Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis et diaghelp

Sathyne

Par Sathyne
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sathyne Member

Sathyne

Posté(e)
Posté(e)

Bonsoir,

 

j'ai suivi vos instructions a la lettre et voici les 2 rapports:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:35:24, on 19/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 9185 bytes

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 19/12/2007 à 19:51:38,35

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/12/2007 19:51:14

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/12/2007 19:50:30

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/12/2007 19:48:37

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/12/2007 19:47:00

C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->19/12/2007 19:46:49

C:\WINDOWS\prefetch\WZQKPICK.EXE-350A392A.pf -->19/12/2007 19:46:38

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->19/12/2007 19:46:28

C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->19/12/2007 19:45:35

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/12/2007 19:45:14

C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->19/12/2007 19:45:14

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\mxdispdr.sys -->30/09/2007 13:17:59

 

C:\WINDOWS\System32\TZLog.log -->11/12/2007 22:53:47

C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 13:09:56

C:\WINDOWS\System32\wpa.dbl -->10/12/2007 22:45:36

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06

C:\WINDOWS\System32\FNTCACHE.DAT -->30/11/2007 21:23:38

C:\WINDOWS\System32\LuResult.txt -->30/11/2007 16:47:00

C:\WINDOWS\System32\122 -->14/11/2007 18:22:29

C:\WINDOWS\System32\-3190-42-58 -->14/11/2007 17:52:28

C:\WINDOWS\System32\lwpyuty.dll -->14/11/2007 17:49:09

C:\WINDOWS\System32\c7c -->13/11/2007 20:16:13

C:\WINDOWS\System32\d3d1caps.SRG -->13/11/2007 20:07:17

C:\WINDOWS\System32\bcf -->13/11/2007 19:46:12

C:\WINDOWS\System32\ad19 -->13/11/2007 19:16:11

C:\WINDOWS\System32\9bcf -->13/11/2007 18:46:10

C:\WINDOWS\System32\5ad -->13/11/2007 18:16:09

C:\WINDOWS\System3256f -->13/11/2007 17:16:07

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\-4790-42-58 -->12/11/2007 21:37:04

C:\WINDOWS\System32\detoured.dll -->12/11/2007 21:36:49

C:\WINDOWS\System32\mstacim.sig -->12/11/2007 21:36:33

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 04:53:50

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

 

C:\WINDOWS\WindowsUpdate.log -->19/12/2007 19:45:47

C:\WINDOWS.log -->19/12/2007 19:19:44

C:\WINDOWS\bootstat.dat -->19/12/2007 19:18:46

C:\WINDOWS\SchedLgU.Txt -->18/12/2007 20:48:28

C:\WINDOWS\tsoc.log -->16/12/2007 15:26:26

C:\WINDOWS\setupapi.log -->16/12/2007 15:26:26

C:\WINDOWS\ocmsn.log -->16/12/2007 15:26:26

C:\WINDOWS\ocgen.log -->16/12/2007 15:26:26

C:\WINDOWS\ntdtcsetup.log -->16/12/2007 15:26:26

C:\WINDOWS\msgsocm.log -->16/12/2007 15:26:26

C:\WINDOWS\KB938127-IE7.log -->16/12/2007 15:26:26

C:\WINDOWS\imsins.log -->16/12/2007 15:26:26

C:\WINDOWS\iis6.log -->16/12/2007 15:26:26

C:\WINDOWS\FaxSetup.log -->16/12/2007 15:26:26

C:\WINDOWS\comsetup.log -->16/12/2007 15:26:26

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 208

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x10000000 0x22000 C:\WINDOWS\system32\y7n5.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01750000 0xb000 1.00.0008.0000 C:\WINDOWS\system32\TPwrCfg.DLL

0x018c0000 0x14000 1.00.0004.0000 C:\WINDOWS\system32\TPwrReg.dll

0x01910000 0xd000 1.00.0003.0000 C:\WINDOWS\system32\TPSTrace.DLL

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x029d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x029f0000 0x26000 3.00.0000.4436 C:\WINDOWS\system32\igfxpph.dll

0x02a20000 0x13000 3.00.0000.4436 C:\WINDOWS\system32\hccutils.DLL

0x031a0000 0x24000 3.00.0000.4436 C:\WINDOWS\system32\igfxres.dll

0x035d0000 0x16f000 3.00.0000.4436 C:\WINDOWS\system32\igfxress.dll

0x031d0000 0xe000 3.00.0000.4436 C:\WINDOWS\system32\igfxsrvc.dll

0x032b0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x03390000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02a70000 0x1c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL

0x01480000 0xf000 5.20.0009.0000 C:\WINDOWS\system32\DLAAPI_W.DLL

0x03af0000 0x9c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLACResW.dll

0x044a0000 0x12000 7.00.0000.0000 C:\Program Files\Sonic\RecordNow!\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Sonic\RecordNow!\MSVCR70.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x04610000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll

0x086c0000 0x244000 10.00.0000.3702 C:\WINDOWS\system32\WMVCore.DLL

0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 860

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 82 913 058 816 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/11/2007 18:26 <REP> .

14/11/2007 18:26 <REP> ..

16/01/2006 17:36 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

2 fichier(s) 1 357 octets

 

Total des fichiers listés :

2 fichier(s) 1 357 octets

2 Rép(s) 82 913 054 720 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-19 19:52:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

124 - ati2evxx.exe

208 - explorer.exe

220 - agrsmmsg.exe

372 - ashServ.exe

476 - TAPPSRV.exe

612 - cmd.exe

832 - csrss.exe

860 - winlogon.exe

908 - services.exe

920 - lsass.exe

1104 - ati2evxx.exe

1120 - svchost.exe

1224 - svchost.exe

1268 - svchost.exe

1360 - EvtEng.exe

1372 - iexplore.exe

1420 - S24EvMon.exe

1428 - CLI.exe

1492 - msiexec.exe

1584 - svchost.exe

1688 - SynTPEnh.exe

1804 - RTHDCPL.exe

1864 - ltmoh.exe

1900 - CFSvcs.exe

1912 - aawservice.exe

1944 - TPSMain.exe

1956 - THotkey.exe

2136 - NDSTray.exe

2268 - ashMaiSv.exe

2348 - ZCfgSvc.exe

2400 - ashWebSv.exe

2412 - iFrmewrk.exe

2420 - ashDisp.exe

2768 - CFSServ.exe

2832 - ctfmon.exe

2928 - alg.exe

3008 - GoogleToolbarNo

3324 - iexplore.exe

3392 - CLI.exe

3400 - CLI.exe

3984 - Dot1XCfg.exe

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7996000 - \WINDOWS\system32\KDCOM.DLL

F78A6000 - \WINDOWS\system32\BOOTVID.dll

F7446000 - ACPI.sys

F7998000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7435000 - pci.sys

F7496000 - isapnp.sys

F74A6000 - ohci1394.sys

F74B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F78AA000 - compbatt.sys

F78AE000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A5E000 - pciide.sys

F7716000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7417000 - pcmcia.sys

F74C6000 - MountMgr.sys

F73F8000 - ftdisk.sys

F78B2000 - ACPIEC.sys

F7A5F000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F771E000 - PartMgr.sys

F74D6000 - VolSnap.sys

F73E0000 - atapi.sys

F74E6000 - disk.sys

F74F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73C0000 - fltMgr.sys

F73AE000 - sr.sys

F7398000 - DRVMCDB.SYS

F7726000 - PxHelp20.sys

F7381000 - KSecDD.sys

F72F4000 - Ntfs.sys

F72C7000 - NDIS.sys

F772E000 - tugv2f3.sys

F72AC000 - Mup.sys

F7516000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F793E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F70EB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F70D7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F70B2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6F55000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F776E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6F32000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7776000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7526000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6F0A000 - \SystemRoot\system32\drivers\tifm21.sys

F6EF9000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F6ED1000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7536000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F779E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6EA2000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F79A0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77B6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7546000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77C6000 - \SystemRoot\system32\drivers\iviaspi.sys

F7952000 - \SystemRoot\system32\drivers\pfc.sys

F79A4000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F7556000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7566000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6E7F000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B3A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7616000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7976000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6E40000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7626000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7636000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F786E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6E2F000 - \SystemRoot\system32\DRIVERS\psched.sys

F7646000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F787E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F788E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7656000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79AA000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6DD6000 - \SystemRoot\system32\DRIVERS\update.sys

F798A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F79AC000 - \SystemRoot\system32\DRIVERS\NBSMI.sys

F7666000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EE909000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EE8E7000 - \SystemRoot\system32\drivers\portcls.sys

F7696000 - \SystemRoot\system32\drivers\drmk.sys

F76A6000 - \SystemRoot\system32\DRIVERS\Tvs.sys

F789E000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys

F775E000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys

F76B6000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys

EE7D4000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F777E000 - \SystemRoot\System32\Drivers\Modem.SYS

F76D6000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79B6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B97000 - \SystemRoot\System32\Drivers\Null.SYS

F79BA000 - \SystemRoot\System32\Drivers\Beep.SYS

F77D6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F77E6000 - \SystemRoot\System32\drivers\vga.sys

F79BE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79C2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F77EE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77F6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6E77000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE779000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE721000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7706000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EE6D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7576000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE610000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7586000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE5EE000 - \SystemRoot\System32\drivers\afd.sys

F7596000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE5C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE554000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F75A6000 - \SystemRoot\System32\Drivers\Fips.SYS

F781E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F796E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F75D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7836000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F797E000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F75F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE514000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79D0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE7B4000 - \SystemRoot\System32\drivers\Dxapi.sys

F7876000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7AD7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA51000 - \SystemRoot\System32\atikvmag.dll

BFA87000 - \SystemRoot\System32\ati3duag.dll

BFCEE000 - \SystemRoot\System32\ativvaxx.dll

EE648000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F7B48000 - \SystemRoot\System32\DLA\DLADResN.SYS

EC3BE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

EC440000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F7A10000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F7786000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

EC3A6000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

EC390000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

F77DE000 - \SystemRoot\system32\DRIVERS\AegisP.sys

EC3DC000 - \SystemRoot\system32\DRIVERS\s24trans.sys

EC2D4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EC2C4000 - \SystemRoot\system32\DRIVERS\netdevio.sys

EBFE2000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EBE15000 - \SystemRoot\system32\drivers\wdmaud.sys

EC068000 - \SystemRoot\system32\drivers\sysaudio.sys

EBBDE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F782E000 - \??\C:\WINDOWS\system32\drivers\mxdispdr.sys

EBA74000 - \SystemRoot\system32\DRIVERS\srv.sys

EB73B000 - \SystemRoot\System32\Drivers\HTTP.sys

EB784000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BAD11000 - \SystemRoot\system32\drivers\kmixer.sys

F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 147

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS

Adobe InDesign CS

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.5 - Français

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Ahead NeroVision Express

Assist TOSHIBA

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

avast! Antivirus

Bluetooth Stack for Windows by Toshiba

Commandes TOSHIBA

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB894871)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884018

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB895200

eMule

Formatage de carte mémoire SD TOSHIBA

Gestion d'énergie TOSHIBA

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Intel® PRO Network Connections Drivers

InterVideo WinDVD Creator 2

InterVideo WinDVD for TOSHIBA

J2SE Runtime Environment 5.0 Update 4

Lecteur Windows Media 10

Logiciel Intel® PROSet/Wireless

Macromedia Flash Player

Manuels TOSHIBA

mCore

mDrWiFi

Messenger Plus! Live

mHelp

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office OneNote 2003

Microsoft Office XP Professional avec FrontPage

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

mIWA

mLogView

mMHouse

Module sécurisé SD

mPfMgr

mPfWiz

mProSafe

MSN

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

mZConfig

Outil de diagnostic PC TOSHIBA

Realtek High Definition Audio Driver

Réducteur de bruit lect. CD/DVD

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Son virtuel TOSHIBA

Sonic DLA

Sonic RecordNow!

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

TOSHIBA ConfigFree

TOSHIBA Hotkey Utility

TOSHIBA Software Modem

TOSHIBA TouchPad ON/Off Utility

TOSHIBA Utilities

Utilitaire de zoom TOSHIBA

VideoLAN VLC media player 0.8.5

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinZip 11.1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\Program Files

 

19/12/2007 19:41 <REP> .

19/12/2007 19:41 <REP> ..

16/11/2006 10:06 <REP> Adobe

19/11/2007 23:00 <REP> Ahead

20/10/2007 10:36 <REP> Alwil Software

22/04/2006 02:24 <REP> ATI Technologies

16/01/2006 17:35 <REP> ComPlus Applications

09/12/2007 20:13 <REP> eMule

11/12/2007 14:48 <REP> Fichiers communs

06/11/2007 21:36 <REP> Google

01/10/2006 17:55 <REP> Intel

15/12/2007 13:42 <REP> Internet Explorer

01/10/2006 17:54 <REP> InterVideo

22/04/2006 02:27 <REP> Java

11/12/2007 14:32 <REP> Lavasoft

22/04/2006 02:27 <REP> ltmoh

22/04/2006 02:27 <REP> Messenger

20/10/2007 17:45 <REP> Messenger Plus! Live

01/12/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2

22/04/2006 02:27 <REP> microsoft frontpage

16/10/2006 18:03 <REP> Microsoft Office

22/04/2006 02:29 <REP> Microsoft Works

22/04/2006 02:29 <REP> Microsoft.NET

22/04/2006 02:29 <REP> Movie Maker

01/10/2006 19:31 <REP> MSN

22/04/2006 02:29 <REP> MSN Gaming Zone

01/12/2007 13:21 <REP> MSN Messenger

11/11/2007 17:18 <REP> MSReports

20/10/2007 14:16 <REP> MSXML 4.0

22/04/2006 02:29 <REP> NetMeeting

20/10/2007 18:10 <REP> Offre Wanadoo

22/04/2006 02:30 <REP> Online Services

20/10/2007 14:19 <REP> Outlook Express

22/04/2006 02:30 <REP> Realtek

05/02/2007 17:23 <REP> Samsung

22/04/2006 02:30 <REP> Services en ligne

22/04/2006 02:30 <REP> Sonic

22/04/2006 02:30 <REP> Synaptics

22/04/2006 02:31 <REP> Toshiba

19/12/2007 19:35 <REP> Trend Micro

18/11/2006 17:53 <REP> VideoLAN

01/12/2007 13:39 <REP> Windows Live

20/10/2007 10:27 <REP> Windows Media Player

22/04/2006 02:31 <REP> Windows NT

11/11/2007 19:58 <REP> winstat

19/12/2007 19:46 <REP> WinZip

22/04/2006 02:31 <REP> xerox

0 fichier(s) 0 octets

47 Rép(s) 82 900 103 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\Program Files\fichiers communs

 

11/12/2007 14:48 <REP> .

11/12/2007 14:48 <REP> ..

16/11/2006 10:05 <REP> Adobe

16/11/2006 10:05 <REP> Adobe Systems Shared

19/11/2007 22:59 <REP> Ahead

16/10/2006 18:03 <REP> Designer

22/04/2006 02:25 <REP> InstallShield

22/04/2006 02:25 <REP> Java

19/10/2007 19:46 <REP> Microsoft Shared

22/04/2006 02:25 <REP> MSSoap

22/04/2006 02:25 <REP> ODBC

22/04/2006 02:25 <REP> Services

22/04/2006 02:25 <REP> SpeechEngines

30/11/2007 16:52 <REP> Symantec Shared

20/10/2007 14:19 <REP> System

11/12/2007 14:31 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 82 900 103 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/10/2006 18:03 <REP> .

16/10/2006 18:03 <REP> ..

22/04/2006 02:25 <REP> 1033

22/04/2006 02:25 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 82 900 099 072 octets libres

 

 

 

 

c:\Documents and Settings\Aurélie AIT-BRAHAM\sdd.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\bye4A.tmp\Disk1\setup.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\byeA.tmp\Disk1\setup.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZQN05JQS\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\find2.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\md5sums.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\sigcheck.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\mario\Emulateur NES\VirtuaNES.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\Bridge103Updater.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\OLSUpdater_1.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\photoshop9-fr_FR-LIC\CameraRawUpdater3.7.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLTYPB4L\ibd[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_AURÉLIE.tar.gz a l'adresse http://upload.malekal.com

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...