Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de pub priceminister est de cemtre de securiter windows qui s

mthoms32

Par mthoms32
dans Analyses et éradication malwares

 Partager

Messages recommandés

mthoms32 Junior Member

mthoms32

Posté(e)
  • Auteur
Posté(e)

voici le rappport

 

C:\WINDOWS\system32\updater\explorer.exe moved successfully.

C:\WINDOWS\system32\bnzwovmfab.exe moved successfully.

C:\WINDOWS\system32\dqmbmnhjz.exe moved successfully.

C:\WINDOWS\system32\muxkorp.exe moved successfully.

C:\boot.inf moved successfully.

C:\WINDOWS\system32\bqwfxf.exe moved successfully.

C:\WINDOWS\system32\pqujgnbylw.ex_ moved successfully.

C:\WINDOWS\system32\pqujgnbylw_nav.da_ moved successfully.

C:\WINDOWS\system32\pqujgnbylw.da_ moved successfully.

C:\WINDOWS\system32\pqujgnbylw_navps.da_ moved successfully.

C:\WINDOWS\system32\eegriruaer_nav.da_ moved successfully.

C:\WINDOWS\system32\eegriruaer.ex_ moved successfully.

C:\WINDOWS\system32\eegriruaer.da_ moved successfully.

C:\WINDOWS\system32\eegriruaer_navps.da_ moved successfully.

C:\WINDOWS\system32\fgrcpi.exe moved successfully.

C:\WINDOWS\system32\qhtkthd.exe moved successfully.

C:\WINDOWS\system32\oarkvq.exe moved successfully.

C:\WINDOWS\system32\xvtayjz.exe moved successfully.

C:\WINDOWS\system32\iwxsyu.exe moved successfully.

C:\WINDOWS\system32\sazliiw.exe moved successfully.

C:\WINDOWS\system32\bwuggy.exe moved successfully.

C:\WINDOWS\system32\ykcsii.exe moved successfully.

C:\WINDOWS\system32\bogdfi.exe moved successfully.

C:\WINDOWS\system32\uokvumydc.exe moved successfully.

C:\WINDOWS\system32\ksjpsbseuk.exe moved successfully.

C:\WINDOWS\system32\vuoijvw.exe moved successfully.

C:\WINDOWS\system32\zcxrxpvtk.exe moved successfully.

C:\WINDOWS\system32\aruhtozuk.exe moved successfully.

C:\WINDOWS\system32\dgdaipd.exe moved successfully.

C:\WINDOWS\system32\sgebfbwoq.exe moved successfully.

C:\WINDOWS\system32\nnbock.exe moved successfully.

C:\WINDOWS\system32\mbukol.exe moved successfully.

C:\WINDOWS\system32\egjtpii.exe moved successfully.

C:\WINDOWS\system32\mjvpqob.exe moved successfully.

C:\WINDOWS\system32\rnapamdus.exe moved successfully.

C:\WINDOWS\system32\edfyckga.exe moved successfully.

C:\WINDOWS\system32\yqwthwh.exe moved successfully.

C:\WINDOWS\system32\gmummljrr.exe moved successfully.

C:\WINDOWS\system32\rxbgaehin.exe moved successfully.

C:\WINDOWS\system32\cpilyu.exe moved successfully.

C:\WINDOWS\system32\peksxiprk.exe moved successfully.

C:\WINDOWS\system32\ultsslqfe.exe moved successfully.

C:\WINDOWS\system32\gqognok.exe moved successfully.

C:\WINDOWS\system32\brbhebb.exe moved successfully.

C:\WINDOWS\system32\bvrnln.exe moved successfully.

C:\WINDOWS\system32\gqaolkw.exe moved successfully.

C:\WINDOWS\system32\tdlsyml.exe moved successfully.

C:\WINDOWS\system32\lgameuwffl.exe moved successfully.

C:\WINDOWS\system32\ylsbrou.exe moved successfully.

C:\WINDOWS\system32\gjtmqo.exe moved successfully.

C:\WINDOWS\system32\fmujxkup.exe moved successfully.

C:\WINDOWS\system32\lndtxz.exe moved successfully.

C:\WINDOWS\system32\ceyyaqhep.exe moved successfully.

C:\WINDOWS\system32\wohmlbelje.exe moved successfully.

C:\WINDOWS\system32\ilekpoa.exe moved successfully.

C:\WINDOWS\WLXPGSS.SCR moved successfully.

File move failed. C:\WINDOWS\system32\cvycqtogff.exe scheduled to be moved on reboot.

C:\WINDOWS\system32\jgknxcjjlz.exe moved successfully.

C:\WINDOWS\system32\nodrtqpreh.exe moved successfully.

C:\WINDOWS\system32\sycwbo.exe moved successfully.

C:\WINDOWS\system32\fyfkca.exe moved successfully.

C:\WINDOWS\system32\opodbk.exe moved successfully.

C:\WINDOWS\system32\gelfophzm.exe moved successfully.

C:\WINDOWS\system32\dqhzch.exe moved successfully.

C:\WINDOWS\system32\wiardvxlm.exe moved successfully.

C:\WINDOWS\system32\fwsnup.exe moved successfully.

C:\WINDOWS\system32\uaivtzqu.exe moved successfully.

File move failed. C:\WINDOWS\system32\hlhrbtk.exe scheduled to be moved on reboot.

File move failed. C:\WINDOWS\system32\utjogngv.exe scheduled to be moved on reboot.

File move failed. C:\WINDOWS\system32\uzflxqr.exe scheduled to be moved on reboot.

C:\WINDOWS\system32\nuszdxqs.exe moved successfully.

C:\WINDOWS\system32\cllydt.exe moved successfully.

C:\WINDOWS\system32\cmofyvzty.exe moved successfully.

C:\WINDOWS\system32\ctxksbvbp.exe moved successfully.

 

Created on 12/28/2007 01:45:46

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ok ca avance bien :P

 

J'aurais besoin que tu postes ce rapport pour voir ce qu'il reste >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

Après ca on attaque les fichiers restants ! Je vais allez me coucher, je te lirai demain matin : en attendant, je te conseille fortement de ne pas connecter le pc à internet le temps de la désinfection.

 

@ toute à l'heure :P

mthoms32 Junior Member

mthoms32

Posté(e)
  • Auteur
Posté(e)

ok sa marche voici le rapport

merci pour ton aide a demain bonne nuit et merci encore

 

 

 

 

 

 

 

 

 

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 28/12/2007 à 2:12:06,39

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/12/2007 02:12:02

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/12/2007 02:11:55

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/12/2007 02:11:17

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/12/2007 02:11:11

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->28/12/2007 01:54:08

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->28/12/2007 01:52:52

C:\WINDOWS\prefetch\USNSVC.EXE-05B86444.pf -->28/12/2007 01:52:25

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->28/12/2007 01:52:18

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->28/12/2007 01:52:17

C:\WINDOWS\prefetch\WGATRAY.EXE-350D4455.pf -->28/12/2007 01:52:16

 

C:\WINDOWS\System32\drivers\avgclean.sys -->26/12/2007 13:02:12

C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/12/2007 13:02:00

C:\WINDOWS\System32\drivers\avg7core.sys -->26/12/2007 13:02:00

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->24/12/2007 14:40:20

C:\WINDOWS\System32\drivers\avgtdi.sys -->23/12/2007 22:30:01

C:\WINDOWS\System32\drivers\avg7rsw.sys -->23/12/2007 22:29:59

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

 

C:\WINDOWS\System32\wpa.dbl -->28/12/2007 01:52:10

C:\WINDOWS\System32\FNTCACHE.DAT -->26/12/2007 12:56:29

C:\WINDOWS\System32\perfh00C.dat -->22/12/2007 20:51:46

C:\WINDOWS\System32\perfh009.dat -->22/12/2007 20:51:46

C:\WINDOWS\System32\perfc00C.dat -->22/12/2007 20:51:46

C:\WINDOWS\System32\perfc009.dat -->22/12/2007 20:51:46

C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50

C:\WINDOWS\System32\TZLog.log -->13/12/2007 20:02:44

C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINDOWS\System32\nscompat.tlb -->26/11/2007 00:03:41

C:\WINDOWS\System32\amcompat.tlb -->26/11/2007 00:03:41

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:58:38

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\cvycqtogff.exe -->23/10/2007 09:17:38

C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

 

C:\WINDOWS\WindowsUpdate.log -->28/12/2007 01:52:51

C:\WINDOWS.log -->28/12/2007 01:51:28

C:\WINDOWS\wiadebug.log -->28/12/2007 01:50:51

C:\WINDOWS\wiaservc.log -->28/12/2007 01:50:49

C:\WINDOWS\bootstat.dat -->28/12/2007 01:49:45

C:\WINDOWS\SchedLgU.Txt -->28/12/2007 01:48:55

C:\WINDOWS\system.ini -->28/12/2007 01:28:20

C:\WINDOWS\NeroDigital.ini -->27/12/2007 18:32:45

C:\WINDOWS\wmsetup.log -->27/12/2007 01:19:30

C:\WINDOWS\setupapi.log -->27/12/2007 00:15:38

C:\WINDOWS\DPINST.LOG -->26/12/2007 21:17:02

C:\WINDOWS\mozver.dat -->23/12/2007 22:51:43

C:\WINDOWS\DigimaxMaster.INI -->22/12/2007 20:53:23

C:\WINDOWS\cdplayer.ini -->19/12/2007 16:42:55

C:\WINDOWS\WMSysPr9.prx -->25/11/2007 23:40:24

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1376

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL

0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll

0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL

0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL

0x027a0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x029f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x019d0000 0x6000 7.02.0000.0137 D:\DOCUME~1\coralie\LOCALS~1\Temp\IadHide5.dll

0x02f50000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 528

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 6.14.0010.4105 C:\WINDOWS\system32\Ati2evxx.dll

0x01f80000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 165 101 568 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/12/2007 19:05 <REP> .

21/12/2007 19:05 <REP> ..

16/08/2004 17:08 65 desktop.ini

13/04/2007 01:14 382 344 GAME_UNO1.dll

17/01/2007 14:44 316 GAME_UNO1.INF

29/05/2003 15:00 160 864 messengerstatsclient.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

08/03/2005 12:26 202 setup.inf

19/02/2007 10:26 159 128 ZIntro.ocx

7 fichier(s) 1 007 463 octets

 

Total des fichiers listés :

7 fichier(s) 1 007 463 octets

2 Rép(s) 8 165 097 472 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-28 02:12:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

152 - AOLacsd.exe

236 - avgamsvr.exe

248 - PCMService.exe

376 - avgemc.exe

476 - CLMLServer.exe

492 - atiptaxx.exe

504 - csrss.exe

528 - winlogon.exe

572 - services.exe

584 - lsass.exe

740 - ashDisp.exe

764 - svchost.exe

832 - svchost.exe

904 - svchost.exe

960 - HidService.exe

976 - svchost.exe

1052 - GoogleUpdaterSe

1084 - svchost.exe

1224 - ashServ.exe

1244 - svchost.exe

1252 - cmd.exe

1296 - ctfmon.exe

1376 - explorer.exe

1604 - LogitechDesktop

1824 - bittorrent.exe

2052 - CLSched.exe

2464 - firefox.exe

2812 - ashMaiSv.exe

2904 - ashWebSv.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F7A5C000 - \WINDOWS\system32\KDCOM.DLL

F796C000 - \WINDOWS\system32\BOOTVID.dll

F742C000 - ACPI.sys

F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F741B000 - pci.sys

F755C000 - isapnp.sys

F7A60000 - avgarkt.sys

F7B24000 - pciide.sys

F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A62000 - aliide.sys

F7A64000 - cmdide.sys

F7A66000 - toside.sys

F7A68000 - viaide.sys

F7A6A000 - intelide.sys

F756C000 - MountMgr.sys

F73FC000 - ftdisk.sys

F77E4000 - PartMgr.sys

F757C000 - VolSnap.sys

F7970000 - cpqarray.sys

F73E4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F73CC000 - atapi.sys

F7974000 - aha154x.sys

F77EC000 - sparrow.sys

F7978000 - symc810.sys

F758C000 - aic78xx.sys

F797C000 - dac960nt.sys

F759C000 - ql10wnt.sys

F7980000 - amsint.sys

F77F4000 - asc.sys

F7984000 - asc3550.sys

F77FC000 - mraid35x.sys

F7804000 - i2omp.sys

F7988000 - ini910u.sys

F75AC000 - ql1240.sys

F75BC000 - aic78u2.sys

F780C000 - symc8xx.sys

F7814000 - sym_hi.sys

F781C000 - sym_u3.sys

F7824000 - ABP480N5.SYS

F782C000 - asc3350p.sys

F7A6C000 - cd20xrnt.sys

F75CC000 - ultra.sys

F73B3000 - adpu160m.sys

F7834000 - dpti2o.sys

F75DC000 - ql1080.sys

F75EC000 - ql1280.sys

F75FC000 - ql12160.sys

F783C000 - perc2.sys

F7A6E000 - perc2hib.sys

F7844000 - hpn.sys

F798C000 - cbidf2k.sys

F7387000 - dac2w2k.sys

F760C000 - viamraid.sys

F761C000 - disk.sys

F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7367000 - fltMgr.sys

F7355000 - sr.sys

F763C000 - PxHelp20.sys

F733E000 - KSecDD.sys

F72B1000 - Ntfs.sys

F7284000 - NDIS.sys

F764C000 - viaagp.sys

F784C000 - viaagp1.sys

F7269000 - Mup.sys

F765C000 - alim1541.sys

F766C000 - amdagp.sys

F767C000 - agp440.sys

F768C000 - agpCPQ.sys

F769C000 - gagp30kx.sys

F76DC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F70A6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7092000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F76EC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F770C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F706F000 - \SystemRoot\system32\DRIVERS\ks.sys

F78C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F704C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6E17000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6DF3000 - \SystemRoot\system32\drivers\portcls.sys

F771C000 - \SystemRoot\system32\drivers\drmk.sys

F6DE1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6DD0000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6DBC000 - \SystemRoot\system32\DRIVERS\parport.sys

F772C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F773C000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F6DAB000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A28000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F790C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BE1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F774C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6CCC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F775C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F776C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6CBB000 - \SystemRoot\system32\DRIVERS\psched.sys

F777C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F793C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7954000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F778C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A76000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C87000 - \SystemRoot\system32\DRIVERS\update.sys

F7A44000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F779C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A7C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A80000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7A84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C19000 - \SystemRoot\System32\Drivers\Null.SYS

F7A88000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C1D000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F7C1F000 - \SystemRoot\System32\Drivers\avgclean.sys

F78A4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78B4000 - \SystemRoot\System32\drivers\vga.sys

F7A8C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A90000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78D4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78E4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6DA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B2EB5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B2E5D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7229000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B2E3C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7219000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B2E14000 - \SystemRoot\system32\DRIVERS\netbt.sys

B2DF2000 - \SystemRoot\System32\drivers\afd.sys

F7209000 - \SystemRoot\system32\DRIVERS\netbios.sys

B2DC7000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B2D58000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F71E9000 - \SystemRoot\System32\Drivers\Fips.SYS

B2CF7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B2C2E000 - \SystemRoot\System32\Drivers\avg7core.sys

F6D83000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F71D9000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7A24000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B2C0D000 - \SystemRoot\system32\DRIVERS\pfc027.sys

F71C9000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7A9C000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F7934000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F6D63000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B2F58000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B2BCD000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6C63000 - \SystemRoot\System32\drivers\Dxapi.sys

B2F38000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BE9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA47000 - \SystemRoot\System32\ati3duag.dll

BFC6A000 - \SystemRoot\System32\ativvaxx.dll

B2AB9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B2897000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B262A000 - \SystemRoot\system32\drivers\wdmaud.sys

B2BBD000 - \SystemRoot\system32\drivers\sysaudio.sys

B232D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7AEE000 - \SystemRoot\System32\Drivers\avgtdi.sys

B21FD000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B1F1B000 - \SystemRoot\system32\DRIVERS\srv.sys

B1897000 - \SystemRoot\System32\Drivers\HTTP.sys

B18F4000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B16A3000 - \SystemRoot\system32\drivers\kmixer.sys

F7BFD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 171

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Assistant de connexion Windows Live

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Rootkit Free

AVG Free Edition

BitTorrent 5.0.9

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMedia

Galerie de photos Windows Live

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java 6 Update 2

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 Académie

Lexmark X1100 Series

Logitech Desktop Messenger

Logitech SetPoint

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Enterprise 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office Groove MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

MSN

MSXML 4.0 SP2 (KB936181)

Navilog1 3.3.8

neroxml

Outil de mise à jour Google

RealArcade

Realtek AC'97 Audio

Samsung PC Studio

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update for the 2007 Microsoft Office System (KB936960)

Sonic MyDVD

Sonic RecordNow!

Todae - Live Media

Update for Office 2007 (KB932080)

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943597)

Update for Outlook 2007 Junk Email Filter (kb943597)

Update for Word 2007 (KB934173)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6b

VirginMega DownloadManager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files

 

28/12/2007 00:09 <REP> .

28/12/2007 00:09 <REP> ..

02/10/2006 22:05 <REP> ABBYY FineReader 5.0 Sprint

23/12/2007 22:06 <REP> Adobe

02/07/2007 19:51 <REP> Alwil Software

13/11/2006 19:30 <REP> Ambient Design

11/07/2006 13:41 <REP> AMD

03/10/2006 18:17 <REP> ATI Technologies

21/01/2007 08:21 <REP> AvRack

23/12/2007 22:41 <REP> BitTorrent

22/12/2007 21:25 <REP> CCleaner

02/10/2006 22:22 <REP> Common Files

13/11/2006 22:57 <REP> Creative

11/07/2006 13:41 <REP> CyberLink

13/07/2007 11:34 <REP> EA GAMES

22/12/2007 20:51 <REP> Fichiers communs

15/08/2007 23:35 <REP> Google

11/07/2006 13:41 <REP> Goto Software

23/12/2007 22:29 <REP> GRISOFT

13/12/2007 20:02 <REP> Internet Explorer

29/08/2007 19:09 <REP> Jasc Software Inc

23/12/2007 22:07 <REP> Java

26/10/2007 21:31 <REP> Lexmark X1100 Series

11/03/2007 01:12 <REP> Logitech

13/07/2007 11:31 <REP> Maxis

21/01/2007 08:25 <REP> Messenger

02/07/2007 09:30 <REP> Microsoft CAPICOM 2.1.0.2

11/07/2006 13:41 <REP> microsoft frontpage

13/11/2006 15:26 <REP> Microsoft GIF Animator

21/01/2007 02:56 <REP> Microsoft Office

28/09/2007 08:33 <REP> Microsoft SQL Server Compact Edition

21/01/2007 02:55 <REP> Microsoft Visual Studio

21/01/2007 02:56 <REP> Microsoft Works

21/01/2007 02:54 <REP> Microsoft.NET

21/01/2007 08:25 <REP> Movie Maker

28/12/2007 01:52 <REP> Mozilla Firefox

21/01/2007 02:56 <REP> MSBuild

21/01/2007 09:32 <REP> MSN

22/12/2007 20:49 <REP> MSN Games

11/07/2006 13:41 <REP> MSN Gaming Zone

26/12/2007 20:50 <REP> MSN Messenger

28/12/2007 00:15 <REP> Navilog1

21/01/2007 08:25 <REP> NetMeeting

27/12/2007 02:07 <REP> Neuf

07/01/2007 02:09 <REP> Oberon Media

21/01/2007 08:26 <REP> Online Services

02/07/2007 09:29 <REP> Outlook Express

02/10/2006 22:22 <REP> PC Camera

26/12/2007 20:55 <REP> QuickTime

06/10/2006 18:54 <REP> Real

16/05/2007 18:13 <REP> ro

21/01/2007 08:28 <REP> Services en ligne

21/01/2007 08:28 <REP> ShowTime

11/07/2006 13:41 <REP> Sonic

26/12/2007 22:12 <REP> Trend Micro

13/11/2006 22:56 <REP> Ulead Systems

09/04/2007 12:59 <REP> VideoLAN

11/07/2006 13:41 <REP> Viewpoint

13/03/2007 20:54 <REP> VirginMega

03/01/2007 01:35 <REP> Windows Defender

22/12/2007 20:52 <REP> Windows Live

16/01/2007 23:30 <REP> Windows Media Connect 2

27/12/2007 01:12 <REP> Windows Media Player

21/01/2007 08:29 <REP> Windows NT

25/12/2007 23:56 <REP> WinRAR

11/07/2006 13:41 <REP> xerox

0 fichier(s) 0 octets

66 Rép(s) 8 134 041 600 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files\fichiers communs

 

22/12/2007 20:51 <REP> .

22/12/2007 20:51 <REP> ..

23/12/2007 22:05 <REP> Adobe

15/08/2007 23:17 <REP> Ahead

21/01/2007 08:24 <REP> AOL

21/01/2007 08:24 <REP> aolshare

21/01/2007 02:55 <REP> DESIGNER

02/10/2006 22:22 <REP> InstallShield

11/07/2006 13:41 <REP> Java

11/03/2007 01:11 <REP> Logitech

21/01/2007 02:56 <REP> Microsoft Shared

11/07/2006 13:41 <REP> MSSoap

11/07/2006 13:41 <REP> Nullsoft

11/07/2006 13:41 <REP> ODBC

22/12/2007 20:50 <REP> Real

21/01/2007 08:24 <REP> Services

21/01/2007 08:24 <REP> Sonic Shared

11/07/2006 13:41 <REP> SpeechEngines

21/01/2007 08:24 <REP> SureThing Shared

16/05/2007 18:52 <REP> Symantec Shared

02/07/2007 09:29 <REP> System

0 fichier(s) 0 octets

21 Rép(s) 8 134 037 504 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/01/2007 02:55 <REP> .

21/01/2007 02:55 <REP> ..

22/10/2006 20:59 <REP> 1033

21/01/2007 02:51 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

5 fichier(s) 1 346 770 octets

4 Rép(s) 8 134 037 504 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files\common files

 

02/10/2006 22:22 <REP> .

02/10/2006 22:22 <REP> ..

02/10/2006 22:22 <REP> PCCamera

0 fichier(s) 0 octets

3 Rép(s) 8 134 037 504 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_coralie.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Le rapport que tu as posté est bon, dans le sens ou je m'attendais à voir plus de fichiers à éliminer :P

Il y en a un qui a résisté à la suppression: on va faire ceci >

 

1) On réutilise OtMoveIt >

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\cvycqtogff.exe
    C:\qoobox.zip
     

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

2) Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent :

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

mthoms32 Junior Member

mthoms32

Posté(e)
  • Auteur
Posté(e)

bonjour

merci du cout demain est j ai noter merci endore voici le rapport que tu ma demander

 

File move failed. C:\WINDOWS\System32\cvycqtogff.exe scheduled to be moved on reboot.

C:\qoobox.zip moved successfully.

 

Created on 12/28/2007 13:11:33

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan).bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  • Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg
     
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  • Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Est ce que tu peux ensuite relancer DiagHelp, mais ne poste que ce qui se trouve avant cette rubrique >

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

Allez, courage! on arrive au bout :P

mthoms32 Junior Member

mthoms32

Posté(e)
  • Auteur
Posté(e)

il me marque juste que sa

 

 

Félicitations !

 

* Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.

 

* Nous avons détecté que AVG 7.5.516 est activé(e) et à jour.

* Nous avons détecté que avast! antivirus 4.7.1001 [VPS 071228-0] est activé(e) et à jour.

 

El texto que corresponda en cada momento

Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.

mthoms32 Junior Member

mthoms32

Posté(e)
  • Auteur
Posté(e)

est voici le rapport de diag help

 

 

explorer.exe pid: 1368

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL

0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL

0x00ea0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll

0x10000000 0x6000 7.02.0000.0137 D:\DOCUME~1\coralie\LOCALS~1\Temp\IadHide5.dll

0x029c0000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll

0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x019f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x01100000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG Free\avgse.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x03da0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 528

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 6.14.0010.4105 C:\WINDOWS\system32\Ati2evxx.dll

0x01f70000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 946 278 400 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/12/2007 19:05 <REP> .

21/12/2007 19:05 <REP> ..

16/08/2004 17:08 65 desktop.ini

13/04/2007 01:14 382 344 GAME_UNO1.dll

17/01/2007 14:44 316 GAME_UNO1.INF

29/05/2003 15:00 160 864 messengerstatsclient.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

08/03/2005 12:26 202 setup.inf

19/02/2007 10:26 159 128 ZIntro.ocx

7 fichier(s) 1 007 463 octets

 

Total des fichiers listés :

7 fichier(s) 1 007 463 octets

2 Rép(s) 8 946 278 400 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-29 14:00:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - avgamsvr.exe

244 - PCMService.exe

264 - atiptaxx.exe

364 - avgemc.exe

376 - ashDisp.exe

504 - csrss.exe

528 - winlogon.exe

572 - services.exe

584 - lsass.exe

628 - HidService.exe

740 - msnmsgr.exe

764 - svchost.exe

832 - svchost.exe

876 - ctfmon.exe

884 - CLMLServer.exe

892 - LogitechDesktop

904 - svchost.exe

988 - bittorrent.exe

992 - svchost.exe

1084 - svchost.exe

1212 - GoogleUpdaterSe

1240 - ashServ.exe

1368 - explorer.exe

1904 - svchost.exe

2032 - AOLacsd.exe

2116 - CLSched.exe

2604 - firefox.exe

2780 - cmd.exe

3060 - ashMaiSv.exe

3172 - ashWebSv.exe

3476 - usnsvc.exe

3600 - alg.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F7A5C000 - \WINDOWS\system32\KDCOM.DLL

F796C000 - \WINDOWS\system32\BOOTVID.dll

F742C000 - ACPI.sys

F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F741B000 - pci.sys

F755C000 - isapnp.sys

F7A60000 - avgarkt.sys

F7B24000 - pciide.sys

F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A62000 - aliide.sys

F7A64000 - cmdide.sys

F7A66000 - toside.sys

F7A68000 - viaide.sys

F7A6A000 - intelide.sys

F756C000 - MountMgr.sys

F73FC000 - ftdisk.sys

F77E4000 - PartMgr.sys

F757C000 - VolSnap.sys

F7970000 - cpqarray.sys

F73E4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F73CC000 - atapi.sys

F7974000 - aha154x.sys

F77EC000 - sparrow.sys

F7978000 - symc810.sys

F758C000 - aic78xx.sys

F797C000 - dac960nt.sys

F759C000 - ql10wnt.sys

F7980000 - amsint.sys

F77F4000 - asc.sys

F7984000 - asc3550.sys

F77FC000 - mraid35x.sys

F7804000 - i2omp.sys

F7988000 - ini910u.sys

F75AC000 - ql1240.sys

F75BC000 - aic78u2.sys

F780C000 - symc8xx.sys

F7814000 - sym_hi.sys

F781C000 - sym_u3.sys

F7824000 - ABP480N5.SYS

F782C000 - asc3350p.sys

F7A6C000 - cd20xrnt.sys

F75CC000 - ultra.sys

F73B3000 - adpu160m.sys

F7834000 - dpti2o.sys

F75DC000 - ql1080.sys

F75EC000 - ql1280.sys

F75FC000 - ql12160.sys

F783C000 - perc2.sys

F7A6E000 - perc2hib.sys

F7844000 - hpn.sys

F798C000 - cbidf2k.sys

F7387000 - dac2w2k.sys

F760C000 - viamraid.sys

F761C000 - disk.sys

F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7367000 - fltMgr.sys

F7355000 - sr.sys

F763C000 - PxHelp20.sys

F733E000 - KSecDD.sys

F72B1000 - Ntfs.sys

F7284000 - NDIS.sys

F764C000 - viaagp.sys

F784C000 - viaagp1.sys

F7269000 - Mup.sys

F765C000 - alim1541.sys

F766C000 - amdagp.sys

F767C000 - agp440.sys

F768C000 - agpCPQ.sys

F769C000 - gagp30kx.sys

F76DC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F70A6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7092000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F76EC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F770C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F706F000 - \SystemRoot\system32\DRIVERS\ks.sys

F78C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F704C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6E17000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6DF3000 - \SystemRoot\system32\drivers\portcls.sys

F771C000 - \SystemRoot\system32\drivers\drmk.sys

F6DE1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6DD0000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6DBC000 - \SystemRoot\system32\DRIVERS\parport.sys

F772C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F773C000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F6DAB000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A28000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F790C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BE1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F774C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6CCC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F775C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F776C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6CBB000 - \SystemRoot\system32\DRIVERS\psched.sys

F777C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F793C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7954000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F778C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A76000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C87000 - \SystemRoot\system32\DRIVERS\update.sys

F7A44000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F779C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A7C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A80000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7A84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C19000 - \SystemRoot\System32\Drivers\Null.SYS

F7A88000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C1D000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F7C1F000 - \SystemRoot\System32\Drivers\avgclean.sys

F78A4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78B4000 - \SystemRoot\System32\drivers\vga.sys

F7A8C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A90000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78D4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78E4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6DA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B2EB5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B2E5D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7229000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B2E3C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7219000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B2E14000 - \SystemRoot\system32\DRIVERS\netbt.sys

B2DF2000 - \SystemRoot\System32\drivers\afd.sys

F7209000 - \SystemRoot\system32\DRIVERS\netbios.sys

B2DC7000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B2D58000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F71E9000 - \SystemRoot\System32\Drivers\Fips.SYS

B2CF7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B2C2E000 - \SystemRoot\System32\Drivers\avg7core.sys

F6D83000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F71D9000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7A24000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B2C0D000 - \SystemRoot\system32\DRIVERS\pfc027.sys

F71C9000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7A9A000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F7934000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F6D43000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B2F58000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B2BCD000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B2F00000 - \SystemRoot\System32\drivers\Dxapi.sys

B2F40000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C02000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA47000 - \SystemRoot\System32\ati3duag.dll

BFC6A000 - \SystemRoot\System32\ativvaxx.dll

B2AAD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B2897000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B2602000 - \SystemRoot\system32\drivers\wdmaud.sys

B2A6D000 - \SystemRoot\system32\drivers\sysaudio.sys

B241F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7AAC000 - \SystemRoot\System32\Drivers\avgtdi.sys

B2025000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B1BF4000 - \SystemRoot\system32\DRIVERS\srv.sys

B1920000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B1753000 - \SystemRoot\System32\Drivers\HTTP.sys

B14AB000 - \SystemRoot\system32\drivers\kmixer.sys

F7C8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 171

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Assistant de connexion Windows Live

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Rootkit Free

AVG Free Edition

BitTorrent 5.0.9

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMedia

Galerie de photos Windows Live

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java 6 Update 2

Lecteur Windows Media 11

Les Sims 2

Lexmark X1100 Series

Logitech Desktop Messenger

Logitech SetPoint

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Enterprise 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office Groove MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

MSN

MSXML 4.0 SP2 (KB936181)

Navilog1 3.3.8

neroxml

Outil de mise à jour Google

Panda TotalScan

RealArcade

Realtek AC'97 Audio

Samsung PC Studio

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update for the 2007 Microsoft Office System (KB936960)

Sonic MyDVD

Sonic RecordNow!

Todae - Live Media

Update for Office 2007 (KB932080)

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943597)

Update for Outlook 2007 Junk Email Filter (kb943597)

Update for Word 2007 (KB934173)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6b

VirginMega DownloadManager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files

 

29/12/2007 13:23 <REP> .

29/12/2007 13:23 <REP> ..

02/10/2006 22:05 <REP> ABBYY FineReader 5.0 Sprint

23/12/2007 22:06 <REP> Adobe

02/07/2007 19:51 <REP> Alwil Software

13/11/2006 19:30 <REP> Ambient Design

11/07/2006 13:41 <REP> AMD

03/10/2006 18:17 <REP> ATI Technologies

21/01/2007 08:21 <REP> AvRack

23/12/2007 22:41 <REP> BitTorrent

22/12/2007 21:25 <REP> CCleaner

02/10/2006 22:22 <REP> Common Files

13/11/2006 22:57 <REP> Creative

11/07/2006 13:41 <REP> CyberLink

28/12/2007 18:30 <REP> EA GAMES

22/12/2007 20:51 <REP> Fichiers communs

15/08/2007 23:35 <REP> Google

11/07/2006 13:41 <REP> Goto Software

23/12/2007 22:29 <REP> GRISOFT

13/12/2007 20:02 <REP> Internet Explorer

29/08/2007 19:09 <REP> Jasc Software Inc

23/12/2007 22:07 <REP> Java

26/10/2007 21:31 <REP> Lexmark X1100 Series

11/03/2007 01:12 <REP> Logitech

13/07/2007 11:31 <REP> Maxis

21/01/2007 08:25 <REP> Messenger

02/07/2007 09:30 <REP> Microsoft CAPICOM 2.1.0.2

11/07/2006 13:41 <REP> microsoft frontpage

13/11/2006 15:26 <REP> Microsoft GIF Animator

21/01/2007 02:56 <REP> Microsoft Office

28/09/2007 08:33 <REP> Microsoft SQL Server Compact Edition

21/01/2007 02:55 <REP> Microsoft Visual Studio

21/01/2007 02:56 <REP> Microsoft Works

21/01/2007 02:54 <REP> Microsoft.NET

21/01/2007 08:25 <REP> Movie Maker

29/12/2007 13:29 <REP> Mozilla Firefox

21/01/2007 02:56 <REP> MSBuild

21/01/2007 09:32 <REP> MSN

22/12/2007 20:49 <REP> MSN Games

11/07/2006 13:41 <REP> MSN Gaming Zone

26/12/2007 20:50 <REP> MSN Messenger

28/12/2007 00:15 <REP> Navilog1

21/01/2007 08:25 <REP> NetMeeting

27/12/2007 02:07 <REP> Neuf

07/01/2007 02:09 <REP> Oberon Media

21/01/2007 08:26 <REP> Online Services

02/07/2007 09:29 <REP> Outlook Express

29/12/2007 13:24 <REP> Panda Security

02/10/2006 22:22 <REP> PC Camera

26/12/2007 20:55 <REP> QuickTime

06/10/2006 18:54 <REP> Real

16/05/2007 18:13 <REP> ro

21/01/2007 08:28 <REP> Services en ligne

21/01/2007 08:28 <REP> ShowTime

11/07/2006 13:41 <REP> Sonic

26/12/2007 22:12 <REP> Trend Micro

13/11/2006 22:56 <REP> Ulead Systems

09/04/2007 12:59 <REP> VideoLAN

11/07/2006 13:41 <REP> Viewpoint

13/03/2007 20:54 <REP> VirginMega

03/01/2007 01:35 <REP> Windows Defender

22/12/2007 20:52 <REP> Windows Live

16/01/2007 23:30 <REP> Windows Media Connect 2

27/12/2007 01:12 <REP> Windows Media Player

21/01/2007 08:29 <REP> Windows NT

25/12/2007 23:56 <REP> WinRAR

11/07/2006 13:41 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 8 945 987 584 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files\fichiers communs

 

22/12/2007 20:51 <REP> .

22/12/2007 20:51 <REP> ..

23/12/2007 22:05 <REP> Adobe

15/08/2007 23:17 <REP> Ahead

21/01/2007 08:24 <REP> AOL

21/01/2007 08:24 <REP> aolshare

21/01/2007 02:55 <REP> DESIGNER

02/10/2006 22:22 <REP> InstallShield

11/07/2006 13:41 <REP> Java

11/03/2007 01:11 <REP> Logitech

21/01/2007 02:56 <REP> Microsoft Shared

11/07/2006 13:41 <REP> MSSoap

11/07/2006 13:41 <REP> Nullsoft

11/07/2006 13:41 <REP> ODBC

22/12/2007 20:50 <REP> Real

21/01/2007 08:24 <REP> Services

21/01/2007 08:24 <REP> Sonic Shared

11/07/2006 13:41 <REP> SpeechEngines

21/01/2007 08:24 <REP> SureThing Shared

16/05/2007 18:52 <REP> Symantec Shared

02/07/2007 09:29 <REP> System

0 fichier(s) 0 octets

21 Rép(s) 8 945 987 584 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/01/2007 02:55 <REP> .

21/01/2007 02:55 <REP> ..

22/10/2006 20:59 <REP> 1033

21/01/2007 02:51 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

5 fichier(s) 1 346 770 octets

4 Rép(s) 8 945 987 584 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0C56-5FDF

 

Répertoire de C:\Program Files\common files

 

02/10/2006 22:22 <REP> .

02/10/2006 22:22 <REP> ..

02/10/2006 22:22 <REP> PCCamera

0 fichier(s) 0 octets

3 Rép(s) 8 945 987 584 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_coralie.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok pour le scan Panda : pour ce qui est du rapport DiagHelp, je te disait ceci >

ne poste que ce qui se trouve avant cette rubrique >

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

C'est la première partie du rapport qui m'intéresse :P

Inutile de relancer DiagHelp: poste la première partie du rapport resultat.txt qui se trouve dans C:\

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...