Bonjour
Voici le rapport diaghelp, j'espere que j'ai pris le bon cette fois !
DiagHelp version v1.4 - http://www.malekal.com
excute le 27/11/2007 à 14:56:24,29
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->27/11/2007 14:55:46
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->27/11/2007 14:55:44
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->27/11/2007 14:53:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->27/11/2007 14:53:36
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->27/11/2007 14:53:17
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-1A3A138E.pf -->27/11/2007 14:06:48
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->27/11/2007 14:06:46
C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->27/11/2007 13:32:59
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->27/11/2007 13:32:46
C:\WINDOWS\prefetch\ADOBEUPDATER.EXE-27F5105F.pf -->27/11/2007 13:06:03
C:\WINDOWS\System32\drivers\fwdrv.err -->25/11/2007 17:41:43
C:\WINDOWS\System32\drivers\AegisP.sys -->04/11/2007 17:50:58
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:26
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:54
C:\WINDOWS\System32\nvapps.xml -->27/11/2007 09:28:49
C:\WINDOWS\System32\FNTCACHE.DAT -->15/11/2007 22:16:35
C:\WINDOWS\System32\jupdate-1.6.0_02-b05.log -->08/11/2007 23:57:40
C:\WINDOWS\System32\perfh00C.dat -->05/11/2007 00:19:57
C:\WINDOWS\System32\perfh009.dat -->05/11/2007 00:19:57
C:\WINDOWS\System32\perfc00C.dat -->05/11/2007 00:19:57
C:\WINDOWS\System32\perfc009.dat -->05/11/2007 00:19:57
C:\WINDOWS\System32\PerfStringBackup.INI -->05/11/2007 00:19:56
C:\WINDOWS\System32\TZLog.log -->04/11/2007 19:36:06
C:\WINDOWS\System32\wpa.dbl -->04/11/2007 19:21:12
C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 18:54:24
C:\WINDOWS\System32\results.txt -->04/11/2007 17:51:04
C:\WINDOWS\System32\$winnt$.inf -->04/11/2007 16:39:46
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\WINDOWS\System32\advpack.dll.mui -->26/09/2007 18:30:50
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:50
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\danim.dll -->22/08/2007 13:57:26
C:\WINDOWS\System32\cdfview.dll -->22/08/2007 13:57:26
C:\WINDOWS\System32\browseui.dll -->22/08/2007 13:57:26
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 440
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x10000000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL
0x01850000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01f70000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01fe0000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x01a10000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02a90000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02b70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x038d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x042e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03d30000 0x13000 1.00.0004.0001 C:\Program Files\Sunbelt Software\Personal Firewall 4\gkh.dll
0x09980000 0x23f000 10.00.0000.4357 C:\WINDOWS\system32\wmvcore.dll
0x070e0000 0x3b000 10.00.0000.4332 C:\WINDOWS\system32\WMASF.DLL
0x011b0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x04b00000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 988
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 40B5-A03E
Répertoire de C:\WINDOWS\system32
10/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 299 420 160 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 40B5-A03E
Répertoire de C:\WINDOWS\Downloaded Program Files
26/11/2007 18:17 <REP> .
26/11/2007 18:17 <REP> ..
15/04/2005 14:45 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
16/05/2007 08:22 399 gp.inf
07/01/2007 12:55 2 305 kavwebscan.inf
11/06/2007 12:21 5 021 swflash.inf
5 fichier(s) 9 082 octets
Total des fichiers listés :
5 fichier(s) 9 082 octets
2 Rép(s) 7 299 420 160 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 14:58:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\twunk_16.exe 49680 bytes
C:\WINDOWS\twunk_32.exe 25600 bytes executable
C:\WINDOWS\UNINST32.EXE 147456 bytes executable
C:\WINDOWS\User.xml 169 bytes
C:\WINDOWS\vb.ini 36 bytes
C:\WINDOWS\vbaddin.ini 37 bytes
C:\WINDOWS\Vent de prairie.bmp 65954 bytes
C:\WINDOWS\vmmreg32.dll 18944 bytes executable
C:\WINDOWS\WBEM
C:\WINDOWS\Web
C:\WINDOWS\win.ini 518 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 30490 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 288256 bytes executable
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\WLXPGSS.SCR 586752 bytes executable
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\XMLaunch.exe 49152 bytes executable
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\_default.pif 707 bytes
C:\WINDOWS\kb913800.exe 23040 bytes executable
C:\WINDOWS\Lan
C:\WINDOWS\LAUNAPP.EXE 172032 bytes executable
C:\WINDOWS\libxml2.dll 743424 bytes executable
C:\WINDOWS\Media
C:\WINDOWS\MicCal.exe 2158592 bytes executable
C:\WINDOWS\Microsoft.NET
C:\WINDOWS\Minidump
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt 3912 bytes
C:\WINDOWS\agrsmdel.exe 68096 bytes executable
C:\WINDOWS\AGRSMMSG.exe 88204 bytes executable
C:\WINDOWS\AL1005WWBIT.cfg 1189 bytes
C:\WINDOWS\AlchemyXML.dll 73728 bytes executable
C:\WINDOWS\Alcmtr.exe 69632 bytes executable
C:\WINDOWS\alcwzrd.exe 2809856 bytes executable
C:\WINDOWS\AppPatch
C:\WINDOWS\assembly
C:\WINDOWS\bootstat.dat 2048 bytes
C:\WINDOWS\Bulles de savon.bmp 65978 bytes
C:\WINDOWS\Capsule.dll 204800 bytes executable
C:\WINDOWS\clock.avi 82944 bytes
C:\WINDOWS\ComponentList.xml 97 bytes
C:\WINDOWS\Config
C:\WINDOWS\regedit.exe 153088 bytes executable
C:\WINDOWS\RegisteredPackages
C:\WINDOWS\Registration
C:\WINDOWS\REGLOCS.OLD 8192 bytes
C:\WINDOWS\repair
C:\WINDOWS\Resources
C:\WINDOWS\Rhododendron.bmp 17362 bytes
C:\WINDOWS\Rivière Sumida.bmp 26680 bytes
C:\WINDOWS\RNXLPL1002.cfg 1186 bytes
C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
C:\WINDOWS\$NtUninstallKB912945$
C:\WINDOWS\$NtUninstallKB920685$
C:\WINDOWS\$NtUninstallKB930178$
C:\WINDOWS\$NtUninstallKB938829$
C:\WINDOWS\addins
C:\WINDOWS\Connection Wizard
C:\WINDOWS\Help
C:\WINDOWS\msagent
C:\WINDOWS\Provisioning
C:\WINDOWS\Rosace bleue 16.bmp 1272 bytes
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\twain_32.dll 50688 bytes executable
C:\WINDOWS\msapps
C:\WINDOWS\msdfmap.ini 1405 bytes
C:\WINDOWS\msnfix.txt 750 bytes
C:\WINDOWS\mui
C:\WINDOWS\Mur de Santa Fe.bmp 65832 bytes
C:\WINDOWS\network diagnostic
C:\WINDOWS\NOTEPAD.EXE 70656 bytes executable
C:\WINDOWS\nview
C:\WINDOWS\ODBCINST.INI 4205 bytes
C:\WINDOWS\Offline Web Pages
C:\WINDOWS\OpPrintServer.INI 0 bytes
C:\WINDOWS\Options
C:\WINDOWS\PCDLIB32.DLL 212480 bytes executable
C:\WINDOWS\pchealth
C:\WINDOWS\PeerNet
C:\WINDOWS\PIF
C:\WINDOWS\Plume.bmp 16730 bytes
C:\WINDOWS\Prefetch
C:\WINDOWS\SoundMan.exe 86016 bytes executable
C:\WINDOWS\srchasst
C:\WINDOWS\system.ini 281 bytes
C:\WINDOWS\system32
C:\WINDOWS\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TASKMAN.EXE 15872 bytes executable
C:\WINDOWS\Tasks
C:\WINDOWS\Tasse à café.bmp 17062 bytes
C:\WINDOWS\Temp
C:\WINDOWS\tiinst
C:\WINDOWS\twain.dll 94864 bytes
C:\WINDOWS\twain_32
C:\WINDOWS\$NtUninstallKB930494$
C:\WINDOWS\$NtUninstallKB930916$
C:\WINDOWS\$NtUninstallKB931261$
C:\WINDOWS\$NtUninstallKB931784$
C:\WINDOWS\$NtUninstallKB932168$
C:\WINDOWS\$NtUninstallKB933360$
C:\WINDOWS\$NtUninstallKB933729$
C:\WINDOWS\$NtUninstallKB935448$
C:\WINDOWS\$NtUninstallKB935839$
C:\WINDOWS\$NtUninstallKB935840$
C:\WINDOWS\$NtUninstallKB936021$
C:\WINDOWS\$NtUninstallKB936357$
C:\WINDOWS\$NtUninstallKB936782_WMP10$
C:\WINDOWS\$NtUninstallKB938127$
C:\WINDOWS\$NtUninstallKB938828$
C:\WINDOWS\control.ini 0 bytes
C:\WINDOWS\Cursors
C:\WINDOWS\Debug
C:\WINDOWS\desktop.ini 2 bytes
C:\WINDOWS\Downloaded Installations
C:\WINDOWS\Downloaded Program Files
C:\WINDOWS\Driver Cache
C:\WINDOWS\ehome
C:\WINDOWS\EMEAPAGE.exe 159821 bytes executable
C:\WINDOWS\EMEAURL1.cfg 1176 bytes
C:\WINDOWS\explorer.exe 1037312 bytes executable
C:\WINDOWS\explorer.scf 80 bytes
C:\WINDOWS\Factory.xml 169 bytes
C:\WINDOWS\Fonts
C:\WINDOWS\Granit vert.bmp 26582 bytes
C:\WINDOWS\GridV.UNI 92 bytes
C:\WINDOWS\$NtUninstallKB920872$
C:\WINDOWS\$NtUninstallKB921503$
C:\WINDOWS\$NtUninstallKB922582$
C:\WINDOWS\$NtUninstallKB922819$
C:\WINDOWS\$NtUninstallKB923191$
C:\WINDOWS\$NtUninstallKB923414$
C:\WINDOWS\$NtUninstallKB923689$
C:\WINDOWS\$NtUninstallKB923980$
C:\WINDOWS\$NtUninstallKB924270$
C:\WINDOWS\$NtUninstallKB924496$
C:\WINDOWS\$NtUninstallKB924667$
C:\WINDOWS\$NtUninstallKB925398_WMP64$
C:\WINDOWS\$NtUninstallKB925902$
C:\WINDOWS\$NtUninstallKB926251$
C:\WINDOWS\$NtUninstallKB926255$
C:\WINDOWS\$NtUninstallKB926436$
C:\WINDOWS\$NtUninstallKB927779$
C:\WINDOWS\$NtUninstallKB927802$
C:\WINDOWS\$NtUninstallKB927891$
C:\WINDOWS\$NtUninstallKB928255$
C:\WINDOWS\$NtUninstallKB928843$
C:\WINDOWS\$NtUninstallKB929123$
C:\WINDOWS\hh.exe 10752 bytes executable
C:\WINDOWS\iconv.dll 872448 bytes executable
C:\WINDOWS\ie7
C:\WINDOWS\ie7updates
C:\WINDOWS\ime
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\IsUninst.exe 306688 bytes executable
C:\WINDOWS\java
C:\WINDOWS\Jour de pêche.bmp 17336 bytes
C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
C:\WINDOWS\$hf_mig$
C:\WINDOWS\$NtUninstallKB901214$
C:\WINDOWS\$NtUninstallKB902400$
C:\WINDOWS\$NtUninstallKB902841$
C:\WINDOWS\$NtUninstallKB903157$
C:\WINDOWS\$NtUninstallKB904706$
C:\WINDOWS\$NtUninstallKB904942$
C:\WINDOWS\$NtUninstallKB905414$
C:\WINDOWS\$NtUninstallKB905749$
C:\WINDOWS\$NtUninstallKB908519$
C:\WINDOWS\$NtUninstallKB908531$
C:\WINDOWS\$NtUninstallKB910437$
C:\WINDOWS\$NtUninstallKB911280$
C:\WINDOWS\$NtUninstallKB911562$
C:\WINDOWS\$NtUninstallKB911927$
C:\WINDOWS\$NtUninstallKB912067$
C:\WINDOWS\$NtUninstallKB912945_0$
C:\WINDOWS\$NtUninstallKB913580$
C:\WINDOWS\$NtUninstallKB913800$
C:\WINDOWS\$NtUninstallKB914388$
C:\WINDOWS\$NtUninstallKB914389$
C:\WINDOWS\$NtUninstallKB914440$
C:\WINDOWS\$NtUninstallKB915865$
C:\WINDOWS\$NtUninstallKB916595$
C:\WINDOWS\$NtUninstallKB917344$
C:\WINDOWS\$NtUninstallKB917953$
C:\WINDOWS\$NtUninstallKB918118$
C:\WINDOWS\$NtUninstallKB918439$
C:\WINDOWS\$NtUninstallKB919007$
C:\WINDOWS\$NtUninstallKB920213$
C:\WINDOWS\$NtUninstallKB920670$
C:\WINDOWS\$NtUninstallKB920683$
C:\WINDOWS\RTHDCPL.exe 15961088 bytes executable
C:\WINDOWS\RTLCPL.exe 9710592 bytes executable
C:\WINDOWS\RtlExUpd.dll 487424 bytes executable
C:\WINDOWS\RtlUpd.exe 356352 bytes executable
C:\WINDOWS\RUNXMLPL.EXE 32768 bytes executable
C:\WINDOWS\SchedLgU.Txt 848 bytes
C:\WINDOWS\security
C:\WINDOWS\setupapi.log 5606 bytes
C:\WINDOWS\setupapi.log.0.old 1406787 bytes
C:\WINDOWS\SHELLNEW
C:\WINDOWS\smscfg.ini 61 bytes
C:\WINDOWS\$NtUninstallKB939653$
C:\WINDOWS\$NtUninstallKB941202$
C:\WINDOWS\$NtUninstallKB943460$
C:\WINDOWS\$NtUninstallWIC$
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Acer
C:\WINDOWS\Acer.ini 38 bytes
C:\WINDOWS\Acer.scr 187392 bytes executable
C:\WINDOWS\Acertx.bmp 5184056 bytes
C:\WINDOWS\AcerWPAspire1440v2.cfg 1209 bytes
scan completed successfully
hidden services: 0
hidden files: 216
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - SynTPEnh.exe
348 - ashServ.exe
376 - RTHDCPL.exe
440 - explorer.exe
496 - AGRSMMSG.exe
572 - svchost.exe
580 - AdobeUpdater.ex
620 - HotkeyApp.exe
632 - dllhost.exe
720 - eDSloader.exe
744 - wmiprvse.exe
792 - ePower_DMC.exe
964 - csrss.exe
988 - winlogon.exe
1032 - services.exe
1044 - lsass.exe
1184 - svchost.exe
1232 - ashDisp.exe
1292 - svchost.exe
1336 - svchost.exe
1456 - winampa.exe
1488 - EvtEng.exe
1588 - avgas.exe
1724 - svchost.exe
1772 - svchost.exe
1796 - guard.exe
1872 - ctfmon.exe
1892 - msnmsgr.exe
2164 - ehSched.exe
2232 - GoogleUpdaterSe
2316 - kpf4ss.exe
2444 - kpf4gui.exe
2532 - nvsvc32.exe
2560 - cmd.exe
2828 - kpf4gui.exe
2920 - alg.exe
3092 - svchost.exe
3300 - mcrdsvc.exe
3892 - ashMaiSv.exe
3980 - ashWebSv.exe
4016 - usnsvc.exe
Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - aliide.sys
F7B18000 - intelide.sys
F7B1A000 - toside.sys
F7B1C000 - viaide.sys
F7B1E000 - cmdide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7B20000 - dmload.sys
F746E000 - dmio.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7A32000 - UBHelper.sys
F7652000 - VolSnap.sys
F7A36000 - cpqarray.sys
F7456000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F743E000 - atapi.sys
F7A3A000 - aha154x.sys
F78A2000 - sparrow.sys
F7A3E000 - symc810.sys
F7662000 - aic78xx.sys
F7A42000 - dac960nt.sys
F7672000 - ql10wnt.sys
F7A46000 - amsint.sys
F78AA000 - asc.sys
F7A4A000 - asc3550.sys
F78B2000 - mraid35x.sys
F78BA000 - i2omp.sys
F7A4E000 - ini910u.sys
F7682000 - ql1240.sys
F7692000 - aic78u2.sys
F78C2000 - symc8xx.sys
F78CA000 - sym_hi.sys
F78D2000 - sym_u3.sys
F78DA000 - ABP480N5.SYS
F78E2000 - asc3350p.sys
F7B22000 - cd20xrnt.sys
F76A2000 - ultra.sys
F7425000 - adpu160m.sys
F78EA000 - dpti2o.sys
F76B2000 - ql1080.sys
F76C2000 - ql1280.sys
F76D2000 - ql12160.sys
F78F2000 - perc2.sys
F7B24000 - perc2hib.sys
F78FA000 - hpn.sys
F7A52000 - cbidf2k.sys
F73F9000 - dac2w2k.sys
F76E2000 - disk.sys
F76F2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73D9000 - fltMgr.sys
F73C7000 - sr.sys
F7702000 - PxHelp20.sys
F73B0000 - KSecDD.sys
F7323000 - Ntfs.sys
F72F6000 - NDIS.sys
F7712000 - sisagp.sys
F7722000 - viaagp.sys
F72DB000 - Mup.sys
F7732000 - alim1541.sys
F7742000 - amdagp.sys
F7752000 - agp440.sys
F7762000 - agpCPQ.sys
F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7AE2000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6E44000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6E30000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6DE3000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6DCF000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F6C72000 - \SystemRoot\system32\DRIVERS\w39n51.sys
F7982000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C4F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F798A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6C27000 - \SystemRoot\system32\drivers\tifm21.sys
F6C16000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7B06000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F77A2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79AA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6BE7000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B2A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79C2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77B2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77C2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77D2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6BC4000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7D18000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77E2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F720F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6BAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77F2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7802000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79F2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6AFC000 - \SystemRoot\system32\DRIVERS\psched.sys
F7812000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A02000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A12000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6ACB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7822000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B32000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A72000 - \SystemRoot\system32\DRIVERS\update.sys
F71E7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7832000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F463A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4618000 - \SystemRoot\system32\drivers\portcls.sys
F7842000 - \SystemRoot\system32\drivers\drmk.sys
F4505000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F792A000 - \SystemRoot\System32\Drivers\Modem.SYS
F7862000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B44000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C00000 - \SystemRoot\System32\Drivers\Null.SYS
F7B4C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C03000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F796A000 - \SystemRoot\System32\drivers\vga.sys
F7B50000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F43DF000 - \SystemRoot\system32\drivers\fwdrv.sys
F797A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F799A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6E08000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F43CC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4374000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F72CB000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F432B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F72BB000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4278000 - \??\C:\WINDOWS\system32\drivers\nltdi.sys
F4250000 - \SystemRoot\system32\DRIVERS\netbt.sys
F422E000 - \SystemRoot\System32\drivers\afd.sys
F72AB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4203000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4194000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F4180000 - \SystemRoot\system32\drivers\khips.sys
F6A4A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F728B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79D2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7AD6000 - \SystemRoot\System32\Drivers\Hotkey.SYS
F727B000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C4B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F44FD000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F79E2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F40E5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F40CD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B6C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4370000 - \SystemRoot\System32\drivers\Dxapi.sys
F790A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CEC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F7942000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BACE4000 - \SystemRoot\system32\DRIVERS\s24trans.sys
BAD18000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9AA2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B9835000 - \SystemRoot\system32\drivers\wdmaud.sys
BA308000 - \SystemRoot\system32\drivers\sysaudio.sys
B9A32000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9600000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7CEB000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
B9333000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
B9208000 - \SystemRoot\System32\Drivers\HTTP.sys
B91CF000 - \??\C:\WINDOWS\system32\drivers\int15.sys
B912D000 - \SystemRoot\system32\DRIVERS\srv.sys
F4140000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
B900D000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys
F7C94000 - \??\C:\WINDOWS\system32\drivers\zntport.sys
F79EA000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
B8B21000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B8922000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
B2C00000 - \SystemRoot\system32\drivers\kmixer.sys
F7CF6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 186
Liste des programmes installes
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3076
Acer Empowering Technology
Acer eNet Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Adobe Reader 8.1.0 - Français
Agere Systems HDA Modem
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Assistant de connexion Windows Live
avast! Antivirus
AVG Anti-Spyware 7.5
BSPlayer
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera WIA Driver
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 1.6.1
Canon Utilities Digital Photo Professional 1.6.1
Canon Utilities EOS Capture 1.3
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
EOS Capture 1.3
Galerie de photos Windows Live
GemMaster Mystic
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Internet Library
Java(TM) 6 Update 2
Kaspersky Online Scanner
Launch Manager V1.1.0.3
Logiciel Intel(R) PROSet/Wireless
mCore
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
NetLimiter 2 Pro (remove only)
NTI Backup NOW! 4.5
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
Otto
Outil de mise à jour Google
PhotoStitch
PowerDVD
PowerProducer
RAW Image Task 2.0
Realtek High Definition Audio Driver
RemoteCapture Task 1.1
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
Sonic Encoders
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
The KMPlayer v2.9.3.1389 FR
TIxx21
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943559)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 40B5-A03E
Répertoire de C:\Program Files
25/11/2007 01:46 <REP> .
25/11/2007 01:46 <REP> ..
09/06/2006 15:01 <REP> Acer Inc
09/06/2006 15:06 <REP> Adobe
04/11/2007 18:54 <REP> Alwil Software
04/11/2007 23:56 <REP> ArcSoft
05/11/2007 00:12 <REP> Canon
05/11/2007 00:20 <REP> CCleaner
15/04/2005 14:42 <REP> ComPlus Applications
04/11/2007 16:44 <REP> CyberLink
15/11/2007 21:45 <REP> Fichiers communs
09/06/2006 17:16 <REP> FrenchOtto
09/06/2006 17:16 <REP> GemMasterFrench
04/11/2007 18:16 <REP> Google
05/11/2007 00:18 <REP> Grisoft
09/06/2006 14:20 <REP> Intel
15/04/2005 14:44 <REP> Internet Explorer
08/11/2007 23:57 <REP> Java
04/11/2007 16:47 <REP> Launch Manager
15/04/2005 14:41 <REP> Messenger
25/11/2007 01:46 <REP> Messenger Plus! Live
16/11/2007 00:47 <REP> Microsoft CAPICOM 2.1.0.2
15/04/2005 14:47 <REP> microsoft frontpage
15/11/2007 21:39 <REP> Microsoft Office
15/11/2007 23:24 <REP> Microsoft SQL Server Compact Edition
15/11/2007 21:39 <REP> Microsoft Visual Studio
15/11/2007 21:39 <REP> Microsoft Works
15/11/2007 21:38 <REP> Microsoft.NET
15/04/2005 14:41 <REP> Movie Maker
15/04/2005 14:41 <REP> MSN
15/04/2005 14:41 <REP> MSN Gaming Zone
04/11/2007 19:35 <REP> MSXML 4.0
06/11/2007 21:18 <REP> NetLimiter 2 Pro
15/04/2005 14:44 <REP> NetMeeting
09/06/2006 15:01 <REP> NewTech Infosystems
15/04/2005 14:42 <REP> Online Services
18/11/2007 16:19 <REP> OpenOffice.org 2.3
15/04/2005 14:44 <REP> Outlook Express
09/06/2006 14:23 <REP> Realtek
15/04/2005 14:45 <REP> Services en ligne
04/11/2007 22:52 <REP> Skype
04/11/2007 22:55 <REP> Spybot - Search & Destroy
04/11/2007 23:00 <REP> Sunbelt Software
09/06/2006 14:23 <REP> Synaptics
15/11/2007 21:44 <REP> The KMPlayer FR
06/11/2007 20:49 <REP> uTorrent
04/11/2007 22:48 <REP> VideoLAN
04/11/2007 22:44 <REP> Webteh
04/11/2007 22:58 <REP> Winamp
24/11/2007 23:13 <REP> Windows Live
15/04/2005 14:42 <REP> Windows Media Player
15/04/2005 14:41 <REP> Windows NT
15/04/2005 14:42 <REP> Windows Plus
04/11/2007 17:51 <REP> WinPCap
04/11/2007 22:48 <REP> WinRAR
15/04/2005 14:47 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 7 298 801 664 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 40B5-A03E
Répertoire de C:\Program Files\fichiers communs
15/11/2007 21:45 <REP> .
15/11/2007 21:45 <REP> ..
04/11/2007 19:11 <REP> Adobe
15/11/2007 21:39 <REP> DESIGNER
09/06/2006 14:23 <REP> InstallShield
08/11/2007 23:56 <REP> Java
15/11/2007 21:56 <REP> Microsoft Shared
15/04/2005 14:44 <REP> MSSoap
09/06/2006 15:02 <REP> muvee Technologies
09/06/2006 15:01 <REP> NewTech Infosystems
15/04/2005 14:37 <REP> ODBC
15/04/2005 14:44 <REP> Services
04/11/2007 22:52 <REP> Skype
15/04/2005 14:37 <REP> SpeechEngines
09/06/2006 15:23 <REP> Symantec Shared
15/04/2005 14:44 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 7 298 801 664 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 40B5-A03E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/11/2007 21:38 <REP> .
15/11/2007 21:38 <REP> ..
15/11/2007 21:35 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 7 298 801 664 octets libres
c:\Documents and Settings\CECILE\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
c:\Documents and Settings\CECILE\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\CECILE\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\CECILE\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\CECILE\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\clean\gzip.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\clean\LFiles.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\clean\pskill.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\clean\tar.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\catchme.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\diff.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\dumphive.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\find2.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\Fport.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\grep.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\gzip.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\LFiles.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\md5sums.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\pslist.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\sigcheck.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\streams.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\swreg.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\DiagHelp\tar.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\Hijackthis\aideonline.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\MSNFix\incl\MD5File.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\MSNFix\incl\msnchk.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\MSNFix\incl\Process.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\MSNFix\incl\swreg.exe
c:\Documents and Settings\CECILE\Bureau\Nettoyage\MSNFix\incl\zip.exe
c:\Documents and Settings\CECILE\Mes documents\AdobeStockPhotos\Updater\helpcenter1\AdobeUpdater405.exe
c:\Documents and Settings\CECILE\Mes documents\Download\aaw2007.exe
c:\Documents and Settings\CECILE\Mes documents\Download\aawsepersonal.exe
c:\Documents and Settings\CECILE\Mes documents\Download\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\CECILE\Mes documents\Download\aresregular209_installer.exe
c:\Documents and Settings\CECILE\Mes documents\Download\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\CECILE\Mes documents\Download\bsplayer_bsplayer_1.37_sans_adware_anglais_10424.exe
c:\Documents and Settings\CECILE\Mes documents\Download\ccsetup139.exe
c:\Documents and Settings\CECILE\Mes documents\Download\DivXInstaller.exe
c:\Documents and Settings\CECILE\Mes documents\Download\Install_Messenger.exe
c:\Documents and Settings\CECILE\Mes documents\Download\Install_MSN_Messenger.EXE
c:\Documents and Settings\CECILE\Mes documents\Download\Installation de Windows Live.exe
c:\Documents and Settings\CECILE\Mes documents\Download\jre-6u2-windows-i586-p-iftw.exe
c:\Documents and Settings\CECILE\Mes documents\Download\kerio-personal-firewall_4.2.3.912.exe
c:\Documents and Settings\CECILE\Mes documents\Download\MsgPlusLive-423.exe
c:\Documents and Settings\CECILE\Mes documents\Download\OOo_2.1.0_Win32Intel_install_fr.exe
c:\Documents and Settings\CECILE\Mes documents\Download\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\CECILE\Mes documents\Download\pllangs.exe
c:\Documents and Settings\CECILE\Mes documents\Download\QuickTimeInstaller.exe
c:\Documents and Settings\CECILE\Mes documents\Download\RegCleaner.exe
c:\Documents and Settings\CECILE\Mes documents\Download\setupfre.exe
c:\Documents and Settings\CECILE\Mes documents\Download\SkypeSetup.exe
c:\Documents and Settings\CECILE\Mes documents\Download\spybotsd14.exe
c:\Documents and Settings\CECILE\Mes documents\Download\vlc-0.8.6a-win32.exe
c:\Documents and Settings\CECILE\Mes documents\Download\winamp532_full.exe
c:\Documents and Settings\CECILE\Mes documents\Download\WLinstaller.exe
c:\Documents and Settings\CECILE\Mes documents\Download\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\CECILE\Mes documents\Download\wrar362fr.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\Adobe Premiere Pro WinXP only\setup.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\Adobe Premiere Pro WinXP only\DirectX9\dxsetup.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\Adobe Premiere Pro WinXP only\WMF\wmfdist.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\Adobe.Illustrator.CS2-SSG\keygen.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\Adobe.InDesign.CS2.v4.0.Incl.Keygen-SSG\Keygen\keygen.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\ADOBE.PHOTOSHOP.CS2.9.0-ISO\Unpack\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\ADOBE.PHOTOSHOP.CS2.9.0-ISO\Unpack\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\ADOBE.PHOTOSHOP.CS2.9.0-ISO\Unpack\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\CECILE\Mes documents\Download\adobe_CS2\adobe_CS2\ADOBE.PHOTOSHOP.CS2.9.0-ISO\Unpack\CS2 Keygen\photoshop_cs2_keygen.exe
c:\Documents and Settings\CECILE\Mes documents\Download\KMplayer\KMPlayer.exe
c:\Documents and Settings\CECILE\Mes documents\Download\NetLimiter Pro 2.0.10 incl Patch-FFF\nl_2010_pro.exe
c:\Documents and Settings\CECILE\Mes documents\Download\NetLimiter Pro 2.0.10 incl Patch-FFF\Patch.exe
c:\Documents and Settings\CECILE\Mes documents\Download\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\CECILE\Mes documents\Download\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\CECILE\Mes documents\Download\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\CECILE\Mes documents\Download\OpenOffice.org 2.3 Installation Files\java\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\CECILE\Mes documents\Jeux\Jnes 0.5.3\Jnes.exe
c:\Documents and Settings\CECILE\Mes documents\Jeux\SNES\zsnesw.exe
c:\Documents and Settings\CECILE\Mes documents\Jeux\SNES\snes9x1.43.ep9r8\Snes9X1.43.ep9r8.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACERCEC.tar.gz a l'adresse http://upload.malekal.com
En ce qui concerne Kapersky, j'ai enfin réussi à faire un scan en ligne mais impossible de mettre la main sur le rappot, pas de bouton Save report as ....
Bonne soirée !
![[:laripette]](/images/perso/laripette.gif "[:laripette]")
