ZLOB et CONHOOK.hl

[oliv2tours]

j'ai reussi a envoyer le raport diag help à malékal

a+

[oliv2tours]

DiagHelp version - http://www.malekal.com

excute le 19/11/2007 à 21:25:10,21

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/11/2007 21:25:08

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/11/2007 21:24:10

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/11/2007 21:24:06

C:\WINDOWS\prefetch\TEST.EXE.EXE-182010E0.pf -->19/11/2007 21:24:02

C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->19/11/2007 21:20:35

C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->19/11/2007 21:19:18

C:\WINDOWS\prefetch\PAVDR.EXE-1CB873A9.pf -->19/11/2007 21:17:11

C:\WINDOWS\prefetch\ASCUNINST.EXE-29AE89E5.pf -->19/11/2007 21:16:59

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/11/2007 21:12:41

C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->19/11/2007 19:14:54

 

C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34

C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16

C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14

C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

 

C:\WINDOWS\System32\wpa.dbl -->19/11/2007 11:57:12

C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26

C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10

C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10

C:\WINDOWS\System32\ppmsftiy.ini -->15/11/2007 21:22:28

C:\WINDOWS\System32\iupvvhde.ini -->15/11/2007 19:06:55

C:\WINDOWS\System32\wsuupxdi.ini -->15/11/2007 15:21:33

C:\WINDOWS\System32\gghxtovq.ini -->15/11/2007 14:24:02

C:\WINDOWS\System32\ftcbmgej.ini -->15/11/2007 12:26:21

C:\WINDOWS\System32\katavnsn.ini -->15/11/2007 12:16:27

C:\WINDOWS\System32\einpoggi.ini -->15/11/2007 10:43:45

C:\WINDOWS\System32\ntvjpdms.ini -->15/11/2007 07:41:40

C:\WINDOWS\System32\acagdcjm.ini -->14/11/2007 23:58:34

C:\WINDOWS\System32\jslxyroy.ini -->14/11/2007 22:05:24

C:\WINDOWS\System32\lalalpps.ini -->14/11/2007 22:04:00

C:\WINDOWS\System32\waklpkvo.tmp -->14/11/2007 21:26:24

C:\WINDOWS\System32\waklpkvo.ini -->14/11/2007 21:13:13

C:\WINDOWS\System32\valcaetx.ini -->14/11/2007 10:34:06

C:\WINDOWS\System32\iqpfciei.ini -->14/11/2007 09:26:23

C:\WINDOWS\System32\MRT.INI -->14/11/2007 08:44:51

 

C:\WINDOWS\WindowsUpdate.log -->19/11/2007 11:57:35

C:\WINDOWS.log -->19/11/2007 11:56:55

C:\WINDOWS\wiadebug.log -->19/11/2007 11:56:53

C:\WINDOWS\wiaservc.log -->19/11/2007 11:56:45

C:\WINDOWS\bootstat.dat -->19/11/2007 11:56:31

C:\WINDOWS\SchedLgU.Txt -->19/11/2007 11:55:10

C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31

C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05

C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06

C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33

C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53

C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13

C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23

C:\WINDOWS\system.ini -->03/11/2007 20:56:07

C:\WINDOWS\transp.gif -->25/10/2007 18:17:18

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1620

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x01c50000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x00e90000 0x40000 10.00.0000.3646 C:\WINDOWS\system32\DRMClien.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x00df0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00d90000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 908

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 474 589 696 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/11/2007 10:13 <REP> .

17/11/2007 10:13 <REP> ..

07/05/2003 11:26 192 512 CamCli.dll

23/08/2004 14:38 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

23/03/2007 12:17 1 292 erma.inf

07/05/2003 11:26 180 224 ijl11.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

27/03/2006 12:00 5 019 swflash.inf

7 fichier(s) 380 971 octets

 

Total des fichiers listés :

7 fichier(s) 380 971 octets

2 Rép(s) 15 474 589 696 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-19 21:26:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - slserv.exe

688 - cmd.exe

868 - alg.exe

884 - csrss.exe

908 - winlogon.exe

952 - services.exe

964 - lsass.exe

1108 - svchost.exe

1116 - rundll32.exe

1196 - svchost.exe

1236 - svchost.exe

1256 - avgnt.exe

1264 - op_mon.exe

1428 - usnsvc.exe

1620 - explorer.exe

1732 - spoolsv.exe

1780 - avguard.exe

2020 - acs.exe

2032 - sched.exe

2352 - firefox.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7AD6000 - \WINDOWS\system32\KDCOM.DLL

F79E6000 - \WINDOWS\system32\BOOTVID.dll

F7586000 - ACPI.sys

F7AD8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7575000 - pci.sys

F75D6000 - isapnp.sys

F79EA000 - compbatt.sys

F79EE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F7B9E000 - pciide.sys

F7856000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7ADA000 - intelide.sys

F75E6000 - MountMgr.sys

F7556000 - ftdisk.sys

F79F2000 - ACPIEC.sys

F7B9F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F785E000 - PartMgr.sys

F75F6000 - VolSnap.sys

F753E000 - atapi.sys

F7606000 - disk.sys

F7616000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F751E000 - fltmgr.sys

F750C000 - sr.sys

F7626000 - PxHelp20.sys

F74F5000 - KSecDD.sys

F7468000 - Ntfs.sys

F743B000 - NDIS.sys

F7420000 - Mup.sys

F7786000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F73C1000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys

F73AD000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7926000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F738A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F792E000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7936000 - \SystemRoot\System32\DRIVERS\DP83815.SYS

F7796000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F793E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7348000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F7AFE000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7946000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7334000 - \SystemRoot\System32\DRIVERS\parport.sys

F77A6000 - \SystemRoot\System32\DRIVERS\imapi.sys

F77B6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F77C6000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7311000 - \SystemRoot\System32\DRIVERS\ks.sys

F72FB000 - \SystemRoot\system32\drivers\viaudios.sys

F72D7000 - \SystemRoot\system32\drivers\portcls.sys

F77D6000 - \SystemRoot\system32\drivers\drmk.sys

F7287000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F794E000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F726B000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F7956000 - \SystemRoot\System32\Drivers\Modem.SYS

F7A86000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F723C000 - \SystemRoot\system32\DRIVERS\afw.sys

F795E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7BB6000 - \SystemRoot\System32\DRIVERS\audstub.sys

F77E6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7A8E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7225000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F77F6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7806000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7214000 - \SystemRoot\System32\DRIVERS\psched.sys

F7816000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7966000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F796E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7826000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7836000 - \SystemRoot\System32\DRIVERS\stmatm.sys

F7B00000 - \SystemRoot\System32\DRIVERS\swenum.sys

F71BB000 - \SystemRoot\System32\DRIVERS\update.sys

F7A92000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7AB2000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7846000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EEF5E000 - \SystemRoot\system32\drivers\ialmkchw.sys

EEF42000 - \SystemRoot\system32\drivers\ialmsbw.sys

F7666000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B0A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C0A000 - \SystemRoot\System32\Drivers\Null.SYS

F7B0C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C0B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79A6000 - \SystemRoot\System32\drivers\vga.sys

F7B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79B6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F73EC000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EEE89000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EEE31000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EEE09000 - \SystemRoot\System32\DRIVERS\netbt.sys

EEDE7000 - \SystemRoot\System32\drivers\afd.sys

F7686000 - \SystemRoot\System32\DRIVERS\netbios.sys

F79BE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EED7D000 - \SystemRoot\system32\DRIVERS\SandBox.sys

F76A6000 - \SystemRoot\system32\drivers\A310.sys

F76B6000 - \SystemRoot\system32\drivers\A311.sys

EED5C000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F76C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EED31000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EECC2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F76D6000 - \SystemRoot\System32\Drivers\Fips.SYS

F76E6000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B1C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7C3D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EEC16000 - \SystemRoot\System32\DRIVERS\torususb.sys

F7052000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE9F4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EEF26000 - \SystemRoot\System32\drivers\Dxapi.sys

F7896000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BC3000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E2000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA04000 - \SystemRoot\System32\ialmdev5.DLL

BFA34000 - \SystemRoot\System32\ialmdd5.DLL

EE990000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EE62F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EE5F2000 - \SystemRoot\system32\drivers\wdmaud.sys

EE7BC000 - \SystemRoot\system32\drivers\sysaudio.sys

EE3F9000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F7AE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EE3D1000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F78F6000 - \SystemRoot\System32\Drivers\ECBatteryDRV.SYS

F78DE000 - \SystemRoot\System32\Drivers\ECMonitorDRV.SYS

F78E6000 - \SystemRoot\System32\Drivers\ECUtilityDRV.SYS

F7876000 - \SystemRoot\System32\Drivers\HotCPUDRV.SYS

EE3B1000 - \SystemRoot\System32\DRIVERS\secdrv.sys

EE307000 - \SystemRoot\System32\DRIVERS\srv.sys

F787E000 - \SystemRoot\System32\Drivers\WinBootDRV.SYS

ED686000 - \SystemRoot\system32\drivers\kmixer.sys

F7C73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 6.0.1 - Français

Adobe Shockwave Player

Agfa ScanWise 1.70

Agnitum Outpost Firewall Pro

Archiveur WinRAR

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BeWAN ADSL modem

Calendrier Xtra v8.03

CCleaner (remove only)

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DeepBurner v1.8.0.224

Delivery

Digimax 301

Digimax Viewer 2.0

DP8381x 10/100 PCI Network Adapter Driver

DP8381x 10/100 PCI Network Adapter Driver

eMule

EPSON Logiciel imprimante

HijackThis 2.0.2

Intel® Extreme Graphics Driver

Lecteur Windows Media 10

Microsoft Data Access Components KB870669

Microsoft Office XP Professional avec FrontPage

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 6.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

Panda TotalScan

PhotoFiltre Studio

PowerDVD

SafeCast Shared Components

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shockwave

Smart Link 56K Modem

Spybot - Search & Destroy

Synaptics Pointing Device Driver

VIA Audio Driver Setup Program

VideoLAN VLC media player 0.8.1

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files

 

18/11/2007 22:45 <REP> .

18/11/2007 22:45 <REP> ..

23/08/2004 18:52 <REP> Adobe

20/08/2006 08:47 <REP> AF Uninstalls

23/06/2006 16:18 <REP> Agfa

17/11/2007 14:52 <REP> Agnitum

14/06/2007 11:00 <REP> Ahead

03/02/2005 18:03 <REP> Aide mémoire

24/09/2006 15:56 <REP> Alwil Software

15/01/2007 17:08 <REP> Astonsoft

17/11/2007 13:10 <REP> Avira

10/04/2007 18:42 <REP> Calendrier

15/11/2007 15:41 <REP> CCleaner

23/07/2006 10:06 <REP> Common Files

23/08/2004 18:44 <REP> CyberLink

07/02/2007 21:56 <REP> directx

18/11/2007 19:33 <REP> eMule

11/04/2007 11:37 <REP> EPSON

16/11/2007 13:29 <REP> Fichiers communs

15/11/2007 08:32 <REP> Grisoft

23/08/2004 17:29 <REP> Intel

10/10/2007 20:10 <REP> Internet Explorer

23/07/2006 10:13 <REP> Lavasoft

17/11/2007 10:08 <REP> Messenger

27/07/2007 12:46 <REP> Microsoft CAPICOM 2.1.0.2

23/08/2004 14:40 <REP> microsoft frontpage

25/10/2004 08:33 <REP> Microsoft Office

02/10/2004 12:58 <REP> Microsoft Works

25/09/2006 15:59 <REP> Movie Maker

19/11/2007 10:08 <REP> Mozilla Firefox

23/08/2004 14:35 <REP> MSN Gaming Zone

14/09/2007 22:01 <REP> MSN Messenger

19/11/2006 19:02 <REP> MSXML 4.0

25/03/2005 18:36 <REP> NetMeeting

23/08/2004 17:36 <REP> NSC

15/06/2007 21:35 <REP> Outlook Express

19/11/2007 10:02 <REP> Panda Security

28/03/2007 09:42 <REP> PhotoFiltre Studio

07/02/2007 21:55 <REP> Samsung

23/08/2004 14:38 <REP> Services en ligne

06/11/2007 20:21 <REP> Spybot - Search & Destroy

23/08/2004 17:34 <REP> VIA Technologies, Inc

02/01/2006 18:40 <REP> VideoLAN

17/09/2007 14:29 <REP> Windows Live Safety Center

26/06/2006 14:27 <REP> Windows Media Player

25/02/2005 20:52 <REP> Windows NT

17/11/2005 11:46 <REP> WinRAR

23/08/2004 14:40 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 15 484 387 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files\fichiers communs

 

16/11/2007 13:29 <REP> .

16/11/2007 13:29 <REP> ..

11/10/2004 20:22 <REP> Adobe

25/10/2004 08:34 <REP> Designer

07/02/2007 21:54 <REP> InstallShield

15/11/2007 22:58 <REP> Microsoft Shared

23/08/2004 14:37 <REP> MSSoap

23/08/2004 15:29 <REP> ODBC

13/09/2006 14:17 <REP> Real

23/08/2004 14:37 <REP> Services

23/08/2004 15:29 <REP> SpeechEngines

15/06/2007 21:35 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 15 484 387 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/07/2007 15:38 <REP> .

28/07/2007 15:38 <REP> ..

25/10/2004 08:35 <REP> 1033

28/07/2007 15:38 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 15 484 387 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files\common files

 

23/07/2006 10:06 <REP> .

23/07/2006 10:06 <REP> ..

17/09/2007 16:22 <REP> Companion Wizard

23/08/2004 13:45 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 15 484 383 232 octets libres

 

 

 

 

c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_6.0.2_Update.exe

c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_603_Update.exe

c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\psa2se_fre.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryManager.EXE

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryReader.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryRegisterExtension.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryStart.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryUpdater.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryWebAccess.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\uninst.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\ccsetup202_slim.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\Firefox Setup 1.5.0.12.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\OTMoveIt.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\OutpostProInstallPackage.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\VirtumundoBeGone.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\VundoFix.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\gzip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\LFiles.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\pskill.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\tar.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\catchme.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\diff.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\dumphive.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\find2.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\Fport.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\grep.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\gzip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\KProcCheck.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LFiles.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\md5sums.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\pslist.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\sigcheck.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\streams.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\swreg.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\tar.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\msnchk.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File2.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk2.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\Process.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\swreg.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\zip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\REGSEEKER\REGSEEKER.EXE

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\dumphive.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\exit.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Process.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Reboot.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\restart.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swreg.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swsc.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\unzip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\PhotoFiltre.exe

c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\Photo-Filtre-Studio-702-Setup-fran‡ais.exe

c:\Documents and Settings\gaelle\Mes documents\Ordi\ADOBE\ACROBAT_50\READER\ACRORD32.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10220010001\FR\MTBS.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10230001001\FR\MTBS.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10200021001\FR\MSNAPPAU.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10230001001\FR\MSNAPPAU.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\BCKGZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\CHKRZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\HRTZZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\RVSEZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\SHVLZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\ZCLIENTM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\DW.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSMSGS.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSNMSGR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\RAR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNINSTALL.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNRAR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\WINRAR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WINZIP32.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZQKPICK.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZSEPE32.EXE

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6ACE.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6AGM.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIB.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIBUtils.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6CoolType.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6JP2KLib.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6OPP.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6PDFL.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\SE01.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\SK01.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\SKM01.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\zlib1.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU6}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUL}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUV}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-TS6HQRWSCB0.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

Pendant que je regarde ton rapport, pôste moi stp le rapport suivant (j'ai écrit cas plus haut mais tu n'as pas du voir ) >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

[oliv2tours]

StartupList report, 19/11/2007, 22:06:22

StartupList version: 1.52.2

Started from : C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\eMule\emule.exe

C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

AdslTaskBar = rundll32.exe stmctrl.dll,TaskBar

avgnt = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

OutpostMonitor = C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

[Disabled]

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]

CODEBASE = http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4741bb70\UPDENGVDFTEST|||V

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 4 683 bytes

Report generated in 0,079 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[oliv2tours]

oui, depuis 2 jours, mon pc fonctionne normalement, j'ai retrouvé une connection rapide et antivir ne me détecte plus rien en protection en temps réél.

[Thanos]

désolé de t'ennuyer oliv2tours mais le rapport Hijackthis que tu vient de poster n'est pas complêt.

Si en recommencant, tu as le même rapport, fais ceci (c'est rapide ) car j'aimerai jeter un oeil sur la liste des services présents/actifs sur ton pc >

 

Télecharger et lancer ServiceFilter:

• Télécharger ServiceFilter.
  
• Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter.
  
• par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs.
  
• Votre anti-virus risque de se manifester, autoriser le script à se dérouler.
  
• Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows.
  
• Selectionner tout le texte (Ctrl + A ).
  
• Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse.
  
• Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.
  

 

On va virer des fichiers qui subsistent après le nettoyge de l'infection comme précédemment >

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
   
  C:\WINDOWS\System32\ppmsftiy.ini
  C:\WINDOWS\System32\iupvvhde.ini
  C:\WINDOWS\System32\wsuupxdi.ini
  C:\WINDOWS\System32\gghxtovq.ini
  C:\WINDOWS\System32\ftcbmgej.ini
  C:\WINDOWS\System32\katavnsn.ini
  C:\WINDOWS\System32\einpoggi.ini
  C:\WINDOWS\System32\ntvjpdms.ini
  C:\WINDOWS\System32\acagdcjm.ini
  C:\WINDOWS\System32\jslxyroy.ini
  C:\WINDOWS\System32\lalalpps.ini
  C:\WINDOWS\System32\waklpkvo.tmp
  C:\WINDOWS\System32\waklpkvo.ini
  C:\WINDOWS\System32\valcaetx.ini -
  C:\WINDOWS\System32\iqpfciei.ini
  C:\WINDOWS\System32\MRT.INI
   
   
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

 

Par pitié, évite ce genre de progs!! > C:\Program Files\eMule\emule.exe

D'un côté on nettoie ton pc, et de l'autre tu prends des risques...

Fais gaffe avec l'utilisation des logiciels P2P et les cracks/keygens etc...!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir

[oliv2tours]

The script did not recognize the services listed below.

This does not mean that they are a problem.

 

To copy the entire contents of this document for posting:

At the top of this window click "Edit" then "Select All"

Next click "Edit" again then "Copy"

Now right click in the forum post box then click "Paste"

 

########################################

 

ServiceFilter 1.1

by rand1038

 

Microsoft Windows XP Édition familiale

Version: 5.1.2600 Service Pack 2

nov. 19, 2007 22:50:43

 

 

---> Begin Service Listing <---

 

Unknown Service # 1

Service Name: acssrv

Display Name: Agnitum Client Security Service

Start Mode: Auto

Start Name: LocalSystem

Description: Agnitum Client Security ...

Service Type: Own Process

Path: c:\progra~1\agnitum\outpos~1\acs.exe

State: Running

Process ID: 2020

Started: Vrai

Exit Code: 0

Accept Pause: Vrai

Accept Stop: Vrai

 

Unknown Service # 2

Service Name: AntiVirScheduler

Display Name: AntiVir PersonalEdition Classic Scheduler

Start Mode: Auto

Start Name: LocalSystem

Description: Service to schedule AntiVir jobs and ...

Service Type: Own Process

Path: "c:\program files\avira\antivir personaledition classic\sched.exe"

State: Running

Process ID: 2032

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 3

Service Name: AntiVirService

Display Name: AntiVir PersonalEdition Classic Guard

Start Mode: Auto

Start Name: LocalSystem

Description: Offers permanent protection against viruses and malware with the AntiVir search ...

Service Type: Own Process

Path: "c:\program files\avira\antivir personaledition classic\avguard.exe"

State: Running

Process ID: 1780

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 4

Service Name: AVG Anti-Spyware Guard

Display Name: AVG Anti-Spyware Guard

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

State: Running

Process ID: 2044

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 5

Service Name: Boonty Games

Display Name: Boonty Games

Start Mode: Disabled

Start Name: LocalSystem

Description: Boonty ...

Service Type: Own Process

Path:

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 6

Service Name: C-DillaCdaC11BA

Display Name: C-DillaCdaC11BA

Start Mode: Disabled

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\windows\system32\drivers\cdac11ba.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 7

Service Name: IDriverT

Display Name: InstallDriver Table Manager

Start Mode: Manual

Start Name: LocalSystem

Description: Provides support for the Running Object Table for InstallShield ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service #8

Service Name: SLService

Display Name: SmartLinkService

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: slserv.exe

State: Running

Process ID: 200

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service #9

Service Name: SwPrv

Display Name: MS Software Shadow Copy Provider

Start Mode: Manual

Start Name: LocalSystem

Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...

Service Type: Own Process

Path: c:\windows\system32\dllhost.exe /processid:{bbd17338-80e3-46e0-baf0-718dc28e71f2}

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 10

Service Name: usnjsvc

Display Name: Service Messenger Sharing Folders USN Journal Reader

Start Mode: Manual

Start Name: LocalSystem

Description: Service installé par Messenger pour permettre les opérations de ...

Service Type: Own Process

Path: "c:\program files\msn messenger\usnsvc.exe"

State: Running

Process ID: 1428

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

---> End Service Listing <---

 

There are 86 Win32 services on this machine.

10 were unrecognized.

 

Script Execution Time: 3,359375 seconds.

[oliv2tours]

C:\WINDOWS\System32\ppmsftiy.ini moved successfully.

C:\WINDOWS\System32\iupvvhde.ini moved successfully.

C:\WINDOWS\System32\wsuupxdi.ini moved successfully.

C:\WINDOWS\System32\gghxtovq.ini moved successfully.

C:\WINDOWS\System32\ftcbmgej.ini moved successfully.

C:\WINDOWS\System32\katavnsn.ini moved successfully.

C:\WINDOWS\System32\einpoggi.ini moved successfully.

C:\WINDOWS\System32\ntvjpdms.ini moved successfully.

C:\WINDOWS\System32\acagdcjm.ini moved successfully.

C:\WINDOWS\System32\jslxyroy.ini moved successfully.

C:\WINDOWS\System32\lalalpps.ini moved successfully.

C:\WINDOWS\System32\waklpkvo.tmp moved successfully.

C:\WINDOWS\System32\waklpkvo.ini moved successfully.

File/Folder C:\WINDOWS\System32\valcaetx.ini - not found.

C:\WINDOWS\System32\iqpfciei.ini moved successfully.

C:\WINDOWS\System32\MRT.INI moved successfully.

 

Created on 11/19/2007 22:53:30

[Thanos]

Ok c'est bon signe

 

J'aimerai pour terminer que tu fasses analyser deux fichiers en ligne (c'est rapide!) par ce que je n'ai pas d'infos valables dessus >

 

C:\WINDOWS\system32\drivers\HotCPUDRV.sys et C:\WINDOWS\system32\drivers\WinBootDRV.sys

1) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

2) Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier HotCPUDRV.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers

 

Tu cliques une fois sur le fichier HotCPUDRV.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Fais pareil avec le second.

 

Une dernière fois, lance DiagHelp (désolé!) et colle la partie du rapport qui va jusqu'à ListDLLs v2.25 - DLL lister for Win9x/NT (le début en fait qui montre les fichiers présents dans C:\Windows et C:\WINDOWS\System32)

 

Courage, c'est presque terminé

[oliv2tours]

DiagHelp version - http://www.malekal.com

excute le 20/11/2007 à 8:31:47,07

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2007 08:31:45

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20/11/2007 08:03:53

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/11/2007 07:57:35

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/11/2007 07:55:10

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/11/2007 07:53:14

C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->20/11/2007 07:36:16

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/11/2007 07:35:45

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/11/2007 07:35:44

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->19/11/2007 23:14:31

C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->19/11/2007 23:12:32

 

C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34

C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16

C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14

C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

 

C:\WINDOWS\System32\wpa.dbl -->20/11/2007 07:34:32

C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26

C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10

C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10

C:\WINDOWS\System32\valcaetx.ini -->14/11/2007 10:34:06

C:\WINDOWS\System32\ciikyfeg.ini -->14/11/2007 07:38:13

C:\WINDOWS\System32\vtrhtjog.ini -->14/11/2007 07:17:40

C:\WINDOWS\System32\wirlhohb.ini -->13/11/2007 16:58:10

C:\WINDOWS\System32\cnpihuru.ini -->13/11/2007 07:37:25

C:\WINDOWS\System32\ayrgheji.ini -->13/11/2007 07:24:11

C:\WINDOWS\System32\otvrngcu.ini -->12/11/2007 20:50:25

C:\WINDOWS\System32\fuiabdqu.ini -->12/11/2007 20:45:07

C:\WINDOWS\System32\lycxufds.ini -->12/11/2007 07:44:19

C:\WINDOWS\System32\mlhsragr.ini -->11/11/2007 13:07:20

C:\WINDOWS\System32\altbaquf.ini -->11/11/2007 07:58:19

C:\WINDOWS\System32\bcaxqukn.ini -->10/11/2007 15:57:21

C:\WINDOWS\System32\lbsnpien.ini -->10/11/2007 15:48:05

C:\WINDOWS\System32\odboevty.ini -->10/11/2007 07:26:39

C:\WINDOWS\System32\fpkhsmij.ini -->09/11/2007 07:59:08

C:\WINDOWS\System32\lwdbjasd.ini -->07/11/2007 09:36:24

 

C:\WINDOWS\WindowsUpdate.log -->20/11/2007 07:37:50

C:\WINDOWS.log -->20/11/2007 07:34:19

C:\WINDOWS\wiadebug.log -->20/11/2007 07:34:17

C:\WINDOWS\wiaservc.log -->20/11/2007 07:34:08

C:\WINDOWS\bootstat.dat -->20/11/2007 07:33:53

C:\WINDOWS\SchedLgU.Txt -->19/11/2007 23:14:38

C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31

C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05

C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06

C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33

C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53

C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13

C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23

C:\WINDOWS\system.ini -->03/11/2007 20:56:07

C:\WINDOWS\transp.gif -->25/10/2007 18:17:18

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1588

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x011c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x020f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x01780000 0x39000 6.00.2172.8314 C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x022e0000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x022f0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x027c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00b10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 900

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 14 734 958 592 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/11/2007 10:13 <REP> .

17/11/2007 10:13 <REP> ..

07/05/2003 11:26 192 512 CamCli.dll

23/08/2004 14:38 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

23/03/2007 12:17 1 292 erma.inf

07/05/2003 11:26 180 224 ijl11.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

27/03/2006 12:00 5 019 swflash.inf

7 fichier(s) 380 971 octets

 

Total des fichiers listés :

7 fichier(s) 380 971 octets

2 Rép(s) 14 734 958 592 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-20 08:32:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - slserv.exe

876 - csrss.exe

900 - winlogon.exe

920 - alg.exe

944 - services.exe

956 - lsass.exe

992 - avgnt.exe

1100 - svchost.exe

1108 - rundll32.exe

1200 - svchost.exe

1264 - svchost.exe

1312 - op_mon.exe

1332 - msnmsgr.exe

1588 - explorer.exe

1728 - spoolsv.exe

1780 - avguard.exe

2016 - acs.exe

2028 - sched.exe

2040 - guard.exe

2220 - cmd.exe

2620 - usnsvc.exe

3540 - firefox.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7AD6000 - \WINDOWS\system32\KDCOM.DLL

F79E6000 - \WINDOWS\system32\BOOTVID.dll

F7586000 - ACPI.sys

F7AD8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7575000 - pci.sys

F75D6000 - isapnp.sys

F79EA000 - compbatt.sys

F79EE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F7B9E000 - pciide.sys

F7856000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7ADA000 - intelide.sys

F75E6000 - MountMgr.sys

F7556000 - ftdisk.sys

F79F2000 - ACPIEC.sys

F7B9F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F785E000 - PartMgr.sys

F75F6000 - VolSnap.sys

F753E000 - atapi.sys

F7606000 - disk.sys

F7616000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F751E000 - fltmgr.sys

F750C000 - sr.sys

F7626000 - PxHelp20.sys

F74F5000 - KSecDD.sys

F7468000 - Ntfs.sys

F743B000 - NDIS.sys

F7420000 - Mup.sys

F77C6000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F73C1000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys

F73AD000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F792E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F738A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7936000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F793E000 - \SystemRoot\System32\DRIVERS\DP83815.SYS

F77D6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7946000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7348000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F7B04000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F794E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7334000 - \SystemRoot\System32\DRIVERS\parport.sys

F77E6000 - \SystemRoot\System32\DRIVERS\imapi.sys

F77F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7806000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7311000 - \SystemRoot\System32\DRIVERS\ks.sys

F72FB000 - \SystemRoot\system32\drivers\viaudios.sys

F72D7000 - \SystemRoot\system32\drivers\portcls.sys

F7816000 - \SystemRoot\system32\drivers\drmk.sys

F7287000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F7956000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F726B000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F795E000 - \SystemRoot\System32\Drivers\Modem.SYS

F7A86000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F723C000 - \SystemRoot\system32\DRIVERS\afw.sys

F7966000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7BB7000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7826000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7A92000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7225000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7836000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7846000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7214000 - \SystemRoot\System32\DRIVERS\psched.sys

F7656000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F796E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7976000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7666000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7676000 - \SystemRoot\System32\DRIVERS\stmatm.sys

F7B06000 - \SystemRoot\System32\DRIVERS\swenum.sys

F71BB000 - \SystemRoot\System32\DRIVERS\update.sys

F7A96000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7AA2000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7696000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EEF00000 - \SystemRoot\system32\drivers\ialmkchw.sys

EEEE4000 - \SystemRoot\system32\drivers\ialmsbw.sys

F76B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B24000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C29000 - \SystemRoot\System32\Drivers\Null.SYS

F7B26000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C28000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79AE000 - \SystemRoot\System32\drivers\vga.sys

F7B28000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B2A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79B6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79BE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F73F4000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EEE89000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EEE31000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EEE09000 - \SystemRoot\System32\DRIVERS\netbt.sys

EEDE7000 - \SystemRoot\System32\drivers\afd.sys

F76C6000 - \SystemRoot\System32\DRIVERS\netbios.sys

F79C6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EED7D000 - \SystemRoot\system32\DRIVERS\SandBox.sys

F76E6000 - \SystemRoot\system32\drivers\A310.sys

F76F6000 - \SystemRoot\system32\drivers\A311.sys

EED5C000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7706000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EED31000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EEC9A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7716000 - \SystemRoot\System32\Drivers\Fips.SYS

EEC16000 - \SystemRoot\System32\DRIVERS\torususb.sys

F7726000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B30000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7CAF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F6F94000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EEB3B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EED19000 - \SystemRoot\System32\drivers\Dxapi.sys

F78D6000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C1D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E2000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA04000 - \SystemRoot\System32\ialmdev5.DLL

BFA34000 - \SystemRoot\System32\ialmdd5.DLL

EEAC3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EE776000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EE739000 - \SystemRoot\system32\drivers\wdmaud.sys

F7756000 - \SystemRoot\system32\drivers\sysaudio.sys

EE540000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F7B70000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EE51C000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F79CE000 - \SystemRoot\System32\Drivers\ECBatteryDRV.SYS

F7896000 - \SystemRoot\System32\Drivers\ECMonitorDRV.SYS

F789E000 - \SystemRoot\System32\Drivers\ECUtilityDRV.SYS

F78EE000 - \SystemRoot\System32\Drivers\HotCPUDRV.SYS

EE4F4000 - \SystemRoot\System32\DRIVERS\secdrv.sys

EE44E000 - \SystemRoot\System32\DRIVERS\srv.sys

F787E000 - \SystemRoot\System32\Drivers\WinBootDRV.SYS

ED5D7000 - \SystemRoot\system32\drivers\kmixer.sys

F7BFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 6.0.1 - Français

Adobe Shockwave Player

Agfa ScanWise 1.70

Agnitum Outpost Firewall Pro

Archiveur WinRAR

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BeWAN ADSL modem

Calendrier Xtra v8.03

CCleaner (remove only)

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DeepBurner v1.8.0.224

Delivery

Digimax 301

Digimax Viewer 2.0

DP8381x 10/100 PCI Network Adapter Driver

DP8381x 10/100 PCI Network Adapter Driver

eMule

EPSON Logiciel imprimante

HijackThis 2.0.2

Intel® Extreme Graphics Driver

Lecteur Windows Media 10

Microsoft Data Access Components KB870669

Microsoft Office XP Professional avec FrontPage

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 6.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

Panda TotalScan

PhotoFiltre Studio

PowerDVD

SafeCast Shared Components

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shockwave

Smart Link 56K Modem

Spybot - Search & Destroy

Synaptics Pointing Device Driver

VIA Audio Driver Setup Program

VideoLAN VLC media player 0.8.1

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files

 

18/11/2007 22:45 <REP> .

18/11/2007 22:45 <REP> ..

23/08/2004 18:52 <REP> Adobe

20/08/2006 08:47 <REP> AF Uninstalls

23/06/2006 16:18 <REP> Agfa

17/11/2007 14:52 <REP> Agnitum

14/06/2007 11:00 <REP> Ahead

03/02/2005 18:03 <REP> Aide mémoire

24/09/2006 15:56 <REP> Alwil Software

15/01/2007 17:08 <REP> Astonsoft

17/11/2007 13:10 <REP> Avira

10/04/2007 18:42 <REP> Calendrier

15/11/2007 15:41 <REP> CCleaner

23/07/2006 10:06 <REP> Common Files

23/08/2004 18:44 <REP> CyberLink

07/02/2007 21:56 <REP> directx

19/11/2007 21:41 <REP> eMule

11/04/2007 11:37 <REP> EPSON

16/11/2007 13:29 <REP> Fichiers communs

15/11/2007 08:32 <REP> Grisoft

23/08/2004 17:29 <REP> Intel

10/10/2007 20:10 <REP> Internet Explorer

23/07/2006 10:13 <REP> Lavasoft

17/11/2007 10:08 <REP> Messenger

27/07/2007 12:46 <REP> Microsoft CAPICOM 2.1.0.2

23/08/2004 14:40 <REP> microsoft frontpage

25/10/2004 08:33 <REP> Microsoft Office

02/10/2004 12:58 <REP> Microsoft Works

25/09/2006 15:59 <REP> Movie Maker

19/11/2007 10:08 <REP> Mozilla Firefox

23/08/2004 14:35 <REP> MSN Gaming Zone

14/09/2007 22:01 <REP> MSN Messenger

19/11/2006 19:02 <REP> MSXML 4.0

25/03/2005 18:36 <REP> NetMeeting

23/08/2004 17:36 <REP> NSC

15/06/2007 21:35 <REP> Outlook Express

19/11/2007 10:02 <REP> Panda Security

28/03/2007 09:42 <REP> PhotoFiltre Studio

07/02/2007 21:55 <REP> Samsung

23/08/2004 14:38 <REP> Services en ligne

06/11/2007 20:21 <REP> Spybot - Search & Destroy

23/08/2004 17:34 <REP> VIA Technologies, Inc

02/01/2006 18:40 <REP> VideoLAN

17/09/2007 14:29 <REP> Windows Live Safety Center

26/06/2006 14:27 <REP> Windows Media Player

25/02/2005 20:52 <REP> Windows NT

17/11/2005 11:46 <REP> WinRAR

23/08/2004 14:40 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 14 734 745 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files\fichiers communs

 

16/11/2007 13:29 <REP> .

16/11/2007 13:29 <REP> ..

11/10/2004 20:22 <REP> Adobe

25/10/2004 08:34 <REP> Designer

07/02/2007 21:54 <REP> InstallShield

15/11/2007 22:58 <REP> Microsoft Shared

23/08/2004 14:37 <REP> MSSoap

23/08/2004 15:29 <REP> ODBC

13/09/2006 14:17 <REP> Real

23/08/2004 14:37 <REP> Services

23/08/2004 15:29 <REP> SpeechEngines

15/06/2007 21:35 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 14 734 745 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/07/2007 15:38 <REP> .

28/07/2007 15:38 <REP> ..

25/10/2004 08:35 <REP> 1033

28/07/2007 15:38 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 14 734 741 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2494-8652

 

Répertoire de C:\Program Files\common files

 

23/07/2006 10:06 <REP> .

23/07/2006 10:06 <REP> ..

17/09/2007 16:22 <REP> Companion Wizard

23/08/2004 13:45 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 14 734 741 504 octets libres

 

 

 

 

c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_6.0.2_Update.exe

c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_603_Update.exe

c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\psa2se_fre.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryManager.EXE

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryReader.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryRegisterExtension.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryStart.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryUpdater.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryWebAccess.exe

c:\Documents and Settings\gaelle\Application Data\Delivery\uninst.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\ccsetup202_slim.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\Firefox Setup 1.5.0.12.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\OTMoveIt.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\OutpostProInstallPackage.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\spybotsd_includes.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\VundoFix.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\gzip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\LFiles.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\pskill.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\clean\tar.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\catchme.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\diff.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\dumphive.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\find2.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\Fport.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\grep.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\gzip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\KProcCheck.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LFiles.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\md5sums.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\pslist.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\sigcheck.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\streams.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\swreg.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\tar.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\msnchk.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File2.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk2.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\Process.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\swreg.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\zip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\REGSEEKER\REGSEEKER.EXE

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\dumphive.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\exit.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Process.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Reboot.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\restart.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swreg.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swsc.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\unzip.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\PhotoFiltre.exe

c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\Photo-Filtre-Studio-702-Setup-fran‡ais.exe

c:\Documents and Settings\gaelle\Mes documents\Ordi\ADOBE\ACROBAT_50\READER\ACRORD32.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10220010001\FR\MTBS.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10230001001\FR\MTBS.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10200021001\FR\MSNAPPAU.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10230001001\FR\MSNAPPAU.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\BCKGZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\CHKRZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\HRTZZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\RVSEZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\SHVLZM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\ZCLIENTM.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\DW.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSMSGS.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSNMSGR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\RAR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNINSTALL.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNRAR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\WINRAR.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WINZIP32.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZQKPICK.EXE

c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZSEPE32.EXE

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6ACE.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6AGM.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIB.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIBUtils.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6CoolType.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6JP2KLib.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6OPP.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\DL6PDFL.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\SE01.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\SK01.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\SKM01.dll

c:\Documents and Settings\gaelle\Application Data\Delivery\zlib1.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU6}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUL}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUV}\xmlparse.dll

c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-TS6HQRWSCB0.tar.gz a l'adresse http://upload.malekal.com