DiagHelp version v1.4 -
http://www.malekal.com
excute le 23/01/2008 à 18:16:16,84
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/01/2008 18:15:56
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->23/01/2008 18:14:29
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->23/01/2008 18:14:14
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->23/01/2008 18:08:41
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->23/01/2008 17:57:46
C:\WINDOWS\prefetch\RUNONCE.EXE-2803F297.pf -->23/01/2008 17:42:57
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->23/01/2008 17:36:57
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->23/01/2008 17:23:55
C:\WINDOWS\prefetch\AURORA.SCR-0A2D0D7C.pf -->23/01/2008 17:22:03
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->23/01/2008 17:15:52
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 09:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 09:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 09:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 09:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 09:49:02
C:\WINDOWS\System32\drivers\RtkHDAud.Sys -->24/07/2006 17:15:04
C:\WINDOWS\System32\drivers\nv4_mini.sys -->20/07/2006 20:58:00
C:\WINDOWS\System32\PerfStringBackup.INI -->23/01/2008 17:11:51
C:\WINDOWS\System32\perfh00C.dat -->23/01/2008 17:11:51
C:\WINDOWS\System32\perfh009.dat -->23/01/2008 17:11:51
C:\WINDOWS\System32\perfc00C.dat -->23/01/2008 17:11:51
C:\WINDOWS\System32\perfc009.dat -->23/01/2008 17:11:51
C:\WINDOWS\System32\nvapps.xml -->23/01/2008 14:33:36
C:\WINDOWS\System32\FNTCACHE.DAT -->23/01/2008 14:33:30
C:\WINDOWS\System32\wpa.dbl -->22/01/2008 17:24:32
C:\WINDOWS\System32\$winnt$.inf -->20/01/2008 18:33:42
C:\WINDOWS\System32\nscompat.tlb -->20/01/2008 18:30:06
C:\WINDOWS\System32\amcompat.tlb -->20/01/2008 18:30:06
C:\WINDOWS\System32\WindowsLogon.manifest -->20/01/2008 18:28:53
C:\WINDOWS\System32\logonui.exe.manifest -->20/01/2008 18:28:53
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->20/01/2008 18:28:46
C:\WINDOWS\System32\sapi.cpl.manifest -->20/01/2008 18:28:46
C:\WINDOWS\System32\nwc.cpl.manifest -->20/01/2008 18:28:46
C:\WINDOWS\System32\ncpa.cpl.manifest -->20/01/2008 18:28:46
C:\WINDOWS\System32\cdplayer.exe.manifest -->20/01/2008 18:28:46
C:\WINDOWS\System32\emptyregdb.dat -->20/01/2008 18:27:22
C:\WINDOWS\System32\BuzzingBee.wav -->19/01/2008 18:23:21
C:\WINDOWS\System32\LoopyMusic.wav -->19/01/2008 18:23:20
C:\WINDOWS\System32\Installer.log -->17/01/2008 18:30:25
C:\WINDOWS\System32\d3d9caps.dat -->17/01/2008 16:26:25
C:\WINDOWS\System32\d3d8caps.dat -->17/01/2008 14:58:16
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17/01/2008 14:57:21
C:\WINDOWS\wiadebug.log -->23/01/2008 18:08:34
C:\WINDOWS\setupapi.log -->23/01/2008 17:42:57
C:\WINDOWS\WindowsUpdate.log -->23/01/2008 17:23:46
C:\WINDOWS\tsoc.log -->23/01/2008 17:09:50
C:\WINDOWS\tabletoc.log -->23/01/2008 17:09:50
C:\WINDOWS\ocmsn.log -->23/01/2008 17:09:50
C:\WINDOWS\ocgen.log -->23/01/2008 17:09:50
C:\WINDOWS\ntdtcsetup.log -->23/01/2008 17:09:50
C:\WINDOWS\netfxocm.log -->23/01/2008 17:09:50
C:\WINDOWS\msgsocm.log -->23/01/2008 17:09:50
C:\WINDOWS\MedCtrOC.log -->23/01/2008 17:09:50
C:\WINDOWS\imsins.log -->23/01/2008 17:09:50
C:\WINDOWS\iis6.log -->23/01/2008 17:09:50
C:\WINDOWS\comsetup.log -->23/01/2008 17:09:50
C:\WINDOWS\FaxSetup.log -->23/01/2008 17:09:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1868
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x66500000 0xa000 5.05.0000.0000 C:\WINDOWS\system32\wbsys.dll
0x66600000 0x17000 4.00.0000.0001 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbhelp.dll
0x66000000 0x7b000 5.05.0001.0000 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wblind.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01e40000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x8000 C:\Program Files\Stardock\Object Desktop\WindowBlinds\tray.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01d40000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x01dd0000 0xe000 1.03.0001.0001 C:\Program Files\Styler\StylerHelper.dll
0x01cf0000 0x16000 9.04.0004.1082 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x01a50000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02af0000 0x1c000 1.01.0008.0000 C:\Program Files\Styler\TB\StylerTB.dll
0x72780000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42u.DLL
0x74da0000 0x6c000 5.30.0023.1221 C:\WINDOWS\system32\RICHED20.DLL
0x01c30000 0xd000 9.04.0004.1084 C:\WINDOWS\system32\VxLibRes.dll
0x04670000 0x74d000 6.14.0010.8602 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x017d0000 0x73000 6.14.0010.11046 C:\WINDOWS\system32\nvshell.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x66500000 0xa000 5.05.0000.0000 C:\WINDOWS\system32\wbsys.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x3f000 5.00.0000.0001 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x66000000 0x7b000 5.05.0001.0000 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wblind.dll
0x66600000 0x17000 4.00.0000.0001 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbhelp.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C33-60C4
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 112 768 860 160 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C33-60C4
Répertoire de C:\WINDOWS\Downloaded Program Files
08/01/2008 13:54 <REP> .
08/01/2008 13:54 <REP> ..
20/01/2008 18:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 112 768 856 064 octets libres
Recherche de rootkit! (Merci S!Ri)
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
Aide pour déposer une plainte sur Malware Complaints
HUM .. dûr dûr un joli avatar à 6 ko j'aurais préféré 20 pour une image en png et une limite à 120 x 120 px 
