J'ai un virus qui menace mes données!

Résolu/Fermé
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 - 14 juil. 2008 à 11:15
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 juil. 2008 à 09:50
Bon alors voilà je suis assez inquiet, j'ai un virus qui m'énerve bien comme il faut, très souvent quand j'ouvre des fenetres sous windows, et tout particulierement des périphériques dans poste de travail, comme des disques dur externes, ou memes d'autres fenetres, voila ce qui apparait :
https://imageshack.com/

et donc si je clique sur "oui" voila :
http://img356.imageshack.us/img356/81/sanstitrese5.jpg

et si je clique sur non :
http://img353.imageshack.us/img353/9676/sanstitreux7.jpg
sachant que sur cette image seule les zones "CLEAN SYSTEM" (conduisant au téléchargement
vu ci dessus) et "Repair" sont des liens clicables, mais je n'ai pas cliqué sur repair et je n'ai pas
téléchargé "ie-av.exe" tout ceci apparaissant remarquablement comme un virus, notamment
grace à la grammaire médiocre utilisée pour faire ces fenêtres bidons....

Voilà je ne sais pas si ce virus est très virulent mais en tout cas il est très gênant, ma copine a le
même je crois et elle avait avast, moi j'ai norton 360, j'ai fait une analyse complète mais il n'a rien détecté...

ma config :
Windows vista 32
Athlon 64 X2 dual core 5000+ 2,6 GHz
2 Go Ram
GeForce 8600 GT

Merci d'avance

76 réponses

titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 17:23
eh ça remarche! je n'ai plus aucun des 2 types de messages qui apparaissent!
et sinon pr la désinfection, c fini lol ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 17:47
Comme l'autre fois je n'ai pas eu de rapport Combofix , mais au vu du rapport de Bidefender , on ne devrai pas en être loin ....

Pour vérifier ce qu'il en est , fais ce qui suit dans un premier temps :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 18:10
ben jsuis dsl ms qd je cliq droit pr extraire, un message de win RAR maffiche:
"c:\documents and settings\audrey\bureau\DiagHelp.zip: l'archive est d'un format inconnuou est endommagée"

y aurait-il une autre solution, stp?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 18:13
Supprimes le puis retélécharge le stp ... cela à été déja fait sur ce PC , y a pas de raison que cela ne marche plus ^^

0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 18:50
voici le rapport:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-07-17 à 18:37:47.67


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-07-17 18:37:32
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-07-17 18:37:28
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-07-17 18:37:02
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->2008-07-17 18:36:57
C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->2008-07-17 18:35:53
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-07-17 18:34:18
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->2008-07-17 18:34:04
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->2008-07-17 18:33:54
C:\WINDOWS\prefetch\ZLCLIENT.EXE-3881B646.pf -->2008-07-17 18:23:24
C:\WINDOWS\prefetch\VSMON.EXE-39246213.pf -->2008-07-17 18:23:21

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->2008-07-07 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->2008-07-07 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\sptd.sys -->2008-06-17 11:16:38
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52

C:\WINDOWS\System32\vsconfig.xml -->2008-07-17 18:23:31
C:\WINDOWS\System32\oodbs.lor -->2008-07-17 15:30:12
C:\WINDOWS\System32\zllictbl.dat -->2008-07-17 10:27:32
C:\WINDOWS\System32\KGyGaAvL.sys -->2008-07-17 09:57:06
C:\WINDOWS\System32\8AFFCECF98.sys -->2008-07-17 09:56:59
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-07-15 13:47:33
C:\WINDOWS\System32\CONFIG.NT -->2008-07-14 19:41:45
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat -->2008-07-11 09:31:20
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp -->2008-07-11 09:30:25
C:\WINDOWS\System32\wpa.dbl -->2008-07-02 13:58:39
C:\WINDOWS\System32\MRT.exe -->2008-06-25 18:15:46
C:\WINDOWS\System32\mswsock.dll -->2008-06-20 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->2008-06-20 19:41:06
C:\WINDOWS\System32\W32N50.dll -->2008-06-17 11:59:58
C:\WINDOWS\System32\PCANDIS5.sys -->2008-06-17 11:59:58
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfh00C.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfh009.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfc00C.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfc009.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\TZLog.log -->2008-06-10 10:19:32
C:\WINDOWS\System32\MsgPlusLoader.dll -->2008-06-09 08:36:25
C:\WINDOWS\System32\aswBoot.exe -->2008-05-16 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->2008-05-16 01:12:36
C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:15:36

C:\WINDOWS\setupapi.log -->2008-07-17 18:36:44
C:\WINDOWS\WindowsUpdate.log -->2008-07-17 18:28:27
C:\WINDOWS\0.log -->2008-07-17 15:32:03
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->2008-07-17 15:31:37
C:\WINDOWS\bootstat.dat -->2008-07-17 15:30:30
C:\WINDOWS\SchedLgU.Txt -->2008-07-17 13:02:37
C:\WINDOWS\wiadebug.log -->2008-07-17 10:29:21
C:\WINDOWS\wiaservc.log -->2008-07-17 09:36:49
C:\WINDOWS\Sti_Trace.log -->2008-07-17 09:36:47
C:\WINDOWS\system.ini -->2008-07-16 21:43:12
C:\WINDOWS\PSEXESVC.EXE -->2008-07-16 21:36:20
C:\WINDOWS\ntbtlog.txt -->2008-07-15 20:45:38
C:\WINDOWS\win.ini -->2008-07-14 19:34:48
C:\WINDOWS\War3Unin.dat -->2008-07-13 16:01:07
C:\WINDOWS\WMSysPr9.prx -->2008-07-11 09:46:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1836
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x01cf0000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02b50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x15140000 0x25a000 11.00.5705.5043 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x39000 11.00.5705.5043 C:\WINDOWS\system32\WMASF.DLL
0x10000000 0x1d000 6.04.0000.0001 C:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\dBShell.dll
0x01e80000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00bc0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03770000 0xe000 3.00.0000.4410 C:\WINDOWS\system32\igfxsrvc.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00e80000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x01290000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x012b0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x03140000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 792
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 28,757,274,624 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-07-16 23:47 <REP> .
2008-07-16 23:47 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2004-08-20 11:36 65 desktop.ini
2002-07-25 19:13 24,576 dwusplay.dll
2002-07-25 19:13 196,608 dwusplay.exe
2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe
2006-05-25 01:21 53,248 ipsupd.dll
2005-06-10 11:44 417,792 isusweb.dll
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2008-02-13 17:55 130 live.ini
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2005-03-14 14:58 7,073 scanoptions.tsi
2008-03-24 19:18 247 swflash.inf
2006-12-06 09:11 224,768 symdlmgr.dll
2006-12-06 09:10 350 symdlmgr.inf
17 fichier(s) 3,050,452 octets

Total des fichiers listés :
17 fichier(s) 3,050,452 octets
2 Rép(s) 28,757,266,432 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 18:38:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
120 - ashServ.exe
256 - wmiprvse.exe
460 - svchost.exe
480 - alg.exe
732 - SynTPEnh.exe
764 - csrss.exe
792 - winlogon.exe
924 - wuauclt.exe
1076 - services.exe
1088 - lsass.exe
1256 - svchost.exe
1280 - spoolsv.exe
1324 - svchost.exe
1364 - svchost.exe
1404 - EvtEng.exe
1648 - ZCfgSvc.exe
1828 - svchost.exe
1836 - explorer.exe
1976 - AppleMobileDevi
1992 - mDNSResponder.e
2008 - oodag.exe
2040 - GoogleUpdaterSe
2284 - issch.exe
2336 - GoogleToolbarNo
2464 - ctfmon.exe
2484 - ashDisp.exe
2496 - daemon.exe
2676 - msnmsgr.exe
3028 - TeaTimer.exe
3380 - cmd.exe
3452 - msmsgs.exe
3956 - igfxsrvc.exe
3968 - iFrmewrk.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F8A41000 - \WINDOWS\system32\KDCOM.DLL
F8951000 - \WINDOWS\system32\BOOTVID.dll
F8420000 - spcp.sys
F8A43000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8408000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83D9000 - ACPI.sys
F83C8000 - pci.sys
F8541000 - isapnp.sys
F8955000 - compbatt.sys
F8959000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B09000 - pciide.sys
F87C1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A45000 - intelide.sys
F8551000 - MountMgr.sys
F83A9000 - ftdisk.sys
F87C9000 - PartMgr.sys
F8561000 - VolSnap.sys
F8391000 - atapi.sys
F8571000 - disk.sys
F8581000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8371000 - fltMgr.sys
F835F000 - sr.sys
F8349000 - DRVMCDB.SYS
F8591000 - PxHelp20.sys
F8332000 - KSecDD.sys
F82A5000 - Ntfs.sys
F8278000 - NDIS.sys
F825D000 - Mup.sys
F85B1000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8A25000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F80C5000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F80B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F808B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F87D9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8068000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87E1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F85C1000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F85D1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7D08000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8A79000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F87E9000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F87F1000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F85E1000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8A7B000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F85F1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8601000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7CE5000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B89000 - \SystemRoot\System32\Drivers\an48haev.SYS
F70C4000 - \SystemRoot\system32\DRIVERS\iwca.sys
F8C6B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8781000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A29000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7037000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F88B1000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7026000 - \SystemRoot\system32\DRIVERS\psched.sys
F778A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8809000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8811000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4221000 - \SystemRoot\system32\DRIVERS\parport.sys
F4087000 - \SystemRoot\system32\DRIVERS\serial.sys
F7966000 - \SystemRoot\system32\DRIVERS\serenum.sys
F4A51000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8AD7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F3F19000 - \SystemRoot\system32\DRIVERS\update.sys
F7962000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F4A21000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A9799000 - \SystemRoot\system32\drivers\sthda.sys
A9745000 - \SystemRoot\system32\drivers\portcls.sys
F7319000 - \SystemRoot\system32\drivers\drmk.sys
A94A0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
A928E000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
A91DE000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F88D9000 - \SystemRoot\System32\Drivers\Modem.SYS
F8641000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A99000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8A9B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C21000 - \SystemRoot\System32\Drivers\Null.SYS
F8A9D000 - \SystemRoot\System32\Drivers\Beep.SYS
F8829000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F8831000 - \SystemRoot\System32\drivers\vga.sys
F8A9F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AA1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8839000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8849000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9993000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A8B7D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A8B25000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8671000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A8AFD000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8AA3000 - \SystemRoot\System32\vsdatant.sys
A8A82000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A8A60000 - \SystemRoot\System32\drivers\afd.sys
A940B000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4395000 - \SystemRoot\System32\Drivers\StarOpen.SYS
A8A35000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A89C6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A93FB000 - \SystemRoot\System32\Drivers\Fips.SYS
A89AF000 - \SystemRoot\System32\Drivers\aswSP.SYS
A91D2000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F438D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A93DB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A8997000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AC3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8218000 - \SystemRoot\System32\drivers\Dxapi.sys
F8879000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C63000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
A8E47000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8899000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F777A000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F8C97000 - \SystemRoot\System32\DLA\DLADResN.SYS
A8981000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F64A3000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F8AB3000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F88B9000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A8969000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A8953000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
A8D21000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A8D45000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A8917000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A884D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A8641000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AB7000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
A87A1000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A84D7000 - \SystemRoot\system32\DRIVERS\srv.sys
A849A000 - \SystemRoot\system32\drivers\wdmaud.sys
A8589000 - \SystemRoot\system32\drivers\sysaudio.sys
A8158000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A7DF7000 - \SystemRoot\System32\Drivers\HTTP.sys
A713B000 - \SystemRoot\system32\drivers\kmixer.sys
F8C36000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
AOL (France)
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVS DVD Player version 1.6.1
Bonjour
Broadcom Management Programs
CCleaner (remove only)
COMAT Tilt Wheel Mouse Driver
Conexant HDA D110 MDC V.92 Modem
Corel Paint Shop Pro X
Corel Photo Album 6
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Musepack Codec
dBpowerAMP Music Converter
dBpoweramp Windows Media Audio 10 Codec
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell System Restore
Digital Line Detect
DMX Update
eMule
EPSON Logiciel imprimante
Galerie de photos Windows Live
Gestion de l'alimentation de la carte réseau interne
Gimp Pack Mode 2.4.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Internet Explorer Default Page
Java 2 Runtime Environment, SE v1.4.2_03
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
mCore
MCU
mDrWiFi
Messenger Plus! 3 & Sponsor
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSN
mSSO
MSXML 4.0 SP2 (KB936181)
mToolkit
mWlsSafe
mXML
MyWay Search Assistant
mZConfig
NetWaiting
O&O Defrag Professional Edition
OLYMPUS CAMEDIA Master 4.1
Outil de mise à jour Google
QuickSet
QuickTime
RealPlayer Basic
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Sonic Activation Module
Sonic Update Manager
Sony Picture Utility
Sony USB Driver
Spybot - Search & Destroy
Starcraft
Steam
Synaptics Pointing Device Driver
UnzipThemAll 1.3
USB Super Link
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files

2008-07-17 10:24 <REP> .
2008-07-17 10:24 <REP> ..
2006-06-28 17:20 <REP> Adobe
2007-08-09 08:52 <REP> Alwil Software
2007-12-25 12:09 <REP> AMT
2008-06-08 22:05 <REP> AOL 9.0
2008-03-02 22:16 <REP> Apple Software Update
2008-03-02 22:19 <REP> Bonjour
2006-05-17 01:07 <REP> Broadcom
2008-07-15 13:34 <REP> CCleaner
2008-02-18 18:16 <REP> COMAT Tilt Wheel Mouse Driver
2006-05-17 01:03 <REP> CONEXANT
2006-05-17 01:14 <REP> Corel
2008-07-03 11:35 <REP> DAEMON Tools Lite
2007-12-25 11:52 <REP> Dell
2006-05-17 01:06 <REP> Digital Line Detect
2007-12-21 19:33 <REP> DVD X Player 4.1 Professionnel
2008-07-12 10:31 <REP> eMule
2008-07-14 19:20 <REP> Fichiers communs
2008-03-02 22:35 <REP> Gimp Pack Mode
2008-06-08 22:56 <REP> Google
2006-09-01 17:04 <REP> ImTOO
2006-05-17 01:05 <REP> Intel
2006-05-17 01:06 <REP> InterActual
2008-06-13 10:00 <REP> Internet Explorer
2006-05-17 01:00 <REP> Java
2008-07-13 21:58 <REP> Lavasoft
2008-07-15 13:42 <REP> Malwarebytes' Anti-Malware
2006-05-17 01:18 <REP> McAfee
2006-05-17 01:01 <REP> Messenger
2008-06-09 08:36 <REP> MessengerPlus! 3
2004-08-20 11:37 <REP> microsoft frontpage
2006-11-19 21:34 <REP> Microsoft Office
2008-06-09 09:24 <REP> Microsoft SQL Server Compact Edition
2006-05-17 01:08 <REP> Microsoft Works
2006-11-19 21:31 <REP> Microsoft.NET
2004-08-20 11:35 <REP> Movie Maker
2008-06-08 23:09 <REP> MSN
2004-08-20 11:34 <REP> MSN Gaming Zone
2008-06-10 10:07 <REP> MSXML 4.0
2004-08-20 11:35 <REP> NetMeeting
2007-12-21 19:39 <REP> NetWaiting
2004-08-20 11:34 <REP> Online Services
2008-07-03 12:02 <REP> OO Software
2008-06-10 10:17 <REP> Outlook Express
2008-03-02 22:19 <REP> QuickTime
2006-05-17 01:09 <REP> Real
2006-05-17 01:15 <REP> Roxio
2008-04-06 18:48 <REP> Samsung
2004-08-20 11:35 <REP> Services en ligne
2006-05-17 01:03 <REP> Sigmatel
2006-05-17 01:16 <REP> Sonic
2007-10-22 08:47 <REP> Sony
2008-07-14 19:55 <REP> Spybot - Search & Destroy
2008-06-17 17:48 <REP> Starcraft
2008-07-13 23:14 <REP> Steam
2006-05-17 01:06 <REP> Synaptics
2008-07-16 23:27 <REP> Trend Micro
2008-06-12 19:38 <REP> UnzipThemAll
2006-08-17 20:05 <REP> USB Super Link
2006-05-17 01:10 <REP> Viewpoint
2008-07-13 20:49 <REP> Warcraft III
2008-06-12 09:41 <REP> Windows Live
2008-07-11 09:45 <REP> Windows Media Player
2004-08-20 11:34 <REP> Windows NT
2008-07-03 12:09 <REP> WinRAR
2004-08-20 11:37 <REP> xerox
2008-06-11 11:53 <REP> Yahoo!
2008-07-17 10:24 <REP> Zone Labs
0 fichier(s) 0 octets
69 Rép(s) 28,788,076,544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs

2008-07-14 19:20 <REP> .
2008-07-14 19:20 <REP> ..
2006-06-28 17:20 <REP> Adobe
2007-12-25 16:20 <REP> AOL
2007-12-25 11:52 <REP> aolshare
2008-03-02 22:15 <REP> Apple
2006-05-28 15:11 <REP> AVSMedia
2006-05-17 01:12 <REP> Corel
2006-11-19 21:34 <REP> DESIGNER
2007-12-25 11:52 <REP> EPSON
2006-05-17 01:11 <REP> InstallShield
2006-05-17 01:00 <REP> Java
2008-06-14 10:10 <REP> Microsoft Shared
2004-08-20 11:35 <REP> MSSoap
2006-05-17 01:10 <REP> Nullsoft
2008-01-28 16:54 <REP> ODBC
2006-05-17 01:09 <REP> Real
2006-05-17 01:06 <REP> Roxio Shared
2004-08-20 11:35 <REP> Services
2006-05-17 01:16 <REP> Sonic Shared
2004-08-20 11:30 <REP> SpeechEngines
2008-07-14 23:45 <REP> Symantec Shared
2008-06-10 10:17 <REP> System
2006-05-17 01:15 <REP> TiVo Shared
0 fichier(s) 0 octets
24 Rép(s) 28,788,072,448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-06-14 10:11 <REP> .
2008-06-14 10:11 <REP> ..
2006-11-19 21:34 <REP> 1033
2008-06-14 10:11 <REP> 1036
2005-09-20 12:33 1,293,008 MSONSEXT.DLL
2007-03-22 19:29 39,256 MSOSV.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
5 fichier(s) 1,662,682 octets
4 Rép(s) 28,788,072,448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\

2001-05-24 12:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 28,788,072,448 octets libres




c:\Documents and Settings\All Users\Symantec Temporary Files\N3601U15DFR.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\audrey\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\audrey\Bureau\aawsepersonal.exe
c:\Documents and Settings\audrey\Bureau\pllangs.exe
c:\Documents and Settings\audrey\Bureau\setupfre.exe
c:\Documents and Settings\audrey\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\audrey\Bureau\War3TFT_122a_Francais(3).exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\audrey\Mes documents\download\audio-encoder.exe
c:\Documents and Settings\audrey\Mes documents\download\cd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-audio-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\gimp-mode_gimp_mode_2.4.2_francais_18452.exe
c:\Documents and Settings\audrey\Mes documents\download\rp505fra.exe
c:\Documents and Settings\audrey\Mes documents\download\vlc-0.8.5-win32.exe
c:\Documents and Settings\audrey\Mes documents\download\zlsSetup_70_462_000_fr mise à jour.exe
c:\Documents and Settings\audrey\Mes documents\download\adaware\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\audioenc.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\cdripper.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\auxiliary.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CoreConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\dBConfig.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd152.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd160.exe
c:\Documents and Settings\audrey\Mes documents\download\zonalarm\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 19:25
Bon ...

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\PSEXESVC.EXE
C:\Program Files\Viewpoint


et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." et attend la suite ...

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". Sinon redémarre ton PC pour revenir en mode normal ...

0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 20:20
et voilà le énième rapport lol !:

C:\WINDOWS\PSEXESVC.EXE moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Program Files\Viewpoint moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_200714
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 20:53
très bien .... on arrive au bout ^^

souligne>Téléchargez ceci (de gchris) </souligne>: http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

!! Important : désactives ton anti-virus le temps de la manipe , tu le réactivera ensuite !!

Dézippez-le sur votre bureau (clic droit -> extraire tout).

Attention : vérifiez que vous êtes bien connecté à internet.

Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 21:22
voici le rapport:



Ad-Fix v0.101e
by gchris


OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

21:15:45.50 2008-07-17


Executé depuis :

C:\Documents and Settings\audrey\Bureau\Ad-Fix


Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)


Fichiers cachés à la racine du disque système :

boot.ini
Bootfont.bin
dell.sdr
hiberfil.sys
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm

Fichiers cachés dans le répertoire Windows :

QTFont.qfn
WindowsShell.Manifest
winnt.bmp
winnt256.bmp

Fichiers cachés dans le répertoire System32 :

8AFFCECF98.sys
98CFCEFF8A.sys
cdplayer.exe.manifest
KGyGaAvL.sys
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
zllictbl.dat

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre


---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

HKCR\Interface\{4D25F923-B9FE-4682-BF72-8AB8210D6D75} Détecté !
HKCR\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75} Détecté !


Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers






»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 21:17:49.68
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 21:58
Bien ...
la suite :

Nettoyage Ad-fix :

Impératif : Démarrer en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

--->Lancez de nouveau Ad-fix

Choisissez l'option 2
(Le bureau ou les icônes vont disparaître, c'est normal.)
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver), accompagné d'un nouveau rapport Diaghelp ( celui-ci fais en mode normal ) pour analyse ...
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 22:55
alors voici le rappor du nettoyage d'ad-fix:



Ad-Fix v0.101e
by gchris


OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

22:26:08.93 2008-07-17
en mode sans échec


Executé depuis :

C:\Documents and Settings\audrey\Bureau\Ad-Fix


Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\Interface\{4D25F923-B9FE-4682-BF72-8AB8210D6D75} Supprimé !
HKCR\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75} Supprimé !


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 22:29:58.31


Redémarrage effectué



et mintnan la " grosse tartine"du rapport de diag help:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-07-17 à 22:40:59.93


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-07-17 22:40:55
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-07-17 22:40:51
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-07-17 22:40:27
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->2008-07-17 22:40:27
C:\WINDOWS\prefetch\1XCONFIG.EXE-0CD0AEB5.pf -->2008-07-17 22:40:20
C:\WINDOWS\prefetch\ASHDISP.EXE-310C231B.pf -->2008-07-17 22:39:54
C:\WINDOWS\prefetch\RUNDLL32.EXE-753F1DF3.pf -->2008-07-17 22:39:26
C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->2008-07-17 22:39:13
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-07-17 22:38:08
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->2008-07-17 22:38:07

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->2008-07-07 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->2008-07-07 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\sptd.sys -->2008-06-17 11:16:38
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52

C:\WINDOWS\System32\vsconfig.xml -->2008-07-17 22:36:51
C:\WINDOWS\System32\oodbs.lor -->2008-07-17 22:31:37
C:\WINDOWS\System32\zllictbl.dat -->2008-07-17 10:27:32
C:\WINDOWS\System32\KGyGaAvL.sys -->2008-07-17 09:57:06
C:\WINDOWS\System32\8AFFCECF98.sys -->2008-07-17 09:56:59
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-07-15 13:47:33
C:\WINDOWS\System32\CONFIG.NT -->2008-07-14 19:41:45
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat -->2008-07-11 09:31:20
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp -->2008-07-11 09:30:25
C:\WINDOWS\System32\wpa.dbl -->2008-07-02 13:58:39
C:\WINDOWS\System32\MRT.exe -->2008-06-25 18:15:46
C:\WINDOWS\System32\mswsock.dll -->2008-06-20 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->2008-06-20 19:41:06
C:\WINDOWS\System32\W32N50.dll -->2008-06-17 11:59:58
C:\WINDOWS\System32\PCANDIS5.sys -->2008-06-17 11:59:58
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfh00C.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfh009.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfc00C.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfc009.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\TZLog.log -->2008-06-10 10:19:32
C:\WINDOWS\System32\MsgPlusLoader.dll -->2008-06-09 08:36:25
C:\WINDOWS\System32\aswBoot.exe -->2008-05-16 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->2008-05-16 01:12:36
C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:15:36

C:\WINDOWS\setupapi.log -->2008-07-17 22:40:25
C:\WINDOWS\WindowsUpdate.log -->2008-07-17 22:38:10
C:\WINDOWS\0.log -->2008-07-17 22:36:45
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->2008-07-17 22:36:15
C:\WINDOWS\bootstat.dat -->2008-07-17 22:32:11
C:\WINDOWS\setuperr.log -->2008-07-17 22:28:24
C:\WINDOWS\setupact.log -->2008-07-17 22:28:24
C:\WINDOWS\ntbtlog.txt -->2008-07-17 22:24:57
C:\WINDOWS\SchedLgU.Txt -->2008-07-17 22:23:16
C:\WINDOWS\wiadebug.log -->2008-07-17 10:29:21
C:\WINDOWS\wiaservc.log -->2008-07-17 09:36:49
C:\WINDOWS\Sti_Trace.log -->2008-07-17 09:36:47
C:\WINDOWS\system.ini -->2008-07-16 21:43:12
C:\WINDOWS\win.ini -->2008-07-14 19:34:48
C:\WINDOWS\War3Unin.dat -->2008-07-13 16:01:07

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1928
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x01f30000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x013b0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x013d0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x02340000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x026a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02da0000 0xe000 3.00.0000.4410 C:\WINDOWS\system32\igfxsrvc.dll
0x02650000 0x1d000 6.04.0000.0001 C:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\dBShell.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 976
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 28,795,195,392 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-07-16 23:47 <REP> .
2008-07-16 23:47 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2004-08-20 11:36 65 desktop.ini
2002-07-25 19:13 24,576 dwusplay.dll
2002-07-25 19:13 196,608 dwusplay.exe
2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe
2006-05-25 01:21 53,248 ipsupd.dll
2005-06-10 11:44 417,792 isusweb.dll
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2008-02-13 17:55 130 live.ini
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2005-03-14 14:58 7,073 scanoptions.tsi
2008-03-24 19:18 247 swflash.inf
2006-12-06 09:11 224,768 symdlmgr.dll
2006-12-06 09:10 350 symdlmgr.inf
17 fichier(s) 3,050,452 octets

Total des fichiers listés :
17 fichier(s) 3,050,452 octets
2 Rép(s) 28,795,191,296 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 22:41:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
128 - SynTPEnh.exe
212 - igfxsrvc.exe
232 - issch.exe
432 - msmsgs.exe
524 - daemon.exe
600 - GoogleToolbarNo
644 - spoolsv.exe
708 - alg.exe
716 - wmiprvse.exe
784 - ashServ.exe
824 - TeaTimer.exe
856 - ctfmon.exe
944 - csrss.exe
976 - winlogon.exe
1020 - services.exe
1032 - lsass.exe
1204 - svchost.exe
1316 - svchost.exe
1356 - svchost.exe
1428 - EvtEng.exe
1700 - ZCfgSvc.exe
1912 - svchost.exe
1928 - explorer.exe
2036 - iFrmewrk.exe
2108 - RegSrvc.exe
2248 - cmd.exe
2316 - ashDisp.exe
2324 - AppleMobileDevi
2688 - mDNSResponder.e
3044 - GoogleUpdaterSe
3588 - NicConfigSvc.ex
3780 - wuauclt.exe
3964 - svchost.exe
4036 - oodag.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F8A41000 - \WINDOWS\system32\KDCOM.DLL
F8951000 - \WINDOWS\system32\BOOTVID.dll
F8420000 - spop.sys
F8A43000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8408000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83D9000 - ACPI.sys
F83C8000 - pci.sys
F8541000 - isapnp.sys
F8955000 - compbatt.sys
F8959000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B09000 - pciide.sys
F87C1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A45000 - intelide.sys
F8551000 - MountMgr.sys
F83A9000 - ftdisk.sys
F87C9000 - PartMgr.sys
F8561000 - VolSnap.sys
F8391000 - atapi.sys
F8571000 - disk.sys
F8581000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8371000 - fltMgr.sys
F835F000 - sr.sys
F8349000 - DRVMCDB.SYS
F8591000 - PxHelp20.sys
F8332000 - KSecDD.sys
F82A5000 - Ntfs.sys
F8278000 - NDIS.sys
F825D000 - Mup.sys
F85B1000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F89E9000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F80C5000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F80B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F808B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F88B1000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8068000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F88E1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8671000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F8681000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7D29000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8A59000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8801000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8811000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8691000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8A5D000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F86A1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86B1000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7D06000 - \SystemRoot\system32\DRIVERS\ks.sys
F7CA1000 - \SystemRoot\System32\Drivers\axm31cls.SYS
F7C64000 - \SystemRoot\system32\DRIVERS\iwca.sys
F8B9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
F86C1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A29000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7C4D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86D1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86E1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8821000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7C3C000 - \SystemRoot\system32\DRIVERS\psched.sys
F86F1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8849000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8859000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7C28000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C17000 - \SystemRoot\system32\DRIVERS\serial.sys
F8228000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8701000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A71000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7BBE000 - \SystemRoot\system32\DRIVERS\update.sys
F8220000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8711000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA6CB000 - \SystemRoot\system32\drivers\sthda.sys
AA6A9000 - \SystemRoot\system32\drivers\portcls.sys
F8731000 - \SystemRoot\system32\drivers\drmk.sys
AA5D7000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
AA4DA000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
AA42A000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F87E9000 - \SystemRoot\System32\Drivers\Modem.SYS
F8741000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A87000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8A8B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BEC000 - \SystemRoot\System32\Drivers\Null.SYS
F8A8F000 - \SystemRoot\System32\Drivers\Beep.SYS
F8831000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F8841000 - \SystemRoot\System32\drivers\vga.sys
F8A93000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A97000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8861000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8871000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89F9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA3CF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA377000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8751000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA356000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA32E000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA2D4000 - \SystemRoot\System32\vsdatant.sys
AA2B2000 - \SystemRoot\System32\drivers\afd.sys
F8761000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8921000 - \SystemRoot\System32\Drivers\StarOpen.SYS
AA287000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA1F0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8771000 - \SystemRoot\System32\Drivers\Fips.SYS
AA1D9000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7BB6000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F88D9000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8791000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F87A1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA1C1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8A0D000 - \SystemRoot\System32\drivers\Dxapi.sys
F88A9000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C68000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
F8919000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA639000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F8BC9000 - \SystemRoot\System32\DLA\DLADResN.SYS
AA06B000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
AA0BD000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F8A5B000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F8949000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
AA053000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
AA03D000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
AA095000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A9F51000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A9F21000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A9C67000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A9763000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A974E000 - \SystemRoot\system32\drivers\wdmaud.sys
A97FF000 - \SystemRoot\system32\drivers\sysaudio.sys
A9660000 - \SystemRoot\system32\drivers\kmixer.sys
F8AAD000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
A979B000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A94EE000 - \SystemRoot\system32\DRIVERS\srv.sys
A8FAD000 - \SystemRoot\System32\Drivers\HTTP.sys
A8F8D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F8B1F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
AOL (France)
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVS DVD Player version 1.6.1
Bonjour
Broadcom Management Programs
CCleaner (remove only)
COMAT Tilt Wheel Mouse Driver
Conexant HDA D110 MDC V.92 Modem
Corel Paint Shop Pro X
Corel Photo Album 6
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Musepack Codec
dBpowerAMP Music Converter
dBpoweramp Windows Media Audio 10 Codec
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell System Restore
Digital Line Detect
DMX Update
eMule
EPSON Logiciel imprimante
Galerie de photos Windows Live
Gestion de l'alimentation de la carte réseau interne
Gimp Pack Mode 2.4.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Internet Explorer Default Page
Java 2 Runtime Environment, SE v1.4.2_03
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
mCore
MCU
mDrWiFi
Messenger Plus! 3 & Sponsor
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSN
mSSO
MSXML 4.0 SP2 (KB936181)
mToolkit
mWlsSafe
mXML
MyWay Search Assistant
mZConfig
NetWaiting
O&O Defrag Professional Edition
OLYMPUS CAMEDIA Master 4.1
Outil de mise à jour Google
QuickSet
QuickTime
RealPlayer Basic
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Sonic Activation Module
Sonic Update Manager
Sony Picture Utility
Sony USB Driver
Spybot - Search & Destroy
Starcraft
Steam
Synaptics Pointing Device Driver
UnzipThemAll 1.3
USB Super Link
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files

2008-07-17 20:07 <REP> .
2008-07-17 20:07 <REP> ..
2006-06-28 17:20 <REP> Adobe
2007-08-09 08:52 <REP> Alwil Software
2007-12-25 12:09 <REP> AMT
2008-06-08 22:05 <REP> AOL 9.0
2008-03-02 22:16 <REP> Apple Software Update
2008-03-02 22:19 <REP> Bonjour
2006-05-17 01:07 <REP> Broadcom
2008-07-15 13:34 <REP> CCleaner
2008-02-18 18:16 <REP> COMAT Tilt Wheel Mouse Driver
2006-05-17 01:03 <REP> CONEXANT
2006-05-17 01:14 <REP> Corel
2008-07-03 11:35 <REP> DAEMON Tools Lite
2007-12-25 11:52 <REP> Dell
2006-05-17 01:06 <REP> Digital Line Detect
2007-12-21 19:33 <REP> DVD X Player 4.1 Professionnel
2008-07-12 10:31 <REP> eMule
2008-07-14 19:20 <REP> Fichiers communs
2008-03-02 22:35 <REP> Gimp Pack Mode
2008-06-08 22:56 <REP> Google
2006-09-01 17:04 <REP> ImTOO
2006-05-17 01:05 <REP> Intel
2006-05-17 01:06 <REP> InterActual
2008-06-13 10:00 <REP> Internet Explorer
2006-05-17 01:00 <REP> Java
2008-07-13 21:58 <REP> Lavasoft
2008-07-15 13:42 <REP> Malwarebytes' Anti-Malware
2006-05-17 01:18 <REP> McAfee
2006-05-17 01:01 <REP> Messenger
2008-06-09 08:36 <REP> MessengerPlus! 3
2004-08-20 11:37 <REP> microsoft frontpage
2006-11-19 21:34 <REP> Microsoft Office
2008-06-09 09:24 <REP> Microsoft SQL Server Compact Edition
2006-05-17 01:08 <REP> Microsoft Works
2006-11-19 21:31 <REP> Microsoft.NET
2004-08-20 11:35 <REP> Movie Maker
2008-06-08 23:09 <REP> MSN
2004-08-20 11:34 <REP> MSN Gaming Zone
2008-06-10 10:07 <REP> MSXML 4.0
2004-08-20 11:35 <REP> NetMeeting
2007-12-21 19:39 <REP> NetWaiting
2004-08-20 11:34 <REP> Online Services
2008-07-03 12:02 <REP> OO Software
2008-06-10 10:17 <REP> Outlook Express
2008-03-02 22:19 <REP> QuickTime
2006-05-17 01:09 <REP> Real
2006-05-17 01:15 <REP> Roxio
2008-04-06 18:48 <REP> Samsung
2004-08-20 11:35 <REP> Services en ligne
2006-05-17 01:03 <REP> Sigmatel
2006-05-17 01:16 <REP> Sonic
2007-10-22 08:47 <REP> Sony
2008-07-14 19:55 <REP> Spybot - Search & Destroy
2008-06-17 17:48 <REP> Starcraft
2008-07-13 23:14 <REP> Steam
2006-05-17 01:06 <REP> Synaptics
2008-07-16 23:27 <REP> Trend Micro
2008-06-12 19:38 <REP> UnzipThemAll
2006-08-17 20:05 <REP> USB Super Link
2008-07-13 20:49 <REP> Warcraft III
2008-06-12 09:41 <REP> Windows Live
2008-07-11 09:45 <REP> Windows Media Player
2004-08-20 11:34 <REP> Windows NT
2008-07-03 12:09 <REP> WinRAR
2004-08-20 11:37 <REP> xerox
2008-06-11 11:53 <REP> Yahoo!
2008-07-17 10:24 <REP> Zone Labs
0 fichier(s) 0 octets
68 Rép(s) 28,791,869,440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs

2008-07-14 19:20 <REP> .
2008-07-14 19:20 <REP> ..
2006-06-28 17:20 <REP> Adobe
2007-12-25 16:20 <REP> AOL
2007-12-25 11:52 <REP> aolshare
2008-03-02 22:15 <REP> Apple
2006-05-28 15:11 <REP> AVSMedia
2006-05-17 01:12 <REP> Corel
2006-11-19 21:34 <REP> DESIGNER
2007-12-25 11:52 <REP> EPSON
2006-05-17 01:11 <REP> InstallShield
2006-05-17 01:00 <REP> Java
2008-06-14 10:10 <REP> Microsoft Shared
2004-08-20 11:35 <REP> MSSoap
2006-05-17 01:10 <REP> Nullsoft
2008-01-28 16:54 <REP> ODBC
2006-05-17 01:09 <REP> Real
2006-05-17 01:06 <REP> Roxio Shared
2004-08-20 11:35 <REP> Services
2006-05-17 01:16 <REP> Sonic Shared
2004-08-20 11:30 <REP> SpeechEngines
2008-07-14 23:45 <REP> Symantec Shared
2008-06-10 10:17 <REP> System
2006-05-17 01:15 <REP> TiVo Shared
0 fichier(s) 0 octets
24 Rép(s) 28,791,865,344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-06-14 10:11 <REP> .
2008-06-14 10:11 <REP> ..
2006-11-19 21:34 <REP> 1033
2008-06-14 10:11 <REP> 1036
2005-09-20 12:33 1,293,008 MSONSEXT.DLL
2007-03-22 19:29 39,256 MSOSV.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
5 fichier(s) 1,662,682 octets
4 Rép(s) 28,791,865,344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\

2001-05-24 12:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 28,791,865,344 octets libres




c:\Documents and Settings\All Users\Symantec Temporary Files\N3601U15DFR.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\audrey\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\audrey\Bureau\aawsepersonal.exe
c:\Documents and Settings\audrey\Bureau\OTMoveIt2.exe
c:\Documents and Settings\audrey\Bureau\pllangs.exe
c:\Documents and Settings\audrey\Bureau\setupfre.exe
c:\Documents and Settings\audrey\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\audrey\Bureau\War3TFT_122a_Francais(3).exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\Process.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\URL2FILE.EXE
c:\Documents and Settings\audrey\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\audrey\Mes documents\download\audio-encoder.exe
c:\Documents and Settings\audrey\Mes documents\download\cd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-audio-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\gimp-mode_gimp_mode_2.4.2_francais_18452.exe
c:\Documents and Settings\audrey\Mes documents\download\rp505fra.exe
c:\Documents and Settings\audrey\Mes documents\download\vlc-0.8.5-win32.exe
c:\Documents and Settings\audrey\Mes documents\download\zlsSetup_70_462_000_fr mise à jour.exe
c:\Documents and Settings\audrey\Mes documents\download\adaware\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\audioenc.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\cdripper.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\auxiliary.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CoreConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\dBConfig.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd152.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd160.exe
c:\Documents and Settings\audrey\Mes documents\download\zonalarm\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 23:02
très bien ....

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher --->tape ou fais un copier coller de : MyWay Search Assistant
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-c dans ton prochain post.
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 23:17
ci- joint le rapport d'oad:


2008-07-17 ---- 23:07:31.64

----------------------------------
§§§§§§ [MyWay Search Assistant] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8829557EB322C354F96043E0B32EE193]
"ProductName"="MyWay Search Assistant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8829557EB322C354F96043E0B32EE193\InstallProperties]
"DisplayName"="MyWay Search Assistant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7559288-223B-453C-9F06-340E3BE21E39}]
"DisplayName"="MyWay Search Assistant"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 23:49
bien ...

1- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en ci-dessous , la totalité de ce qui ce trouve ENTRE les " * "(espace compris et copie tout d'un trait) :

****************************************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8829­557EB322C354F96043E0B32EE193]
"ProductName"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Installer\UserData\S-1-5-18\Products\8829557EB322C354F9604­3E0B32EE193\InstallProperties]
"DisplayName"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Uninstall\{E7559288-223B-453C-9F06-340E3BE21E39}]
"DisplayName"=-


******************************************************

Sauvegarder le document sur le bureau :
Vas sur "fichier"/"enregistrer sous" :
--->Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

-!!Déconnectes toi et fermes toute tes applications en cours !!

Doubles clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur " oui " .


2- Une fois cela fais : un coup de CCleaner ( registre compris ) et redémarres ton PC .

Puis refais un scan DiagHelp et postes moi le dernier rapport obtenu pour analyse ...
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 23:52
dacor...si ça te dérange pa je ferai tt ça demain,là jvais me coucher...sa fais déjà plrs jour où jme couche tar, je tien plus lol!
boone nuit
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
18 juil. 2008 à 00:29
A demain ;-)
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
18 juil. 2008 à 10:52
pfiou!! g eu un pb de connection pr aller sur internet....je me mets dès mintnan o manip...a tte
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
18 juil. 2008 à 11:32
salut! voici le rapport du scan de diag help:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-07-18 à 11:17:40.04


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-07-18 11:17:35
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-07-18 11:17:34
C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->2008-07-18 11:15:23
C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->2008-07-18 11:14:43
C:\WINDOWS\prefetch\CCLEANERSETUP209.EXE-101C3840.pf -->2008-07-18 11:13:53
C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->2008-07-18 11:13:03
C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->2008-07-18 11:12:27
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-07-18 11:12:26
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->2008-07-18 10:53:20
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->2008-07-18 10:53:12

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->2008-07-07 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->2008-07-07 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\sptd.sys -->2008-06-17 11:16:38
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52

C:\WINDOWS\System32\vsconfig.xml -->2008-07-18 10:45:07
C:\WINDOWS\System32\oodbs.lor -->2008-07-18 10:43:16
C:\WINDOWS\System32\zllictbl.dat -->2008-07-17 10:27:32
C:\WINDOWS\System32\KGyGaAvL.sys -->2008-07-17 09:57:06
C:\WINDOWS\System32\8AFFCECF98.sys -->2008-07-17 09:56:59
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-07-15 13:47:33
C:\WINDOWS\System32\CONFIG.NT -->2008-07-14 19:41:45
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat -->2008-07-11 09:31:20
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp -->2008-07-11 09:30:25
C:\WINDOWS\System32\wpa.dbl -->2008-07-02 13:58:39
C:\WINDOWS\System32\MRT.exe -->2008-06-25 18:15:46
C:\WINDOWS\System32\mswsock.dll -->2008-06-20 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->2008-06-20 19:41:06
C:\WINDOWS\System32\W32N50.dll -->2008-06-17 11:59:58
C:\WINDOWS\System32\PCANDIS5.sys -->2008-06-17 11:59:58
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfh00C.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfh009.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfc00C.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\perfc009.dat -->2008-06-11 10:41:26
C:\WINDOWS\System32\TZLog.log -->2008-06-10 10:19:32
C:\WINDOWS\System32\MsgPlusLoader.dll -->2008-06-09 08:36:25
C:\WINDOWS\System32\aswBoot.exe -->2008-05-16 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->2008-05-16 01:12:36
C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:15:36

C:\WINDOWS\WindowsUpdate.log -->2008-07-18 10:49:33
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->2008-07-18 10:44:31
C:\WINDOWS\bootstat.dat -->2008-07-18 10:43:34
C:\WINDOWS\SchedLgU.Txt -->2008-07-18 10:22:18
C:\WINDOWS\system.ini -->2008-07-16 21:43:12
C:\WINDOWS\win.ini -->2008-07-14 19:34:48
C:\WINDOWS\War3Unin.dat -->2008-07-13 16:01:07
C:\WINDOWS\WMSysPr9.prx -->2008-07-11 09:46:55
C:\WINDOWS\War3Unin.pif -->2008-07-03 12:48:17
C:\WINDOWS\War3Unin.exe -->2008-07-03 12:48:17
C:\WINDOWS\oodcnt.INI -->2008-07-03 12:04:59
C:\WINDOWS\QTFont.qfn -->2008-06-29 08:06:25
C:\WINDOWS\scunin.dat -->2008-06-11 11:20:49
C:\WINDOWS\ScUnin.pif -->2008-06-11 11:20:45
C:\WINDOWS\ScUnin.exe -->2008-06-11 11:20:44

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1500
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01ac0000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02790000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x10000000 0x1d000 6.04.0000.0001 C:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\dBShell.dll
0x00a70000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x01720000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x00c40000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x03a80000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 644
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 28,781,588,480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-07-16 23:47 <REP> .
2008-07-16 23:47 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2004-08-20 11:36 65 desktop.ini
2002-07-25 19:13 24,576 dwusplay.dll
2002-07-25 19:13 196,608 dwusplay.exe
2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe
2006-05-25 01:21 53,248 ipsupd.dll
2005-06-10 11:44 417,792 isusweb.dll
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2008-02-13 17:55 130 live.ini
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2005-03-14 14:58 7,073 scanoptions.tsi
2008-03-24 19:18 247 swflash.inf
2006-12-06 09:11 224,768 symdlmgr.dll
2006-12-06 09:10 350 symdlmgr.inf
17 fichier(s) 3,050,452 octets

Total des fichiers listés :
17 fichier(s) 3,050,452 octets
2 Rép(s) 28,781,584,384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 11:18:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - GoogleUpdaterSe
396 - oodag.exe
620 - csrss.exe
644 - winlogon.exe
756 - services.exe
768 - lsass.exe
936 - svchost.exe
1008 - svchost.exe
1048 - svchost.exe
1096 - EvtEng.exe
1372 - ZCfgSvc.exe
1412 - svchost.exe
1500 - explorer.exe
1676 - ashServ.exe
1916 - spoolsv.exe
2016 - AppleMobileDevi
2032 - mDNSResponder.e
2636 - alg.exe
2644 - wmiprvse.exe
2932 - iFrmewrk.exe
2988 - SynTPEnh.exe
3040 - issch.exe
3184 - msmsgs.exe
3196 - daemon.exe
3216 - GoogleToolbarNo
3224 - TeaTimer.exe
3236 - ctfmon.exe
3628 - ashDisp.exe
3824 - svchost.exe
4040 - cmd.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F8A41000 - \WINDOWS\system32\KDCOM.DLL
F8951000 - \WINDOWS\system32\BOOTVID.dll
F8420000 - spkh.sys
F8A43000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8408000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83D9000 - ACPI.sys
F83C8000 - pci.sys
F8541000 - isapnp.sys
F8955000 - compbatt.sys
F8959000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B09000 - pciide.sys
F87C1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A45000 - intelide.sys
F8551000 - MountMgr.sys
F83A9000 - ftdisk.sys
F87C9000 - PartMgr.sys
F8561000 - VolSnap.sys
F8391000 - atapi.sys
F8571000 - disk.sys
F8581000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8371000 - fltMgr.sys
F835F000 - sr.sys
F8349000 - DRVMCDB.SYS
F8591000 - PxHelp20.sys
F8332000 - KSecDD.sys
F82A5000 - Ntfs.sys
F8278000 - NDIS.sys
F825D000 - Mup.sys
F85D1000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8A21000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7048000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7034000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F700E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F8931000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6FEB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8939000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F85E1000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F85F1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F6FBC000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8A73000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8941000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8949000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8601000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8A75000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F8611000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8621000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6F99000 - \SystemRoot\system32\DRIVERS\ks.sys
F6F22000 - \SystemRoot\System32\Drivers\ah3uctzz.SYS
F6C67000 - \SystemRoot\system32\DRIVERS\iwca.sys
F8B60000 - \SystemRoot\system32\DRIVERS\audstub.sys
F86C1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A01000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C50000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86E1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86F1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8859000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6C3F000 - \SystemRoot\system32\DRIVERS\psched.sys
F8701000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F88D1000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88B1000 - \SystemRoot\system32\DRIVERS\raspti.sys
F3E96000 - \SystemRoot\system32\DRIVERS\parport.sys
F3E85000 - \SystemRoot\system32\DRIVERS\serial.sys
F821C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6CC4000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8ABF000 - \SystemRoot\system32\DRIVERS\swenum.sys
F3E2C000 - \SystemRoot\system32\DRIVERS\update.sys
F8218000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6840000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A93F0000 - \SystemRoot\system32\drivers\sthda.sys
A93CE000 - \SystemRoot\system32\drivers\portcls.sys
A9DFC000 - \SystemRoot\system32\drivers\drmk.sys
A9383000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
A9286000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
A91D6000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F8901000 - \SystemRoot\System32\Drivers\Modem.SYS
A90A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A7F000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8A81000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B4C000 - \SystemRoot\System32\Drivers\Null.SYS
F8A83000 - \SystemRoot\System32\Drivers\Beep.SYS
F8809000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F8811000 - \SystemRoot\System32\drivers\vga.sys
F8A85000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A87000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8819000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8829000 - \SystemRoot\System32\Drivers\Npfs.SYS
A96A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A876C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A8714000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A9096000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A86EC000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8692000 - \SystemRoot\System32\vsdatant.sys
A8671000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A864F000 - \SystemRoot\System32\drivers\afd.sys
A9086000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8831000 - \SystemRoot\System32\Drivers\StarOpen.SYS
A8624000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A85B5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A9076000 - \SystemRoot\System32\Drivers\Fips.SYS
A859E000 - \SystemRoot\System32\Drivers\aswSP.SYS
A9139000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F8841000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A9056000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A8586000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A99000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A8C1C000 - \SystemRoot\System32\drivers\Dxapi.sys
F8851000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C8F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
A8C7C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8871000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A8950000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F8B93000 - \SystemRoot\System32\DLA\DLADResN.SYS
A8570000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
AA129000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F8A65000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
A8D6E000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A8558000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A8542000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F3EB6000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F8A1D000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A8516000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8414000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A82F8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AC5000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
A81F3000 - \SystemRoot\system32\drivers\wdmaud.sys
F6CD4000 - \SystemRoot\system32\drivers\sysaudio.sys
A8324000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A7F91000 - \SystemRoot\system32\DRIVERS\srv.sys
A7C41000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A7A3C000 - \SystemRoot\System32\Drivers\HTTP.sys
A6F66000 - \SystemRoot\system32\drivers\kmixer.sys
F8C5C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
AOL (France)
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVS DVD Player version 1.6.1
Bonjour
Broadcom Management Programs
CCleaner (remove only)
COMAT Tilt Wheel Mouse Driver
Conexant HDA D110 MDC V.92 Modem
Corel Paint Shop Pro X
Corel Photo Album 6
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Musepack Codec
dBpowerAMP Music Converter
dBpoweramp Windows Media Audio 10 Codec
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell System Restore
Digital Line Detect
DMX Update
eMule
EPSON Logiciel imprimante
Galerie de photos Windows Live
Gestion de l'alimentation de la carte réseau interne
Gimp Pack Mode 2.4.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Internet Explorer Default Page
Java 2 Runtime Environment, SE v1.4.2_03
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
mCore
MCU
mDrWiFi
Messenger Plus! 3 & Sponsor
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSN
mSSO
MSXML 4.0 SP2 (KB936181)
mToolkit
mWlsSafe
mXML
MyWay Search Assistant
mZConfig
NetWaiting
O&O Defrag Professional Edition
OLYMPUS CAMEDIA Master 4.1
Outil de mise à jour Google
QuickSet
QuickTime
RealPlayer Basic
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Sonic Activation Module
Sonic Update Manager
Sony Picture Utility
Sony USB Driver
Spybot - Search & Destroy
Starcraft
Steam
Synaptics Pointing Device Driver
UnzipThemAll 1.3
USB Super Link
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files

2008-07-17 20:07 <REP> .
2008-07-17 20:07 <REP> ..
2006-06-28 17:20 <REP> Adobe
2007-08-09 08:52 <REP> Alwil Software
2007-12-25 12:09 <REP> AMT
2008-06-08 22:05 <REP> AOL 9.0
2008-03-02 22:16 <REP> Apple Software Update
2008-03-02 22:19 <REP> Bonjour
2006-05-17 01:07 <REP> Broadcom
2008-07-15 13:34 <REP> CCleaner
2008-02-18 18:16 <REP> COMAT Tilt Wheel Mouse Driver
2006-05-17 01:03 <REP> CONEXANT
2006-05-17 01:14 <REP> Corel
2008-07-03 11:35 <REP> DAEMON Tools Lite
2007-12-25 11:52 <REP> Dell
2006-05-17 01:06 <REP> Digital Line Detect
2007-12-21 19:33 <REP> DVD X Player 4.1 Professionnel
2008-07-12 10:31 <REP> eMule
2008-07-14 19:20 <REP> Fichiers communs
2008-03-02 22:35 <REP> Gimp Pack Mode
2008-06-08 22:56 <REP> Google
2006-09-01 17:04 <REP> ImTOO
2006-05-17 01:05 <REP> Intel
2006-05-17 01:06 <REP> InterActual
2008-06-13 10:00 <REP> Internet Explorer
2006-05-17 01:00 <REP> Java
2008-07-13 21:58 <REP> Lavasoft
2008-07-15 13:42 <REP> Malwarebytes' Anti-Malware
2006-05-17 01:18 <REP> McAfee
2006-05-17 01:01 <REP> Messenger
2008-06-09 08:36 <REP> MessengerPlus! 3
2004-08-20 11:37 <REP> microsoft frontpage
2006-11-19 21:34 <REP> Microsoft Office
2008-06-09 09:24 <REP> Microsoft SQL Server Compact Edition
2006-05-17 01:08 <REP> Microsoft Works
2006-11-19 21:31 <REP> Microsoft.NET
2004-08-20 11:35 <REP> Movie Maker
2008-06-08 23:09 <REP> MSN
2004-08-20 11:34 <REP> MSN Gaming Zone
2008-06-10 10:07 <REP> MSXML 4.0
2004-08-20 11:35 <REP> NetMeeting
2007-12-21 19:39 <REP> NetWaiting
2004-08-20 11:34 <REP> Online Services
2008-07-03 12:02 <REP> OO Software
2008-06-10 10:17 <REP> Outlook Express
2008-03-02 22:19 <REP> QuickTime
2006-05-17 01:09 <REP> Real
2006-05-17 01:15 <REP> Roxio
2008-04-06 18:48 <REP> Samsung
2004-08-20 11:35 <REP> Services en ligne
2006-05-17 01:03 <REP> Sigmatel
2006-05-17 01:16 <REP> Sonic
2007-10-22 08:47 <REP> Sony
2008-07-14 19:55 <REP> Spybot - Search & Destroy
2008-06-17 17:48 <REP> Starcraft
2008-07-13 23:14 <REP> Steam
2006-05-17 01:06 <REP> Synaptics
2008-07-16 23:27 <REP> Trend Micro
2008-06-12 19:38 <REP> UnzipThemAll
2006-08-17 20:05 <REP> USB Super Link
2008-07-13 20:49 <REP> Warcraft III
2008-06-12 09:41 <REP> Windows Live
2008-07-11 09:45 <REP> Windows Media Player
2004-08-20 11:34 <REP> Windows NT
2008-07-03 12:09 <REP> WinRAR
2004-08-20 11:37 <REP> xerox
2008-06-11 11:53 <REP> Yahoo!
2008-07-17 10:24 <REP> Zone Labs
0 fichier(s) 0 octets
68 Rép(s) 28,781,457,408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs

2008-07-14 19:20 <REP> .
2008-07-14 19:20 <REP> ..
2006-06-28 17:20 <REP> Adobe
2007-12-25 16:20 <REP> AOL
2007-12-25 11:52 <REP> aolshare
2008-03-02 22:15 <REP> Apple
2006-05-28 15:11 <REP> AVSMedia
2006-05-17 01:12 <REP> Corel
2006-11-19 21:34 <REP> DESIGNER
2007-12-25 11:52 <REP> EPSON
2006-05-17 01:11 <REP> InstallShield
2006-05-17 01:00 <REP> Java
2008-06-14 10:10 <REP> Microsoft Shared
2004-08-20 11:35 <REP> MSSoap
2006-05-17 01:10 <REP> Nullsoft
2008-01-28 16:54 <REP> ODBC
2006-05-17 01:09 <REP> Real
2006-05-17 01:06 <REP> Roxio Shared
2004-08-20 11:35 <REP> Services
2006-05-17 01:16 <REP> Sonic Shared
2004-08-20 11:30 <REP> SpeechEngines
2008-07-14 23:45 <REP> Symantec Shared
2008-06-10 10:17 <REP> System
2006-05-17 01:15 <REP> TiVo Shared
0 fichier(s) 0 octets
24 Rép(s) 28,781,453,312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-06-14 10:11 <REP> .
2008-06-14 10:11 <REP> ..
2006-11-19 21:34 <REP> 1033
2008-06-14 10:11 <REP> 1036
2005-09-20 12:33 1,293,008 MSONSEXT.DLL
2007-03-22 19:29 39,256 MSOSV.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
5 fichier(s) 1,662,682 octets
4 Rép(s) 28,781,453,312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\

2001-05-24 12:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 28,781,453,312 octets libres




c:\Documents and Settings\All Users\Symantec Temporary Files\N3601U15DFR.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\audrey\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\audrey\Bureau\aawsepersonal.exe
c:\Documents and Settings\audrey\Bureau\CCleanersetup209.exe
c:\Documents and Settings\audrey\Bureau\OAD.exe
c:\Documents and Settings\audrey\Bureau\OTMoveIt2.exe
c:\Documents and Settings\audrey\Bureau\pllangs.exe
c:\Documents and Settings\audrey\Bureau\setupfre.exe
c:\Documents and Settings\audrey\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\audrey\Bureau\War3TFT_122a_Francais(3).exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\Process.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\audrey\Bureau\Ad-Fix\URL2FILE.EXE
c:\Documents and Settings\audrey\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\audrey\Mes documents\download\audio-encoder.exe
c:\Documents and Settings\audrey\Mes documents\download\cd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-audio-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\gimp-mode_gimp_mode_2.4.2_francais_18452.exe
c:\Documents and Settings\audrey\Mes documents\download\rp505fra.exe
c:\Documents and Settings\audrey\Mes documents\download\vlc-0.8.5-win32.exe
c:\Documents and Settings\audrey\Mes documents\download\zlsSetup_70_462_000_fr mise à jour.exe
c:\Documents and Settings\audrey\Mes documents\download\adaware\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\audioenc.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\cdripper.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\auxiliary.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CoreConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\dBConfig.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd152.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd160.exe
c:\Documents and Settings\audrey\Mes documents\download\zonalarm\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
18 juil. 2008 à 11:50
Salut,

Vas dans paneau de configuration , puis dans ajout/suppression de prg :
Si tu trouve ce prg ->" MyWay Search Assistant " , supprime le ...

puis refais ce-ci stp :

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher --->tape ou fais un copier coller de : MyWay Search Assistant
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-c dans ton prochain post.
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
18 juil. 2008 à 12:03
voilà le rapport:
2008-07-18 ---- 11:59:10.56

----------------------------------
§§§§§§ [MyWay Search Assistant] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
18 juil. 2008 à 12:11
Tu l'as trouvé dans Ajout/supression de prg ?
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
18 juil. 2008 à 12:40
ben oui , je lai suppr com tu ma di dle faire
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
18 juil. 2008 à 12:48
Très bien ^^

1- Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).

Ouvres le dossier Clean qui se trouve sur ton bureau.

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ...

Une fois finit, redémarres ton PC ( retour en mode normal ).

Postes le rapport qui se trouve ici C:\rapport_clean.txt et fais la suite ...


2- Déconnectes toi et fermes bien toutes tes applications en cours .

Lances ToolsCleaner2 .

*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( guardes CCleaner et Malwarebytes : très utiles )

3- Refais un coup de CCleaner ( registre compris ) .

4- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

Une fois cela fait , dis moi si tu as encore des soucis ....
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
18 juil. 2008 à 12:50
ha la désactivation puis réactivation de la restau c'est la fin ^^

Juste un truc parce que ça fait quand même énormément de manips...

J'aimerai bien savoir en gros ce qu'elle a fait? parce que c'est interessant de savoir a quoi ça servait tout ça! moi j'avais un malware, et elle aussi? mais un seul? parce que ça fait beaucoup de manips! c'est quoi qui se passait, t'avais du mal à détecter les fichiers infectés?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
18 juil. 2008 à 12:57
Sur le deusième PC , il y avais un Malware ( Navipromo ) mais aussi pas mal de trâces d'autre salté comme :
" Viewpoint " et " MyWay Search Assistant " ... pour ce dernier , l'outil servant à l'éradiquer n'étant plus dispo , on essaye de se débrouiller autrement ... ;)

Voili, voilou ...
0