Comportement PC suspect [RESOLU]

rappeur50cent · le 26 août 2007

Bonjour

Alors voilà mon ordi est lent et les mise a jour antivirus ne se font plus ( erreur )

J'ai fait un scan Avast , il ne m'a rien trouvé j'ai donc fait un scan HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 18:36:55, on 26/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\lclock.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Program Files\Mozilla Firefox\firefox.exe

E:\Sécurité ( fichiers importants)\Logiciels\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184343638716

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de me renseigner Au revoir

Modifié le 28 août 2007 par rappeur50cent

Gof · le 26 août 2007

Bonsoir rappeur50cent

On va fouiller ça un peu alors.

Télécharge Blacklight (de F-Secure)

clique sur "I ACCEPT" au bas de la page.
Sauvegarde le sur ton Bureau.
Double-clique fsbl.exe et accepte la licence
Clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename".

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

A bientôt.

rappeur50cent · le 27 août 2007

Voilà tout d'abord le Scan BlackLight

08/27/07 10:13:00 [info]: BlackLight Engine 1.0.64 initialized

08/27/07 10:13:00 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/27/07 10:13:01 [Note]: 7019 4

08/27/07 10:13:01 [Note]: 7005 0

08/27/07 10:13:04 [Note]: 7006 0

08/27/07 10:13:12 [Note]: 7011 1532

08/27/07 10:13:13 [Note]: 7026 0

08/27/07 10:13:14 [Note]: 7026 0

08/27/07 10:13:21 [Note]: FSRAW library version 1.7.1022

08/27/07 10:17:32 [Note]: 2000 1012

08/27/07 10:19:49 [Note]: 7007 0

Merci de ton aide , je m'attaque au scan Diag Help

rappeur50cent · le 27 août 2007

Et voilà le Scan DiagHelp

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 27/08/2007 à 10:22:55,45

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\hamachi.sys -->25/08/2007 10:10:20

C:\WINDOWS\System32/drivers\sptd.sys -->21/08/2007 19:47:45

C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32\zllictbl.dat -->27/08/2007 10:08:27

C:\WINDOWS\System32\vsconfig.xml -->27/08/2007 10:08:23

C:\WINDOWS\System32\CONFIG.NT -->26/08/2007 18:46:10

C:\WINDOWS\System32\d3d9caps.dat -->23/08/2007 17:59:08

C:\WINDOWS\System32\d3d8caps.dat -->23/08/2007 15:04:02

C:\WINDOWS\System32\wpa.dbl -->23/08/2007 11:28:25

C:\WINDOWS\System32\BASSMOD.dll -->22/08/2007 10:50:23

C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 17:18:35

C:\WINDOWS\System32\perfh009.dat -->15/08/2007 17:18:35

C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 17:18:35

C:\WINDOWS\System32\perfc009.dat -->15/08/2007 17:18:35

C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 17:18:34

C:\WINDOWS\System32\gafilter.sti -->12/08/2007 17:25:23

C:\WINDOWS\System32\FNTCACHE.DAT -->03/08/2007 09:55:18

C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21

C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49

C:\WINDOWS\System32\ssldivx.dll -->27/07/2007 01:06:12

C:\WINDOWS\System32\libdivx.dll -->27/07/2007 01:06:12

C:\WINDOWS\System32\Pbpr01sw.dll -->20/07/2007 11:42:04

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/07/2007 10:39:56

C:\WINDOWS\System32\nscompat.tlb -->16/07/2007 15:54:38

C:\WINDOWS\System32\amcompat.tlb -->16/07/2007 15:54:38

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/07/2007 12:10:25

C:\WINDOWS\System32\TZLog.log -->13/07/2007 18:58:54

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS.log -->27/08/2007 10:07:53

C:\WINDOWS\WindowsUpdate.log -->27/08/2007 10:07:37

C:\WINDOWS\wiadebug.log -->27/08/2007 10:07:31

C:\WINDOWS\wiaservc.log -->27/08/2007 10:07:27

C:\WINDOWS\bootstat.dat -->27/08/2007 10:07:01

C:\WINDOWS\SchedLgU.Txt -->26/08/2007 21:45:19

C:\WINDOWS\win.ini -->25/08/2007 11:38:05

C:\WINDOWS\system.ini -->25/08/2007 11:08:02

C:\WINDOWS\iun6002.exe -->23/08/2007 11:27:34

C:\WINDOWS\ULEAD32.INI -->23/08/2007 11:25:01

C:\WINDOWS\NeroDigital.ini -->22/08/2007 16:53:03

C:\WINDOWS\mozver.dat -->18/08/2007 17:46:23

C:\WINDOWS\ARPR.INI -->14/08/2007 16:39:27

C:\WINDOWS\Sqirlz Morph Uninstaller.exe -->12/08/2007 16:19:35

C:\WINDOWS\_MSRSTRT.EXE -->01/08/2007 16:14:52

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C5C-BEFB

Répertoire de C:\WINDOWS\system32

19/08/2004 20:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 179 822 592 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C5C-BEFB

Répertoire de C:\WINDOWS\Downloaded Program Files

25/08/2007 11:36 <REP> .

25/08/2007 11:36 <REP> ..

08/07/2007 16:36 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

3 fichier(s) 305 901 octets

Total des fichiers listés :

3 fichier(s) 305 901 octets

2 Rép(s) 8 179 822 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

[taskmgr.exe]

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-27 10:24:01

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keysï¿½1583b5a6d1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:34,1e,cf,7f,59,58,69,8b,6c,23,8e,c5,aa,db,7d,56,88,02,5f,89,ee,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keysï¿½1583b5a6d1]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:34,1e,cf,7f,59,58,69,8b,6c,23,8e,c5,aa,db,7d,56,88,02,5f,89,ee,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

220 - Crypserv.exe

312 - vsmon.exe

784 - csrss.exe

788 - ashMaiSv.exe

852 - services.exe

864 - lsass.exe

1016 - svchost.exe

1060 - svchost.exe

1152 - svchost.exe

1188 - svchost.exe

1392 - ashServ.exe

1456 - ashWebSv.exe

1532 - explorer.exe

1600 - ashDisp.exe

1608 - zlclient.exe

1656 - LClock.exe

2496 - firefox.exe

3424 - cmd.exe

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A44000 - \WINDOWS\system32\KDCOM.DLL

F7954000 - \WINDOWS\system32\BOOTVID.dll

F7439000 - sptd.sys

F7A46000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7421000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73F2000 - ACPI.sys

F73E1000 - pci.sys

F7544000 - isapnp.sys

F7A48000 - viaide.sys

F77C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7554000 - MountMgr.sys

F73C2000 - ftdisk.sys

F7A4A000 - dmload.sys

F739C000 - dmio.sys

F77CC000 - PartMgr.sys

F77D4000 - videX32.sys

F7564000 - VolSnap.sys

F7384000 - atapi.sys

F7574000 - disk.sys

F7584000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7364000 - fltMgr.sys

F7352000 - sr.sys

F7594000 - PxHelp20.sys

F733B000 - KSecDD.sys

F72AE000 - Ntfs.sys

F7281000 - NDIS.sys

F75A4000 - viaagp.sys

F77DC000 - viaagp1.sys

F726D000 - srescan.sys

F7252000 - Mup.sys

F77E4000 - BTHidMgr.sys

F76F4000 - \SystemRoot\system32\DRIVERS\processr.sys

F7704000 - \SystemRoot\system32\DRIVERS\SiSV.sys

F71CE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7714000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7724000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7734000 - \SystemRoot\system32\DRIVERS\redbook.sys

F71AB000 - \SystemRoot\system32\DRIVERS\ks.sys

F7864000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7188000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F786C000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F7874000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7145000 - \SystemRoot\system32\drivers\cmaudio.sys

F7121000 - \SystemRoot\system32\drivers\portcls.sys

F7744000 - \SystemRoot\system32\drivers\drmk.sys

F787C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7110000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys

F70FC000 - \SystemRoot\system32\DRIVERS\parport.sys

F7754000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F788C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7764000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F7A24000 - \SystemRoot\system32\DRIVERS\vbtenum.sys

F7894000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F789C000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys

F7C11000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7A60000 - \SystemRoot\System32\Drivers\RootMdm.sys

F78A4000 - \SystemRoot\System32\Drivers\Modem.SYS

F7774000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F70C9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7784000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7794000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F70B8000 - \SystemRoot\system32\DRIVERS\psched.sys

F77A4000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78BC000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7A3C000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F78C4000 - \SystemRoot\system32\DRIVERS\VComm.sys

F6FBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F77B4000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A62000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6F8B000 - \SystemRoot\system32\DRIVERS\update.sys

F722A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F75D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F75E4000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A64000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A0C000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7C9B000 - \SystemRoot\system32\drivers\msmpu401.sys

F78CC000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7A66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B0D000 - \SystemRoot\System32\Drivers\Null.SYS

F7A68000 - \SystemRoot\System32\Drivers\Beep.SYS

F78DC000 - \SystemRoot\System32\drivers\vga.sys

F7A6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78E4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78EC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7010000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6AC0000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6A68000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7604000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F6A40000 - \SystemRoot\system32\DRIVERS\netbt.sys

F69E1000 - \SystemRoot\System32\vsdatant.sys

F69BF000 - \SystemRoot\System32\drivers\afd.sys

F7614000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6994000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7B2D000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F6FF0000 - \SystemRoot\system32\ckldrv.sys

F6925000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7624000 - \SystemRoot\System32\Drivers\Fips.SYS

F6904000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7634000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F78F4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F78FC000 - \SystemRoot\System32\Drivers\btcusb.sys

F7654000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F68DC000 - \SystemRoot\System32\Drivers\ov530vid.sys

F7664000 - \SystemRoot\System32\Drivers\STREAM.SYS

F790C000 - \SystemRoot\System32\Drivers\ov530cmd.sys

F7674000 - \SystemRoot\system32\drivers\usbaudio.sys

F6824000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6F77000 - \SystemRoot\System32\drivers\Dxapi.sys

F7914000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BD9000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF50000 - \SystemRoot\System32\SiSV256.dll

F5DB6000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F5AA9000 - \SystemRoot\system32\drivers\wdmaud.sys

F5FEC000 - \SystemRoot\system32\drivers\sysaudio.sys

F7AB0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5941000 - \SystemRoot\system32\DRIVERS\srv.sys

F5751000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F52BD000 - \SystemRoot\system32\drivers\kmixer.sys

F7C21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

Archiveur WinRAR

Ashampoo WinOptimizer 4.30

AusLogics Disk Defrag 1.2

AusLogics Registry Defrag 4.0

avast! Antivirus

BlueSoleil

CCleaner (remove only)

CDBurnerXP Pro 3

DeepBurner v1.8.0.224

DivX Content Uploader

DivX Web Player

EasyCleaner

EVEREST Home Edition v2.20

Eye On Network (désinstallation)

Fake Webcam 3.9.0

Hercules Webcam

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

K-Lite Mega Codec Pack 1.67

Kaspersky Online Scanner

Lame ACM MP3 Codec

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.6)

Mozilla Thunderbird (2.0.0.6)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Nero 6 Demo

o_Solitaire désinstallation

Oxemis CD Ripper

Paint.NET v3.08

PartitionMagic

Picasa 2

Platform

Power IEv3

PowerQuest PartitionMagic 8.0 Demo

Spybot - Search & Destroy 1.4

Sqirlz Morph

SuperCopier2

Switch

TuneUp Utilities 2007

Ulead GIF Animator 5 Evaluation

VIA Gestionnaire de périphériques de plate-forme

VideoLAN VLC media player 0.8.6c

VirtualDubMOD 1.5.10.2 b2540 Fr

WebFldrs XP

Windows Media Format 11 runtime

Windows Media Player Firefox Plugin

Xilisoft Video Converter

Zeb-Utility 1.2

ZoneAlarm Pro

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C5C-BEFB

Répertoire de C:\Program Files

26/08/2007 18:33 <REP> .

26/08/2007 18:33 <REP> ..

25/08/2007 20:26 <REP> Ahead

22/08/2007 10:33 <REP> Alcohol Soft

08/07/2007 16:58 <REP> Alwil Software

19/08/2007 11:37 <REP> Ashampoo

26/08/2007 10:12 <REP> Astonsoft

24/08/2007 19:24 <REP> AusLogics Disk Defrag

24/08/2007 19:30 <REP> AusLogics Registry Defrag

08/07/2007 18:30 <REP> CCleaner

25/08/2007 20:23 <REP> CDBurnerXP Pro 3

08/07/2007 16:21 <REP> ComPlus Applications

30/07/2007 17:28 <REP> Diskeeper Corporation

24/08/2007 17:46 <REP> DivX

24/08/2007 17:46 <REP> Driver-Soft

14/08/2007 16:59 <REP> ElcomSoft

24/08/2007 17:46 <REP> EoRezo

26/08/2007 19:28 <REP> Eye On Network

15/08/2007 17:21 <REP> Fake Webcam

22/08/2007 18:03 <REP> Fichiers communs

25/08/2007 10:16 <REP> FlashGet

07/08/2007 19:01 <REP> Google

25/08/2007 10:12 <REP> Hamachi

26/08/2007 18:34 <REP> Hijackthis Version Française

10/08/2007 18:04 <REP> Intel Desktop Board

15/08/2007 17:07 <REP> Internet Explorer

30/07/2007 17:04 <REP> IVT Corporation

30/07/2007 17:04 <REP> IVT Corporation(2)

19/07/2007 10:39 <REP> Java

10/07/2007 12:17 <REP> K-Lite Codec Pack

12/08/2007 15:48 <REP> Lavalys

19/07/2007 19:54 <REP> Lavasoft

11/08/2007 13:59 <REP> Magellass

30/07/2007 17:04 <REP> Microsoft Bootvis

16/07/2007 11:40 <REP> Microsoft Office

01/08/2007 11:56 <REP> Movie Maker

18/08/2007 17:46 <REP> Mozilla Firefox

12/08/2007 11:47 <REP> Mozilla Thunderbird

14/08/2007 16:06 <REP> MSN Messenger

13/07/2007 18:59 <REP> MSXML 4.0

07/08/2007 16:16 <REP> NCH Swift Sound

22/08/2007 18:26 <REP> Nero

08/07/2007 16:29 <REP> NetMeeting

18/08/2007 12:04 <REP> olibul

08/07/2007 16:44 <REP> Outlook Express

15/08/2007 18:10 <REP> Oxemis

23/08/2007 11:01 <REP> Paint.NET

14/08/2007 12:14 <REP> Passware

23/08/2007 15:33 <REP> Photoshop 6.0 fr

07/08/2007 19:06 <REP> Picasa2

08/07/2007 18:36 <REP> Power IE

01/08/2007 17:48 <REP> PowerQuest

23/08/2007 15:30 <REP> Program Files

09/07/2007 13:11 <REP> QuickTime

20/08/2007 19:48 <REP> Reasonable NoClone 2007 Home

08/07/2007 18:33 <REP> RegCleaner

08/07/2007 16:35 <REP> Services en ligne

17/08/2007 19:40 <REP> Spybot - Search & Destroy

15/08/2007 17:21 <REP> Sqirlz Morph

09/07/2007 19:15 <REP> SuperCopier2

27/07/2007 18:24 <REP> ToniArts

15/08/2007 17:21 <REP> TuneUp Utilities 2007

23/08/2007 11:32 <REP> Tweak-XP Pro 4

09/07/2007 13:02 <REP> Ulead Systems

11/07/2007 16:29 <REP> DiagHelp version v1.1.2 - http://www.malekal.com