Merci Tzieber.
Logs ci-après ( en deux fois car trop de caractères):
Caca en gras DiagHelp version v1.4 -
http://www.malekal.comexcute le 25/01/2008 à 18:52:15,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->25/01/2008 16:02:13
C:\WINDOWS\prefetch\layout.ini -->25/01/2008 08:40:24
C:\WINDOWS\System32\drivers\iksysflt.sys -->14/12/2007 12:33:19
C:\WINDOWS\System32\drivers\iksyssec.sys -->14/12/2007 12:33:18
C:\WINDOWS\System32\drivers\ati2mtag.sys -->05/12/2007 06:26:40
C:\WINDOWS\System32\drivers\ati2erec.dll -->05/12/2007 03:16:37
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00
C:\WINDOWS\System32\Config.MPF -->25/01/2008 17:03:21
C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfh009.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfc009.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\wpa.dbl -->25/01/2008 16:03:16
C:\WINDOWS\System32\settings.aaw -->25/01/2008 13:25:02
C:\WINDOWS\System32\history.aaw -->25/01/2008 13:25:02
C:\WINDOWS\System32\TuneUpDefragService.exe -->22/01/2008 20:28:13
C:\WINDOWS\System32\Raccourci vers Show Desktop.lnk -->20/01/2008 18:06:53
C:\WINDOWS\System32\lsdelete.exe -->16/01/2008 19:41:27
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/01/2008 15:39:03
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\dopdfmn5.dll -->20/12/2007 11:57:48
C:\WINDOWS\System32\dopdfmi5.dll -->20/12/2007 11:57:48
C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56
C:\WINDOWS\System32\pdf2word.DAT -->18/12/2007 18:13:31
C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:01:57
C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 20:32:32
C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 20:32:31
C:\WINDOWS\System32\ati2sgag.exe -->05/12/2007 14:17:00
C:\WINDOWS\System32\ATIDEMGX.dll -->05/12/2007 04:05:14
C:\WINDOWS\System32\ati2dvag.dll -->05/12/2007 04:04:08
C:\WINDOWS\System32\atipdlxx.dll -->05/12/2007 03:56:02
C:\WINDOWS\WindowsUpdate.log -->25/01/2008 18:05:17
C:\WINDOWS\0.log -->25/01/2008 16:03:10
C:\WINDOWS\wiadebug.log -->25/01/2008 16:01:29
C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->25/01/2008 16:01:29
C:\WINDOWS\wiaservc.log -->25/01/2008 16:01:28
C:\WINDOWS\DVBData.INI -->25/01/2008 16:01:14
C:\WINDOWS\bootstat.dat -->25/01/2008 16:01:04
C:\WINDOWS\SchedLgU.Txt -->25/01/2008 15:59:52
C:\WINDOWS\setupapi.log -->25/01/2008 12:28:06
C:\WINDOWS\CLOSEAPP.INI -->23/01/2008 20:07:43
C:\WINDOWS\win.ini -->10/01/2008 14:33:20
C:\WINDOWS\WD.INI -->06/01/2008 15:43:26
C:\WINDOWS\HFREP.INI -->06/01/2008 15:43:26
C:\WINDOWS\MANAGEST.INI -->06/01/2008 15:41:09
C:\WINDOWS\AEBPRM01.INI -->06/01/2008 15:41:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
explorer.exe pid: 1852
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00dc0000 0x18000 C:\Program Files\LClock\LC.dll
0x00f60000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x01100000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x00ef0000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll
0x02340000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat
0x01400000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x01460000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x011b0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01170000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03330000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x036d0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x036f0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x038a0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
winlogon.exe pid: 824
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 147 957 215 232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\WINDOWS\Downloaded Program Files
16/01/2008 16:56 <REP> .
16/01/2008 16:56 <REP> ..
06/05/2005 19:45 69 632 atl.dll
30/05/2006 12:23 65 desktop.ini
08/12/2006 12:53 251 DownloadManagerV2.inf
08/12/2006 13:00 417 792 DownloadManagerV2.ocx
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
24/01/2005 10:38 1 249 erma.inf
02/12/2007 08:56 1 570 hardwaredetection.inf
21/09/2007 15:15 727 hcImpl.inf
21/09/2007 15:53 385 536 Housecall_ActiveX.dll
10/06/2005 11:44 417 792 isusweb.dll
25/09/2007 01:33 1 055 jinstall-6u3.inf
11/12/2006 16:44 367 LegitCheckControl.inf
09/06/2007 11:58 115 800 McContentMgr.dll
09/06/2007 11:58 346 712 McHealthCheck.dll
13/04/2005 13:46 678 mcinsctl.inf
09/06/2007 11:59 119 376 McLogMgr.dll
09/06/2007 11:58 517 720 McPlugins.dll
09/06/2007 11:59 234 072 McProdMgr.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
06/05/2005 19:45 413 696 msvcp60.dll
02/02/2006 11:00 63 056 MusicManagerUnInstaller.exe
26/05/2005 03:19 293 muweb.inf
13/06/2007 13:53 827 579 mvt.cab
09/06/2007 11:57 284 264 MVT.dll
01/06/2007 08:49 854 mvt.inf
13/02/2007 12:37 318 616 MVTFrameworkWrapper.dll
13/02/2007 12:37 405 656 MVTPlugins.dll
29/06/2005 16:17 227 opuc.inf
13/02/2007 12:38 193 688 SupportabilityFramework.dll
21/02/2006 12:56 246 424 unicows.dll
09/06/2007 11:57 137 728 Uploader.exe
27/03/2007 13:25 465 816 wlscBase.dll
27/03/2007 13:29 320 wlscBase.inf
34 fichier(s) 6 210 957 octets
Total des fichiers listés :
34 fichier(s) 6 210 957 octets
2 Rép(s) 147 957 211 136 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
dword:00000001 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection
Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client"
"C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy"
"C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1
http://www.activexupdate.com127.0.0.1 msupdater.net
127.0.0.1
http://www.msupdater.net127.0.0.1
http://www.malwarewipeupdate.com127.0.0.1 spyfalconupdate.com
127.0.0.1
http://www.spyfalconupdate.com127.0.0.1 spyaxeupdate.com
127.0.0.1
http://www.spyaxeupdate.com127.0.0.1 necessaryupdates.com
127.0.0.1
http://www.necessaryupdates.com127.0.0.1 systemupdates.net
127.0.0.1
http://www.systemupdates.net127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1
http://www.urgentsystemupdate.com127.0.0.1 urgentsystemupdate.biz
127.0.0.1
http://www.urgentsystemupdate.biz127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1
http://www.lavasoftupdate.com127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1
http://www.securityupdatesite.com127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1
http://www.msupdate.net127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1
http://www.eupdatepage.com127.0.0.1 updatemysettings.com
127.0.0.1
http://www.updatemysettings.com127.0.0.1 settings.updatemysettings.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1
http://www.exeupdate.com127.0.0.1 hotwinupdates.com
127.0.0.1
http://www.hotwinupdates.com127.0.0.1 avpcheckupdate.com
127.0.0.1
http://www.avpcheckupdate.com127.0.0.1 exeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1
http://www.pandaantivirus-2007.com127.0.0.1 pandadownload-now.com
127.0.0.1
http://www.pandadownload-now.com127.0.0.1 panda-hq.com
127.0.0.1
http://www.panda-hq.comcatchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-25 18:53:33
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C895314D-BA4B-BF14-1EAE-A28F2F7FD07D}]
"iapldgookpgefliipg"=hex:69,61,6c,65,6c,67,6b,70,70,6a,6b,67,62,6e,67,65,70,6b,00,00
"habmjgbiddkcabbn"=hex:6a,61,6d,65,64,62,63,70,6d,6c,68,6a,70,67,6c,65,6b,69,6f,6a,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D95CFF08-68C3-A33F-0B04-83621B7E0C4B}]
"iaolcgjmbdjcedglcg"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00
"haimahklbhdhlngh"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - mcmscsvc.exe
292 - McNASvc.exe
360 - SiteAdv.exe
416 - SDTrayApp.exe
460 - LClock.exe
468 - RocketDock.exe
648 - DVBData.exe
668 - dlcjcoms.exe
744 - cmd.exe
780 - mcpromgr.exe
784 - YzShadow.exe
788 - csrss.exe
824 - winlogon.exe
868 - services.exe
880 - lsass.exe
1096 - svchost.exe
1152 - McProxy.exe
1168 - svchost.exe
1304 - RedirSvc.exe
1364 - svchost.exe
1460 - Mcshield.exe
1472 - svchost.exe
1476 - mcsysmon.exe
1596 - aawservice.exe
1632 - HWAPI.exe
1656 - MDM.EXE
1660 - ati2evxx.exe
1708 - TuneUpDefragSer
1788 - IAANTMon.exe
1792 - guard.exe
1800 - MpfSrv.exe
1852 - explorer.exe
1932 - kaapp.exe
2000 - spoolsv.exe
2112 - msksrver.exe
2160 - IMApp.exe
2316 - RupsMon.exe
2356 - svcntaux.exe
2400 - swdsvc.exe
2640 - SAService.exe
2744 - craxy.exe
2776 - usbmate.exe
2864 - tskymtpc.exe
2876 - tclntservice.ex
3196 - lanceur.exe
3240 - emproxy.exe
3272 - Maxthon.exe
Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA5AC000 - avgarkt.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9F30000 - atapi.sys
B9E5B000 - iastor.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9E3B000 - fltMgr.sys
B9E29000 - sr.sys
BA0F8000 - ikfilesec.sys
B9E13000 - DRVMCDB.SYS
BA338000 - PxHelp20.sys
B9DFC000 - KSecDD.sys
B9D6F000 - Ntfs.sys
B9D42000 - NDIS.sys
BA108000 - ohci1394.sys
BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
B9D27000 - Mup.sys
BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B861F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B860B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B85E5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B85BA000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BA450000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B8597000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA458000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA2C8000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
B8574000 - \SystemRoot\system32\DRIVERS\ks.sys
B844D000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
B83B8000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
BA460000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
BA468000 - \SystemRoot\System32\Drivers\Modem.SYS
BA470000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA5F2000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
BA2D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA2E8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA478000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BA2F8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA7A6000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA308000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA558000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B83A1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA318000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA148000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA480000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B8390000 - \SystemRoot\system32\DRIVERS\psched.sys
BA158000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA488000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA490000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA168000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA498000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA4A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA5F4000 - \SystemRoot\system32\DRIVERS\swenum.sys
B8337000 - \SystemRoot\system32\DRIVERS\update.sys
BA568000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B82DF000 - \SystemRoot\system32\DRIVERS\tlswandmx.sys
BA57C000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B899A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B60F6000 - \SystemRoot\system32\drivers\sthda.sys
B60D4000 - \SystemRoot\system32\drivers\portcls.sys
B891A000 - \SystemRoot\system32\drivers\drmk.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA604000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA3A8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B54C1000 - \SystemRoot\system32\drivers\iksysflt.sys
B94BE000 - \SystemRoot\system32\drivers\KCOM.SYS
BA400000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B3872000 - \SystemRoot\system32\drivers\iksyssec.sys
BA646000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BA648000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA764000 - \SystemRoot\System32\Drivers\Null.SYS
BA64A000 - \SystemRoot\System32\Drivers\Beep.SYS
BA438000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
BA765000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
BA766000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BA440000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA448000 - \SystemRoot\System32\drivers\vga.sys
BA650000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA652000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B551D000 - \SystemRoot\System32\Drivers\Msfs.SYS
B5515000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9291000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B3639000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B35E1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B35BE000 - \SystemRoot\System32\Drivers\Mpfp.sys
B359D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B52F7000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
B52E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B3575000 - \SystemRoot\system32\DRIVERS\netbt.sys
B352B000 - \SystemRoot\System32\drivers\afd.sys
B52D7000 - \SystemRoot\system32\DRIVERS\netbios.sys
B94EE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B3500000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B3491000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B94CE000 - \SystemRoot\System32\Drivers\Fips.SYS
BA77C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B368C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B6212000 - \SystemRoot\system32\DRIVERS\usbscan.sys
B367C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B620E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B5482000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B547E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B220B000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
B16FC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
B1F4F000 - \SystemRoot\system32\drivers\usbaudio.sys
AEABB000 - \SystemRoot\system32\DRIVERS\camdrv41.sys
B1F3F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B21A3000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
B2027000 - \SystemRoot\system32\DRIVERS\ndisloop.sys
AF48C000 - \SystemRoot\System32\Drivers\ttdvbusb.sys
A8A62000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A80C4000 - \SystemRoot\System32\Drivers\dump_iastor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B548A000 - \SystemRoot\System32\drivers\Dxapi.sys
BA370000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
A819C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF058000 - \SystemRoot\System32\ati2cqag.dll
BF0D2000 - \SystemRoot\System32\atikvmag.dll
BF140000 - \SystemRoot\System32\atiok3x2.dll
BF170000 - \SystemRoot\System32\ati3duag.dll
BF478000 - \SystemRoot\System32\ativvaxx.dll
BA268000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
BA712000 - \SystemRoot\System32\DLA\DLADResN.SYS
A5EAE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
B3559000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
B1FD3000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
BA3F8000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A5E96000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A5E80000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
A5DCB000 - \SystemRoot\system32\drivers\wdmaud.sys
B5347000 - \SystemRoot\system32\drivers\sysaudio.sys
A594F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AD370000 - \SystemRoot\System32\Drivers\LBeepKE.sys
A58AD000 - \SystemRoot\system32\DRIVERS\srv.sys
A5385000 - \SystemRoot\system32\drivers\mfehidk.sys
BA428000 - \SystemRoot\system32\drivers\mfesmfk.sys
BA73A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sysAD277000 - \SystemRoot\system32\drivers\mfebopk.sys
A4E5B000 - \SystemRoot\system32\drivers\mfeavfk.sys
A89CA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 156
Liste des programmes installes
100 Happy Money Screen Saver 2.2
964plc32
a-squared Free 3.1
ABBYY FineReader 6.0 Sprint
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
ARTEuro
ATI - Software Uninstall Utility
ATI Display Driver
Atomic Clock Sync
AusLogics Disk Defrag
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
Belkin Power Management Software for Windows
BroadJump Client Foundation
CCleaner (remove only)
Club Internet Service Photos
Complément Microsoft Word pour Microsoft Works Suite
Corel Photo Album 6
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
CursorXP
DECAdry Express Business Cards 4
DECAdry Express Business Cards 4
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell Photo AIO Printer 964
Dell System Restore
DMX Update
doPDF 5.3 printer
eMule
Encyclopédie Microsoft Encarta 2003
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Intel Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
Internet Explorer Default Page
InterVideo FilterSDK for Techno Trend
Java(TM) 6 Update 3
Kanopea Antispam
KC Softwares IDPhotoStudio
KhalSetup
Lanceur Club Internet v6
LClock
LE COMPAGNON CLUB
Learn2 Player (Uninstall Only)
Logiciel skyDSL
Logitech Desktop Messenger
Logitech SetPoint
Ma-Config.com plugin
Maxthon2 Browser (remove only)
McAfee SecurityCenter
MCU
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Picture It! Photo 7.0
Microsoft Reader
Microsoft Reader Text-to-Speech pour le français
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de compatibilité pour Microsoft Office System 2007
Mouse Gestures for Internet Explorer
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
neroxml
Opera 9.25
Orbit Downloader
OS Pack Works Suite
Outils Club Internet
Pack Vista Inspirat 2 1.0
Panneau de contrôle ATI
Philips SPC 900NC PC Camera
Print to Fax
Programme de désinstallation de McAfee
Radio Fr Solo 2.1
Recuva (remove only)
RocketDock 1.3.5
Roxio DLA
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Samsung ML-2010 Series
ScanSoft PDF Converter 4
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
skyDSL USB
Skype™ 3.6
Sonic Activation Module
Sonic Update Manager
Sons Microsoft Office
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Spyware Doctor 5.1
Sélecteur d'installation de Microsoft Works Suite 2003
TuneUp Utilities 2008
UltraExplorer 1.4.4
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6d
Viewpoint Media Player
WebFldrs XP
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XnView 1.92
ZebHelpProcess 2.23
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files
25/01/2008 15:13 <REP> .
25/01/2008 15:13 <REP> ..
14/11/2007 20:50 <REP> 100 Happy Money 2
16/03/2006 18:37 <REP> Abbyy FineReader 6.0 Sprint
08/06/2007 20:09 <REP> Adobe
29/12/2007 18:24 <REP> AliveBox
15/01/2008 16:44 <REP> a-squared Free
22/12/2007 19:02 <REP> ATI Technologies
13/10/2007 19:27 <REP> Atomic Clock Sync
28/12/2007 17:07 <REP> AusLogics Disk Defrag
03/06/2006 18:00 <REP> Belkin
10/02/2007 13:58 <REP> BroadJump
20/06/2007 18:36 <REP> CCleaner
10/02/2007 14:53 <REP> Club-Internet
13/04/2007 16:06 <REP> Common Files
18/09/2007 12:43 <REP> Corel
15/09/2007 18:07 <REP> CursorXP
18/03/2006 20:00 <REP> DECAdry
24/04/2007 16:27 <REP> Dell
13/07/2006 15:59 <REP> Dell Photo AIO Printer 964
10/06/2006 18:43 <REP> DIFX
25/01/2008 17:27 <REP> Dl_cats
31/12/2007 14:01 <REP> eMule
22/01/2008 13:28 <REP> Fichiers communs
03/12/2007 16:44 <REP> Google
28/06/2007 16:58 <REP> Grisoft
25/01/2008 15:25 <REP> Hijackthis v.2
25/01/2008 15:24 <REP> Hijackthis Version Française
24/01/2008 19:21 <REP> IncrediMail
06/03/2006 11:13 <REP> Intel
06/03/2006 11:12 <REP> InterActual
13/12/2007 09:01 <REP> Internet Explorer
23/05/2006 21:34 <REP> Jasc Software Inc
15/01/2008 15:40 <REP> Java
01/09/2007 09:58 <REP> Kanopea Antispam
08/12/2007 13:22 <REP> KC Softwares
01/12/2007 16:41 <REP> Lavalys
16/01/2008 19:44 <REP> Lavasoft
04/09/2007 12:46 <REP> LClock
06/03/2006 11:15 <REP> Learn2.com
26/06/2006 12:44 <REP> Livecom
23/05/2006 19:58 <REP> Livecom(2)
08/09/2007 16:22 <REP> Logitech
04/12/2007 20:31 <REP> ma-config.com
10/01/2008 14:41 <REP> Maxthon2
25/01/2008 13:17 <REP> McAfee
27/02/2007 12:54 <REP> McAfee.com
06/03/2006 11:09 <REP> Messenger
23/03/2006 14:11 <REP> Microsoft Encarta
20/08/2004 11:37 <REP> microsoft frontpage
25/11/2006 11:19 <REP> Microsoft Money
24/04/2007 16:27 <REP> Microsoft Office
23/03/2006 14:10 <REP> Microsoft Picture It! 7
17/02/2007 12:00 <REP> Microsoft Reader
02/04/2006 17:25 <REP> Microsoft Visual Studio
01/04/2007 21:35 <REP> Microsoft Works
23/03/2006 14:01 <REP> Microsoft Works Suite 2003
02/04/2006 17:25 <REP> Microsoft.NET
26/06/2006 16:46 <REP> MioNet
24/04/2007 16:27 <REP> Modem Helper
06/03/2006 11:13 <REP> Modem On Hold
10/02/2007 14:39 <REP> Motive
24/09/2007 07:11 <REP> Movie Maker
24/01/2008 18:46 <REP> Mozilla Thunderbird(2)
01/04/2007 21:34 <REP> MSBuild
24/10/2007 11:53 <REP> MSECache
30/12/2007 17:08 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
20/08/2004 11:35 <REP> NetMeeting
29/12/2007 17:33 <REP> nLite
06/07/2006 19:59 <REP> OfficeUpdate11
14/04/2006 17:14 <REP> OneClick
19/12/2007 15:38 <REP> Opera
14/01/2008 16:51 <REP> Orbitdownloader
24/09/2007 07:11 <REP> Outlook Express
15/06/2006 16:38 <REP> Philips
15/06/2006 16:38 <REP> Philips(2)
20/03/2007 07:55 <REP> PHOTORECOVERY v3
22/04/2007 19:27 <REP> PROMT5
13/11/2007 20:26 <REP> Radio Fr Solo
22/10/2007 13:48 <REP> Recuva
30/12/2007 15:53 <REP> RegCleaner
12/12/2007 19:40 <REP> RocketDock
06/03/2006 11:17 <REP> Roxio
10/08/2007 14:44 <REP> Samsung ML-2010 Series
24/12/2007 16:43 <REP> ScanSoft
20/08/2004 11:35 <REP> Services en ligne
06/03/2006 11:10 <REP> Sigmatel
21/12/2007 16:31 <REP> SiteAdvisor
01/10/2007 16:21 <REP> Skype
20/03/2006 16:22 <REP> SmartCom
28/11/2007 18:07 <REP> SoftChris
24/12/2007 14:50 <REP> Softland
02/04/2006 17:15 <REP> Sonic
05/11/2007 15:26 <REP> Spybot - Search & Destroy
25/01/2008 14:06 <REP> Spyware Doctor
19/04/2007 19:07 <REP> TELES
15/05/2007 16:13 <REP> Throttle
22/01/2008 20:28 <REP> TuneUp Utilities 2008
15/09/2007 13:54 <REP> UberIcon
20/01/2008 17:41 <REP> UltraExplorer
29/11/2007 17:36 <REP> VideoLAN
27/11/2007 19:39 <REP> Viewpoint
08/12/2007 19:56 <REP> Visual Tool Tips
08/12/2007 18:15 <REP> VisualTaskTips
30/07/2007 18:57 <REP> Windows Live Safety Center
09/12/2007 20:07 <REP> Windows Media Connect 2
05/01/2008 17:56 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
30/12/2007 11:40 <REP> WinRAR
20/08/2004 11:37 <REP> xerox
20/12/2007 18:29 <REP> XnView
25/11/2006 11:19 <REP> YakaPDF
22/01/2008 19:51 <REP> ZebHelpProcess 2
01/05/2007 17:03 <REP> ZSoft
0 fichier(s) 0 octets
115 Rép(s) 147 957 370 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\fichiers communs
22/01/2008 13:28 <REP> .
22/01/2008 13:28 <REP> ..
08/06/2007 20:10 <REP> Adobe
30/12/2007 18:13 <REP> Ahead
15/03/2006 19:55 <REP> AOL
22/01/2008 13:28 <REP> Borland Shared
18/09/2007 13:17 <REP> Corel
02/04/2006 17:26 <REP> DESIGNER
17/04/2006 18:17 <REP> InstallShield
19/04/2007 19:07 <REP> IviSDK
06/03/2006 11:08 <REP> Java
17/02/2007 12:02 <REP> L&H
08/09/2007 16:21 <REP> Logitech
27/02/2007 12:48 <REP> McAfee
08/08/2007 12:57 <REP> Microsoft Shared
20/08/2004 11:35 <REP> MSSoap
06/03/2006 11:15 <REP> Nullsoft
30/12/2007 20:21 <REP> ODBC
10/12/2007 16:21 <REP> PC SOFT
26/06/2006 12:05 <REP> Real
24/04/2007 16:27 <REP> Roxio Shared
24/12/2007 19:27 <REP> ScanSoft Shared
20/08/2004 11:35 <REP> Services
16/11/2007 13:35 <REP> Skype
20/03/2006 16:22 <REP> SmartCom
08/04/2007 13:19 <REP> Sonic Shared
20/08/2004 11:30 <REP> SpeechEngines
13/06/2007 08:03 <REP> System
16/01/2008 19:27 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
29 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/04/2007 21:42 <REP> .
01/04/2007 21:42 <REP> ..
02/04/2006 17:26 <REP> 1033
01/04/2007 21:44 <REP> 1036
26/10/2006 18:49 970 528 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\common files
13/04/2007 16:06 <REP> .
13/04/2007 16:06 <REP> ..
13/04/2007 16:06 <REP> Download Manager
10/02/2007 14:03 <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\
15/04/2002 19:18 333 036 setup.exe
1 fichier(s) 333 036 octets
0 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\AppSnap\cache\SkypeSetup.exe
c:\Documents and Settings\All Users\Application Data\AppSnap\cache\vlc-0.8.6c-win32.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\McAppIns.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\getMac.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\patch.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\tsc.exe
c:\Documents and Settings\CORNEAUX\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe
c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
c:\Documents and Settings\CORNEAUX\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\CORNEAUX\Application Data\SpaceTime 3D\SpaceTime\SpaceTime.exe
c:\Documents and Settings\CORNEAUX\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C
c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2
c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\CORNEAUX\Local Settings\Apps\2.0\KPH0DJKD.E5V\A499LBAA.PQ7\zebb..tion_4e93cf4ea346e16c_0001.0000_1aee1a3ba992bb9d\ZebBench.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\cpuz.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\latency.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\7za.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\AutoBackup-Win.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\Translate.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\HDOLLARS\setup.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\PAGE DEFRAG\pagedfrg.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\U.D.C\udc.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\catchme.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\diff.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\dumphive.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\find2.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\Fport.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\grep.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\gzip.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LFiles.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\md5sums.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\pslist.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\sigcheck.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\streams.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\swreg.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\tar.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\HiJackThis\HijackThis.exe
c:\Documents and Settings\LocalService\Bureau\DMSetup.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\KR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SU\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SV\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcinsres.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcuninst.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\Uninst.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\VsCfgIns.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CORNEAUX\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll
c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcm80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcp80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcr80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.Wrapper.dll
****** Fin du rapport DiagHelp