merci mais essayé et pas vraiment concluant... j'ai oublié de dire que depuis la souris a régulièrement des "micro blocages" comme si elle ramait...
Je poste le comte rendu de Diaghelp au cas où :
DiagHelp version v1.2 - http://www.malekal.com
excute le 04/09/2007 à 22:05:31,15
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->04/09/2007 22:04:53
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->04/09/2007 22:04:52
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->04/09/2007 22:04:19
C:\WINDOWS\prefetch\layout.ini -->04/09/2007 19:28:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->04/09/2007 19:07:23
C:\WINDOWS\prefetch\EHREC.EXE-2365F918.pf -->04/09/2007 19:07:05
C:\WINDOWS\prefetch\EHMSAS.EXE-1E4CE886.pf -->04/09/2007 19:07:03
C:\WINDOWS\prefetch\ALG.EXE-275708CF.pf -->04/09/2007 19:06:54
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->04/09/2007 19:06:39
C:\WINDOWS\prefetch\DLLHOST.EXE-474D72E6.pf -->04/09/2007 19:06:31
C:\WINDOWS\System32\drivers\sptd.sys -->27/08/2007 20:09:44
C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\TZLog.log -->31/08/2007 00:20:17
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->15/08/2007 15:33:01
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\CONFIG.NT -->03/08/2007 01:11:51
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\wpa.dbl -->25/07/2007 19:53:46
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2007 12:18:22
C:\WINDOWS\System32\perfh00C.dat -->13/07/2007 12:18:22
C:\WINDOWS\System32\perfh009.dat -->13/07/2007 12:18:22
C:\WINDOWS\System32\perfc00C.dat -->13/07/2007 12:18:22
C:\WINDOWS\wiadebug.log -->04/09/2007 19:06:45
C:\WINDOWS\wiaservc.log -->04/09/2007 19:06:30
C:\WINDOWS\0.log -->04/09/2007 19:05:56
C:\WINDOWS\WindowsUpdate.log -->04/09/2007 19:04:44
C:\WINDOWS\bootstat.dat -->04/09/2007 19:00:27
C:\WINDOWS\ntbtlog.txt -->04/09/2007 17:54:03
C:\WINDOWS\SchedLgU.Txt -->04/09/2007 13:51:35
C:\WINDOWS\setupapi.log -->01/09/2007 15:19:50
C:\WINDOWS\tsoc.log -->31/08/2007 03:02:38
C:\WINDOWS\tabletoc.log -->31/08/2007 03:02:38
C:\WINDOWS\plusoc.log -->31/08/2007 03:02:38
C:\WINDOWS\ocmsn.log -->31/08/2007 03:02:38
C:\WINDOWS\ocgen.log -->31/08/2007 03:02:38
C:\WINDOWS\ntdtcsetup.log -->31/08/2007 03:02:38
C:\WINDOWS\netfxocm.log -->31/08/2007 03:02:38
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 1C22-5C90
Répertoire de C:\WINDOWS\system32
10/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 40 796 729 344 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 1C22-5C90
Répertoire de C:\WINDOWS\Downloaded Program Files
29/08/2007 04:39 <REP> .
29/08/2007 04:39 <REP> ..
02/07/2007 15:44 941 688 asquared.ocx
23/09/2004 20:09 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
14/10/2006 00:16 723 hcImpl.inf
23/05/2007 18:26 385 536 Housecall_ActiveX.dll
27/07/2004 17:48 323 584 isusweb.dll
7 fichier(s) 1 872 780 octets
Total des fichiers listés :
7 fichier(s) 1 872 780 octets
2 Rép(s) 40 796 725 248 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-04 22:06:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e7,fa,e2,d3,33,b7,7d,23,7a,9e,59,45,90,98,84,3b,e3,be,c6,f5,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,42,b1,9e,d5,48,ed,19,74,f5,77,b0,e8,e7,df,f6,fa,..
"khjeh"=hex:57,c2,c1,ff,64,cf,63,1f,2e,ba,1c,fe,4d,f3,c2,69,02,50,32,f1,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,3e,bf,e8,5f,88,7f,8f,50,df,fe,57,dc,0c,bc,0d,c2,ac,30,5f,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e7,fa,e2,d3,33,b7,7d,23,7a,9e,59,45,90,98,84,3b,e3,be,c6,f5,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,42,b1,9e,d5,48,ed,19,74,f5,77,b0,e8,e7,df,f6,fa,..
"khjeh"=hex:57,c2,c1,ff,64,cf,63,1f,2e,ba,1c,fe,4d,f3,c2,69,02,50,32,f1,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,3e,bf,e8,5f,88,7f,8f,50,df,fe,57,dc,0c,bc,0d,c2,ac,30,5f,b2,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x610"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\sbdrv\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
240 - SynTPEnh.exe
284 - RTHDCPL.exe
432 - ashDisp.exe
548 - PicasaMediaDete
648 - csrss.exe
680 - winlogon.exe
732 - services.exe
744 - lsass.exe
892 - ati2evxx.exe
908 - svchost.exe
968 - svchost.exe
1028 - svchost.exe
1084 - svchost.exe
1124 - svchost.exe
1148 - realplay.exe
1188 - svchost.exe
1384 - avgas.exe
1412 - ati2evxx.exe
1472 - guard.exe
1484 - explorer.exe
1628 - msnmsgr.exe
1740 - ashServ.exe
1760 - mcrdsvc.exe
2648 - cmd.exe
2664 - ashMaiSv.exe
2792 - ashWebSv.exe
2976 - dllhost.exe
3320 - alg.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7BE4000 - \WINDOWS\system32\KDCOM.DLL
F7AF4000 - \WINDOWS\system32\BOOTVID.dll
F75D9000 - sptd.sys
F7BE6000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F75C1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7592000 - ACPI.sys
F7581000 - pci.sys
F76E4000 - isapnp.sys
F7AF8000 - compbatt.sys
F7AFC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CAC000 - pciide.sys
F7964000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7BE8000 - aliide.sys
F7BEA000 - intelide.sys
F7BEC000 - toside.sys
F7BEE000 - viaide.sys
F7BF0000 - cmdide.sys
F76F4000 - MountMgr.sys
F7562000 - ftdisk.sys
F7BF2000 - dmload.sys
F753C000 - dmio.sys
F796C000 - PartMgr.sys
F7B00000 - ACPIEC.sys
F7CAD000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7704000 - VolSnap.sys
F7B04000 - cpqarray.sys
F7524000 - atapi.sys
F7B08000 - aha154x.sys
F7974000 - sparrow.sys
F7B0C000 - symc810.sys
F7714000 - aic78xx.sys
F7B10000 - dac960nt.sys
F7724000 - ql10wnt.sys
F7B14000 - amsint.sys
F797C000 - asc.sys
F7B18000 - asc3550.sys
F7984000 - mraid35x.sys
F798C000 - i2omp.sys
F7B1C000 - ini910u.sys
F7734000 - ql1240.sys
F7744000 - aic78u2.sys
F7994000 - symc8xx.sys
F799C000 - sym_hi.sys
F79A4000 - sym_u3.sys
F79AC000 - ABP480N5.SYS
F79B4000 - asc3350p.sys
F7BF4000 - cd20xrnt.sys
F7754000 - ultra.sys
F750B000 - adpu160m.sys
F79BC000 - dpti2o.sys
F7764000 - ql1080.sys
F7774000 - ql1280.sys
F7784000 - ql12160.sys
F79C4000 - perc2.sys
F7BF6000 - perc2hib.sys
F79CC000 - hpn.sys
F7B20000 - cbidf2k.sys
F74DF000 - dac2w2k.sys
F7794000 - disk.sys
F77A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74BF000 - fltMgr.sys
F74AD000 - sr.sys
F7496000 - KSecDD.sys
F7483000 - WudfPf.sys
F73F6000 - Ntfs.sys
F73C9000 - NDIS.sys
F77B4000 - sisagp.sys
F77C4000 - viaagp.sys
F73AE000 - Mup.sys
F77D4000 - alim1541.sys
F77E4000 - amdagp.sys
F77F4000 - agp440.sys
F7804000 - agpCPQ.sys
F7127000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F65A4000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6590000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A7C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F656D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A84000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7117000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7107000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7854000 - \SystemRoot\system32\DRIVERS\redbook.sys
F654A000 - \SystemRoot\system32\DRIVERS\ks.sys
F6525000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7864000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A8C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F64F5000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7C16000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A94000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F64E0000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6482000 - \SystemRoot\system32\DRIVERS\RT61.sys
F641B000 - \SystemRoot\System32\Drivers\acpqdlyx.SYS
F671B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7DDD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6D12000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6717000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5D9C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6D02000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6CF2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6821000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5D8B000 - \SystemRoot\system32\DRIVERS\psched.sys
F6CE2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4AA8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6D32000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C86000 - \SystemRoot\system32\DRIVERS\swenum.sys
F4A4F000 - \SystemRoot\system32\DRIVERS\update.sys
F5B87000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6D22000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6CB2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EC5E1000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EC5BF000 - \SystemRoot\system32\drivers\portcls.sys
F6CA2000 - \SystemRoot\system32\drivers\drmk.sys
F7C94000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7C96000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CF6000 - \SystemRoot\System32\Drivers\Null.SYS
F7C98000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CF9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F6851000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6849000 - \SystemRoot\System32\drivers\vga.sys
F7C9C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F6841000 - \SystemRoot\System32\Drivers\Msfs.SYS
F6839000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7342000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EC564000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EC50C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78E4000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EC4E4000 - \SystemRoot\system32\DRIVERS\netbt.sys
EC4C2000 - \SystemRoot\System32\drivers\afd.sys
F78F4000 - \SystemRoot\system32\DRIVERS\netbios.sys
EC497000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EC400000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7914000 - \SystemRoot\System32\Drivers\Fips.SYS
EC3DF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7934000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7D42000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F6829000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7814000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC3C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7CA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5B8B000 - \SystemRoot\System32\drivers\Dxapi.sys
F6809000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7DAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
B8E70000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8B7A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8845000 - \SystemRoot\system32\drivers\wdmaud.sys
B88B2000 - \SystemRoot\system32\drivers\sysaudio.sys
B8755000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C14000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B85F9000 - \SystemRoot\System32\Drivers\HTTP.sys
B839F000 - \SystemRoot\system32\DRIVERS\srv.sys
B81BB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7D16000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 164
Liste des programmes installes
7-Zip 4.53 beta
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
µTorrent
avast! Antivirus
AVG Anti-Spyware 7.5
Browser Address Error Redirector
CCleaner (remove only)
CDex extraction audio
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Conseiller de mise à niveau Windows Vista
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
DVD Shrink 3.2
Google Desktop
Google Earth
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Lecteur Windows Media 11
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
MSXML 6.0 Parser (KB933579)
Picasa 2
PowerDVD
QuickTime
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Spybot - Search & Destroy 1.4
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
VideoLAN VLC media player 0.8.6c
Virtua Tennis
Virtualis Crédit Mutuel
WebFldrs XP
Winamp (remove only)
Winamp Desk Band
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB908250
Windows XP Media Center Edition 2005 KB925766
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 1C22-5C90
Répertoire de C:\Program Files
04/09/2007 03:54 <REP> .
04/09/2007 03:54 <REP> ..
27/08/2007 20:02 <REP> 7-Zip
01/12/2006 10:17 <REP> Adobe
14/05/2007 20:53 <REP> Alwil Software
28/08/2007 03:01 408 192 aswclnr.exe
28/08/2007 03:29 1 572 aswclnr.log
01/12/2006 09:27 <REP> ATI Technologies
25/08/2007 18:33 <REP> backups
11/03/2007 16:59 <REP> CCleaner
18/08/2007 17:18 <REP> CDex_170b2
01/12/2006 10:34 <REP> CyberLink
27/08/2007 20:28 <REP> DAEMON Tools
01/08/2007 00:43 <REP> DVD Shrink
14/05/2007 20:24 <REP> Fichiers communs
11/05/2007 22:17 <REP> Google
04/09/2007 03:54 <REP> Grisoft
04/09/2007 03:51 8 389 hijackthis.log
25/08/2007 18:07 1 308 216 HiJackThis_v2.exe
31/08/2007 05:02 <REP> Internet Explorer
15/08/2007 15:33 <REP> Java
02/03/2007 19:55 <REP> Lavasoft
01/12/2006 10:19 <REP> Learn2.com
01/12/2006 10:02 <REP> Messenger
23/09/2004 20:15 <REP> microsoft frontpage
01/03/2007 18:01 <REP> Microsoft Office
01/03/2007 18:02 <REP> Microsoft Visual Studio
08/03/2007 22:30 <REP> Microsoft Windows Vista Upgrade Advisor
23/09/2004 20:01 <REP> Movie Maker
28/02/2007 20:21 <REP> Mozilla Firefox
12/02/2007 17:36 <REP> MSN
23/09/2004 19:59 <REP> MSN Gaming Zone
15/05/2007 00:25 <REP> MSN Messenger
16/08/2007 03:02 <REP> MSXML 6.0
23/09/2004 20:07 <REP> NetMeeting
15/06/2007 03:02 <REP> Outlook Express
11/05/2007 22:17 <REP> Picasa2
12/06/2007 15:31 <REP> QuickTime
01/12/2006 10:18 <REP> Real
01/12/2006 10:01 <REP> Realtek
10/05/2007 16:41 <REP> Sega
23/09/2004 20:08 <REP> Services en ligne
01/12/2006 10:32 <REP> SmartSound Software
01/03/2007 17:58 <REP> Snapshot Viewer
01/12/2006 10:21 <REP> Sonic
21/08/2007 21:27 <REP> Spybot - Search & Destroy
01/12/2006 09:13 <REP> Synaptics
18/03/2007 16:07 <REP> Ubisoft
01/12/2006 10:31 <REP> Ulead Systems
23/03/2007 02:26 <REP> uTorrent
16/07/2007 01:32 <REP> VideoLAN
11/08/2007 12:54 <REP> Virtualis
19/03/2007 18:10 <REP> Winamp
19/03/2007 18:47 <REP> Winamp Desk Band
01/12/2006 10:31 <REP> Windows Media Components
18/03/2007 17:43 <REP> Windows Media Connect 2
18/03/2007 19:46 <REP> Windows Media Player
18/05/2007 15:14 <REP> Windows NT
23/09/2004 20:01 <REP> Windows Plus
23/09/2004 20:15 <REP> xerox
14/05/2007 20:19 <REP> Zone Labs
4 fichier(s) 1 726 369 octets
57 Rép(s) 40 796 696 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 1C22-5C90
Répertoire de C:\Program Files\fichiers communs
14/05/2007 20:24 <REP> .
14/05/2007 20:24 <REP> ..
12/03/2007 20:31 <REP> Adobe
28/02/2007 20:21 <REP> AOL
01/03/2007 18:02 <REP> Designer
01/12/2006 10:32 <REP> InstallShield
01/03/2007 15:23 99 840 IRAABOUT.DLL
01/03/2007 15:23 48 640 IRALPTTR.DLL
01/03/2007 15:23 70 144 IRAMDMTR.DLL
01/03/2007 15:23 186 368 IRAREG.DLL
01/03/2007 15:23 17 920 IRASRIAL.DLL
01/03/2007 15:23 31 744 IRAWEBTR.DLL
01/12/2006 10:13 <REP> Java
01/03/2007 18:02 <REP> Microsoft Shared
23/09/2004 20:07 <REP> MSSoap
01/12/2006 10:19 <REP> Nullsoft
01/12/2006 10:18 <REP> Real
23/09/2004 20:07 <REP> Services
01/12/2006 10:21 <REP> Sonic Shared
23/09/2004 19:53 <REP> SpeechEngines
01/12/2006 10:21 <REP> SureThing Shared
14/05/2007 20:26 <REP> Symantec Shared
15/06/2007 03:02 <REP> System
01/12/2006 10:21 <REP> TiVo Shared
01/12/2006 10:32 <REP> Ulead Systems
6 fichier(s) 454 656 octets
19 Rép(s) 40 796 696 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 1C22-5C90
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/03/2007 18:02 <REP> .
01/03/2007 18:02 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
01/03/2007 15:23 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 40 796 696 576 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\geant\.housecall6.6\getMac.exe
c:\Documents and Settings\geant\.housecall6.6\patch.exe
c:\Documents and Settings\geant\.housecall6.6\tsc.exe
c:\Documents and Settings\geant\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\geant\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\geant\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\catchme.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\diff.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\dumphive.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\find2.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\Fport.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\grep.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\KProcCheck.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\LFiles.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\md5sums.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\pslist.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\streams.exe
c:\Documents and Settings\geant\Bureau\diag help\DiagHelp\swreg.exe
c:\Documents and Settings\geant\Local Settings\Temporary Internet Files\Content.IE5\5RYI4J99\ATF-Cleaner[1].exe
c:\Documents and Settings\geant\Local Settings\Temporary Internet Files\Content.IE5\5RYI4J99\installer-39506-845-CCleaner-French[1].exe
c:\Documents and Settings\geant\Local Settings\Temporary Internet Files\Content.IE5\CO3DRGQC\avgas-setup-7.5.1.43[1].exe
c:\Documents and Settings\geant\Local Settings\Temporary Internet Files\Content.IE5\G1WXUBGT\93.71_forceware_winxp2k_international_whql[1].exe
c:\Documents and Settings\geant\Local Settings\Temporary Internet Files\Content.IE5\UDGJQHU5\84.63_forceware_mobile_winxp2k_international_whql[1].exe
c:\Documents and Settings\geant\Mes documents\Downloads\- Jeux PC - S.T.A.L.K.E.R\s.t.a.l.k.e.r._shadow_of_chernobyl_patch_v1.0004_multi-langues_42394.exe
c:\Documents and Settings\geant\Mes documents\Logiciels indispensables\aawsepersonal.exe
c:\Documents and Settings\geant\Mes documents\Logiciels indispensables\ccsetup131.exe
c:\Documents and Settings\geant\Mes documents\Logiciels indispensables\CleanUp451.exe
c:\Documents and Settings\geant\Mes documents\Logiciels indispensables\spybotsd14.exe
c:\Documents and Settings\geant\Mes documents\Logiciels indispensables\teenage_mutant_hero_turtles_demo_jouable_1_multi-langues_32582.exe
c:\Documents and Settings\geant\Mes documents\Logiciels indispensables\zlsSetup_65_725_000_fr.exe
c:\Documents and Settings\geant\Mes documents\Parents\cuis110_full\CUISINON.EXE
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp