee\VirusScan Enterprise\shext.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
winlogon.exe pid: 748
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll
0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll
0x10000000 0x21000 C:\WINDOWS\System32\edecddc.dll
0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\system32\MSVCP60.dll
0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL
0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94
Répertoire de C:\WINDOWS\system
17/02/2004 09:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 46 670 303 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94
Répertoire de C:\WINDOWS\system32
28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 46 670 303 232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94
Répertoire de C:\WINDOWS\Downloaded Program Files
16/02/2008 22:20 <REP> .
16/02/2008 22:20 <REP> ..
23/08/2007 18:21 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
30/07/2007 19:24 293 wuweb.inf
3 fichier(s) 1 650 octets
Total des fichiers listés :
3 fichier(s) 1 650 octets
2 Rép(s) 46 670 295 040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-19 00:03:37
Windows 5.1.2600 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
128 - explorer.exe
444 - cmd.exe
632 - UdaterUI.exe
668 - GoogleToolbarNo
720 - BTTray.exe
724 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
976 - svchost.exe
1000 - svchost.exe
1064 - svchost.exe
1088 - svchost.exe
1492 - alg.exe
1540 - FrameworkServic
1580 - Mcshield.exe
1616 - VsTskMgr.exe
1728 - nvsvc32.exe
1876 - WLANCFG.EXE
2872 - IEXPLORE.EXE
Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D0000 - \WINDOWS\system32\ntoskrnl.exe
806B5000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E9000 - ACPI.sys
F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8536000 - pci.sys
F8546000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8556000 - MountMgr.sys
F84CA000 - ftdisk.sys
F8A3A000 - dmload.sys
F84A6000 - dmio.sys
F87BE000 - PartMgr.sys
F8566000 - VolSnap.sys
F8490000 - atapi.sys
F8576000 - disk.sys
F8586000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F847E000 - sr.sys
F846A000 - KSecDD.sys
F83E7000 - Ntfs.sys
F83BF000 - NDIS.sys
F83A5000 - Mup.sys
F8279000 - btkrnl.sys
F8656000 - \SystemRoot\System32\DRIVERS\processr.sys
F80CB000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F8666000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8676000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8686000 - \SystemRoot\System32\DRIVERS\redbook.sys
F80AB000 - \SystemRoot\System32\DRIVERS\ks.sys
F8696000 - \SystemRoot\System32\Drivers\Imapi.SYS
F7F5D000 - \SystemRoot\system32\drivers\cmuda.sys
F7F3C000 - \SystemRoot\system32\drivers\portcls.sys
F86A6000 - \SystemRoot\system32\drivers\drmk.sys
F89DA000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F7F1D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F87FE000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F8806000 - \SystemRoot\System32\DRIVERS\fdc.sys
F86B6000 - \SystemRoot\System32\DRIVERS\serial.sys
F89DE000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7F0A000 - \SystemRoot\System32\DRIVERS\parport.sys
F89E2000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F880E000 - \SystemRoot\system32\drivers\btaudio.sys
F8B9B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F86C6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F89E6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7EF4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F86D6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F86E6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F89EA000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7EE3000 - \SystemRoot\System32\DRIVERS\psched.sys
F86F6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F881E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8826000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7E5B000 - \SystemRoot\System32\DRIVERS\btwdndis.sys
F882E000 - \SystemRoot\System32\DRIVERS\btport.sys
F7E13000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8706000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8836000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F883E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8BA9000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7DF1000 - \SystemRoot\System32\DRIVERS\update.sys
F8726000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8746000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8866000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F8A2A000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8766000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F886E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F6B86000 - \SystemRoot\System32\Drivers\ov519vid.sys
F8776000 - \SystemRoot\System32\Drivers\STREAM.SYS
F8876000 - \SystemRoot\System32\Drivers\ov519cmd.sys
F8786000 - \SystemRoot\system32\drivers\usbaudio.sys
F6097000 - \SystemRoot\System32\DRIVERS\PRISMA02.sys
F8906000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8255000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F8251000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F8A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B7F000 - \SystemRoot\System32\Drivers\Null.SYS
F8A64000 - \SystemRoot\System32\Drivers\Beep.SYS
F8936000 - \SystemRoot\System32\drivers\vga.sys
F8A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F893E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8241000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6C97000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6027000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F6C87000 - \SystemRoot\system32\drivers\mfetdik.sys
F6002000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6C77000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5FDA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5F76000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F87DE000 - \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
F6C67000 - \SystemRoot\System32\Drivers\Fips.SYS
F6C57000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6C47000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5F38000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \??\C:\WINDOWS\system32\win32k.sys
F7EC7000 - \??\C:\WINDOWS\system32\watchdog.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F8B1A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9B8000 - \SystemRoot\System32\nv4_disp.dll
F4DCD000 - \SystemRoot\System32\drivers\afd.sys
F4E55000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F43C2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F87F6000 - \??\C:\WINDOWS\System32\drivers\btserial.sys
F4368000 - \??\C:\WINDOWS\System32\drivers\btslbcsp.sys
F41FF000 - \SystemRoot\System32\DRIVERS\srv.sys
F406F000 - \SystemRoot\system32\drivers\mfehidk.sys
F6123000 - \SystemRoot\system32\drivers\mfebopk.sys
F444D000 - \SystemRoot\system32\drivers\mfeapfk.sys
F4177000 - \SystemRoot\system32\drivers\mfeavfk.sys
F3F1C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F3F33000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS
F3E18000 - \SystemRoot\system32\drivers\wdmaud.sys
F3EEC000 - \SystemRoot\system32\drivers\sysaudio.sys
F38F7000 - \SystemRoot\system32\drivers\kmixer.sys
F8BC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 122
Liste des programmes installes
Adobe Flash Player ActiveX
C-Media WDM Audio Driver
Correctif Windows XP - KB842773
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Java(TM) 6 Update 2
LimeWire 4.14.8
McAfee VirusScan Enterprise
Microsoft Word 2000 SR-1
Multimedia Combo Set Driver
NVIDIA Display Driver
VGA USB Camera
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94
Répertoire de C:\Program Files
18/02/2008 20:04 <REP> .
18/02/2008 20:04 <REP> ..
23/08/2007 18:19 <REP> ComPlus Applications
06/11/2007 14:37 <REP> Electronic Arts
18/02/2008 20:00 <REP> Fichiers communs
05/02/2008 20:36 <REP> Google
15/02/2008 00:27 <REP> Grisoft
23/08/2007 18:21 <REP> Internet Explorer
23/08/2007 19:55 <REP> Inventel
23/08/2007 22:54 <REP> Java
24/08/2007 13:04 <REP> LimeWire
23/08/2007 21:59 <REP> McAfee
23/08/2007 18:31 <REP> Messenger
23/08/2007 18:22 <REP> microsoft frontpage
23/08/2007 19:40 <REP> Microsoft Office
23/08/2007 18:20 <REP> Movie Maker
23/08/2007 18:18 <REP> MSN
23/08/2007 18:18 <REP> MSN Gaming Zone
23/08/2007 22:38 <REP> MSN Messenger
29/08/2007 08:53 <REP> Multimedia Combo Set
23/08/2007 18:19 <REP> NetMeeting
23/08/2007 18:19 <REP> Outlook Express
23/08/2007 18:20 <REP> Services en ligne
15/02/2008 01:15 <REP> Spybot - Search & Destroy
16/02/2008 17:30 <REP> Trend Micro
06/09/2007 16:55 <REP> WIDCOMM
06/10/2007 14:32 <REP> Windows Media Player
23/08/2007 18:18 <REP> Windows NT
23/08/2007 18:22 <REP> xerox
12/02/2008 19:26 <REP> YesMessenger
0 fichier(s) 0 octets
30 Rép(s) 46 668 869 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94
Répertoire de C:\Program Files\fichiers communs
18/02/2008 20:00 <REP> .
18/02/2008 20:00 <REP> ..
23/08/2007 21:59 <REP> Cisco Systems
23/08/2007 19:41 <REP> Designer
23/08/2007 19:56 278 528 FDEUnInstaller.exe
15/02/2008 00:27 <REP> InstallShield
23/08/2007 22:52 <REP> Java
23/08/2007 21:58 <REP> McAfee
23/08/2007 22:38 <REP> Microsoft Shared
23/08/2007 18:19 <REP> MSSoap
24/08/2007 01:00 <REP> ODBC
06/10/2007 14:34 <REP> Roxio Shared
23/08/2007 18:19 <REP> Services
24/08/2007 01:00 <REP> SpeechEngines
23/08/2007 18:19 <REP> System
1 fichier(s) 278 528 octets
14 Rép(s) 46 668 865 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
23/08/2007 18:31 <REP> .
23/08/2007 18:31 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
17/03/1999 22:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 46 668 865 536 octets libres
c:\Documents and Settings\Administrateur\Bureau\ccsetup204.exe
c:\Documents and Settings\Administrateur\Bureau\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\tef\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\tef\Bureau\scan.exe
c:\Documents and Settings\tef\Bureau\VundoFix.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\tef\DirectX\DXSETUP.exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\23EB2LUB\HiJackThis[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\B6CFR90L\dss[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\BP7KMTUV\HiJackThis[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\Z41TRD0L\bitdefender_internetsecurity_2008_tlr1762[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\ZTAQL6K3\HiJackThis[1].exe
c:\Documents and Settings\tef\Support\Need for Speed ProStreet_code.exe
c:\Documents and Settings\tef\Support\Need for Speed ProStreet_uninst.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\tef\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TEFANIG-LEBAYON.tar.gz a l'adresse
http://upload.malekal.com