DiagHelp version v1.4 -
http://www.malekal.comexcute le 18.02.2008 à 22:28:39.75
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\W32DSM89.EXE-3130B775.pf -->14.04.2008 21:24:35
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14.04.2008 21:23:30
C:\WINDOWS\prefetch\RESHACKER.EXE-0714D2ED.pf -->14.04.2008 21:21:21
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18.02.2008 22:28:26
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18.02.2008 22:28:22
C:\WINDOWS\prefetch\JZIP.EXE-3613C59D.pf -->18.02.2008 22:27:24
C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->18.02.2008 22:20:33
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->18.02.2008 22:12:30
C:\WINDOWS\prefetch\WINHEX.EXE-0B25B913.pf -->18.02.2008 22:12:19
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->18.02.2008 22:10:03
C:\WINDOWS\System32\drivers\Qxj40.sys -->18.02.2008 18:07:05
C:\WINDOWS\System32\drivers\Qxj40(2).sys -->17.02.2008 20:44:59
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->27.01.2008 20:11:06
C:\WINDOWS\System32\drivers\sptd.sys -->20.01.2008 23:45:29
C:\WINDOWS\System32\drivers\AegisP.sys -->20.01.2008 22:40:44
C:\WINDOWS\System32\drivers\scdemu.sys -->20.01.2008 08:07:58
C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 10:51:35
C:\WINDOWS\System32\yccdd.ini -->18.02.2008 22:28:32
C:\WINDOWS\System32\yccdd.ini2 -->18.02.2008 22:26:22
C:\WINDOWS\System32\aqnrjoye.ini -->18.02.2008 22:01:32
C:\WINDOWS\System32\eyojrnqa.dll -->18.02.2008 22:01:10
C:\WINDOWS\System32\bfccdxsc.dll -->18.02.2008 22:01:09
C:\WINDOWS\System32\WLCtrl32.dll -->18.02.2008 17:57:45
C:\WINDOWS\System32\ddccy.dll -->17.02.2008 20:49:59
C:\WINDOWS\System32\tsyogwhe.tmp -->17.02.2008 20:45:07
C:\WINDOWS\System32\service.sys -->17.02.2008 20:43:46
C:\WINDOWS\System32\0_exception.nls -->17.02.2008 20:43:34
C:\WINDOWS\System32\service.exe -->17.02.2008 20:43:31
C:\WINDOWS\System32\sft.res -->17.02.2008 20:43:26
C:\WINDOWS\System32\marwin32.dll -->17.02.2008 20:43:26
C:\WINDOWS\System32\tuvvtus.dll -->17.02.2008 20:42:55
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17.02.2008 19:35:45
C:\WINDOWS\System32\wpa.dbl -->15.02.2008 17:41:42
C:\WINDOWS\System32\TUKernel.exe -->12.02.2008 13:47:27
C:\WINDOWS\System32\TuneUpDefragService.exe -->12.02.2008 11:24:11
C:\WINDOWS\System32\MRT.exe -->05.02.2008 00:09:46
C:\WINDOWS\System32\PnkBstrB.exe -->27.01.2008 20:10:09
C:\WINDOWS\System32\crash -->27.01.2008 14:02:01
C:\WINDOWS\System32\PnkBstrA.exe~ -->27.01.2008 13:45:40
C:\WINDOWS\System32\FNTCACHE.DAT -->24.01.2008 06:45:04
C:\WINDOWS\System32\PerfStringBackup.INI -->21.01.2008 17:50:22
C:\WINDOWS\System32\perfh00C.dat -->21.01.2008 17:50:22
C:\WINDOWS\w32dasm8.ini -->18.02.2008 22:21:10
C:\WINDOWS\WindowsUpdate.log -->18.02.2008 21:21:18
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->18.02.2008 19:03:55
C:\WINDOWS\QTFont.qfn -->18.02.2008 18:04:26
C:\WINDOWS\0.log -->18.02.2008 17:57:58
C:\WINDOWS\wiadebug.log -->18.02.2008 17:57:56
C:\WINDOWS\wiaservc.log -->18.02.2008 17:57:54
C:\WINDOWS\bootstat.dat -->18.02.2008 17:57:46
C:\WINDOWS\SchedLgU.Txt -->18.02.2008 00:36:58
C:\WINDOWS\QTFont.for -->17.02.2008 23:49:54
C:\WINDOWS\War3Unin.dat -->17.02.2008 21:13:58
C:\WINDOWS\setupapi.log -->17.02.2008 21:09:19
C:\WINDOWS\mozver.dat -->17.02.2008 19:36:10
C:\WINDOWS\wmsetup.log -->17.02.2008 18:09:35
C:\WINDOWS\tsoc.log -->13.02.2008 23:12:31
winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
explorer.exe pid: 1420
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0xa2000 C:\WINDOWS\system32\ddccy.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x01ba0000 0x14000 C:\WINDOWS\system32\tuvvtus.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x16080000 0x19000 1.00.0003.0001 C:\Program Files\Bonjour\mdnsNSP.dll
0x02350000 0x13000 C:\WINDOWS\system32\marwin32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x09980000 0x23f000 10.00.0000.4357 C:\WINDOWS\system32\wmvcore.dll
0x070e0000 0x3b000 10.00.0000.4359 C:\WINDOWS\system32\WMASF.DLL
0x00ee0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00cc0000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x00f60000 0x38000 3.09.0000.0000 C:\Program Files\PowerISO\PWRISOSH.DLL
0x03900000 0x6f000 1.01.0000.40387 C:\Program Files\jZip\jZipShell.dll
0x00fe0000 0xc000 1.00.0000.0120 C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\rtl70.bpl
0x03970000 0x157000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\vcl70.bpl
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x049a0000 0x92000 0.09.0001.0000 C:\WINDOWS\system32\lameACM.acm
0x43c10000 0x1d000 7.00.6000.16608 C:\WINDOWS\system32\URL.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
0x79480000 0x19000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
0x048a0000 0x2c000 C:\WINDOWS\system32\eyojrnqa.dll
0x01170000 0x2f000 C:\WINDOWS\system32\bfccdxsc.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x03e70000 0x16000 C:\DOCUME~1\Robin\LOCALS~1\Temp\CmdLineExt02.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
winlogon.exe pid: 576
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 C:\WINDOWS\system32\tuvvtus.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x010c0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x01300000 0x5000 C:\WINDOWS\system32\WLCtrl32.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51
Répertoire de C:\WINDOWS\system32
10.08.2004 13:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 264'202'321'920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51
Répertoire de C:\WINDOWS\Downloaded Program Files
20.01.2008 22:01 <REP> .
20.01.2008 22:01 <REP> ..
20.01.2008 22:01 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 264'202'321'920 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dlcccoms.exe"="C:\\WINDOWS\\system32\\dlcccoms.exe:*:Enabled:Dell 924 Server"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-18 22:29:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bar48]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:78,2b,ed,7f,0b,f1,a2,db,4f,b9,08,f2,a6,a7,61,c4,0f,8a,5a,4e,ed,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,06,25,0d,8a,cf,f3,a5,a0,b2,5c,9d,7f,d6,6c,1b,5e,e8,..
"khjeh"=hex:4a,21,b4,76,34,39,20,40,e7,87,41,26,37,a7,69,23,a0,75,9c,87,53,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:42,16,c6,ad,9b,3a,22,99,f0,e1,0d,39,1d,0f,c4,2e,2b,98,54,08,fa,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c7,8c,c6,c1,05,06,42,c9,12,c2,69,00,ff,76,de,bc,f2,87,07,c7,c4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:1a,73,9e,5e,cf,c0,a8,58,b7,5f,75,87,7e,21,d2,9d,d3,a0,93,26,4f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bar48]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:78,2b,ed,7f,0b,f1,a2,db,4f,b9,08,f2,a6,a7,61,c4,0f,8a,5a,4e,ed,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,06,25,0d,8a,cf,f3,a5,a0,b2,5c,9d,7f,d6,6c,1b,5e,e8,..
"khjeh"=hex:4a,21,b4,76,34,39,20,40,e7,87,41,26,37,a7,69,23,a0,75,9c,87,53,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:42,16,c6,ad,9b,3a,22,99,f0,e1,0d,39,1d,0f,c4,2e,2b,98,54,08,fa,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c7,8c,c6,c1,05,06,42,c9,12,c2,69,00,ff,76,de,bc,f2,87,07,c7,c4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:1a,73,9e,5e,cf,c0,a8,58,b7,5f,75,87,7e,21,d2,9d,d3,a0,93,26,4f,..
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\Bar48.sys 167936 bytes executable
scan completed successfully
hidden services: 1
hidden files: 1
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
276 - mdm.exe
288 - ashDisp.exe
304 - stsystra.exe
320 - CLI.exe
408 - svchost.exe
420 - MSASCui.exe
544 - csrss.exe
576 - winlogon.exe
620 - services.exe
632 - lsass.exe
828 - svchost.exe
844 - iTunes.exe
872 - msnmsgr.exe
944 - svchost.exe
984 - MsMpEng.exe
1024 - svchost.exe
1060 - daemon.exe
1120 - svchost.exe
1208 - msmsgs.exe
1332 - ashServ.exe
1364 - ctfmon.exe
1396 - svchost.exe
1408 - svchost.exe
1420 - explorer.exe
1764 - AppleMobileDevi
1832 - mDNSResponder.e
1896 - dlcccoms.exe
2028 - ehSched.exe
2108 - mcrdsvc.exe
2476 - iPodService.exe
2832 - dllhost.exe
3164 - alg.exe
3392 - firefox.exe
3424 - CLI.exe
4408 - usnsvc.exe
20528 - ashMaiSv.exe
21416 - ashWebSv.exe
47764 - WinHex.exe
51788 - cmd.exe
Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80720000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74D9000 - spvc.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74C1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7492000 - ACPI.sys
F7481000 - pci.sys
F75F7000 - ohci1394.sys
F7607000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7617000 - isapnp.sys
F7627000 - MountMgr.sys
F7868000 - ftdisk.sys
F798B000 - dmload.sys
F7842000 - dmio.sys
F7707000 - PartMgr.sys
F7637000 - VolSnap.sys
F7B28000 - iaStor.sys
F770F000 - cercsr6.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7717000 - Qxj40.sys
BAFE0000 - fltMgr.sys
BAFCE000 - sr.sys
F771F000 - PxHelp20.sys
BAFB7000 - KSecDD.sys
BAF2A000 - Ntfs.sys
BAEFD000 - NDIS.sys
BAEE2000 - Mup.sys
BAEB0000 - Bar48.sys
F76B7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9C24000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9C10000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7817000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9BED000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F781F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9BC7000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F76C7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76D7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76E7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76F7000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9BA4000 - \SystemRoot\system32\DRIVERS\ks.sys
F772F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B9B3F000 - \SystemRoot\System32\Drivers\a22wbhim.SYS
F7AB4000 - \SystemRoot\system32\DRIVERS\audstub.sys
B9E45000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA2A7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B93B1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
B9E35000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
B9E25000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F777F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B93A0000 - \SystemRoot\system32\DRIVERS\psched.sys
B9E15000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B0369000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B0361000 - \SystemRoot\system32\DRIVERS\raspti.sys
AFD26000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B03D9000 - \SystemRoot\system32\DRIVERS\termdd.sys
B0359000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B029E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
B8499000 - \SystemRoot\system32\DRIVERS\swenum.sys
AFCCD000 - \SystemRoot\system32\DRIVERS\update.sys
B2B9F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
ABAFB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ABACB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A05000 - \SystemRoot\system32\DRIVERS\USBD.SYS
99D11000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
99C14000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
99B64000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
B4EE9000 - \SystemRoot\System32\Drivers\Modem.SYS
99A54000 - \SystemRoot\system32\drivers\sthda.sys
99A32000 - \SystemRoot\system32\drivers\portcls.sys
AAC1D000 - \SystemRoot\system32\drivers\drmk.sys
F7A09000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
AA496000 - \SystemRoot\System32\Drivers\Null.SYS
F798D000 - \SystemRoot\System32\Drivers\Beep.SYS
B3436000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B342E000 - \SystemRoot\System32\drivers\vga.sys
F7991000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7993000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B0379000 - \SystemRoot\System32\Drivers\Msfs.SYS
B0371000 - \SystemRoot\System32\Drivers\Npfs.SYS
AB1B9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
999FF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
999A7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AABFD000 - \SystemRoot\System32\Drivers\aswTdi.SYS
99986000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AABED000 - \SystemRoot\system32\DRIVERS\wanarp.sys
9995E000 - \SystemRoot\system32\DRIVERS\netbt.sys
9993C000 - \SystemRoot\System32\drivers\afd.sys
AABDD000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AABCD000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA32D000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
99911000 - \SystemRoot\system32\DRIVERS\rdbss.sys
998A2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AABBD000 - \SystemRoot\System32\Drivers\Fips.SYS
A9EB6000 - \SystemRoot\system32\DRIVERS\hidusb.sys
AABAD000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
AA31D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA2F5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
99891000 - \SystemRoot\System32\Drivers\Udfs.SYS
A9E77000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B1028000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AC680000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
997DA000 - \SystemRoot\System32\Drivers\dump_iastor.sys
BF800000 - \SystemRoot\System32\win32k.sys
ACDF4000 - \SystemRoot\System32\drivers\Dxapi.sys
B010E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAD8A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD41000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B2B8B000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B1034000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
97774000 - \SystemRoot\System32\Drivers\aswMon2.SYS
97658000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
975F3000 - \SystemRoot\system32\drivers\wdmaud.sys
B78C3000 - \SystemRoot\system32\drivers\sysaudio.sys
973F3000 - \SystemRoot\System32\Drivers\HTTP.sys
97379000 - \SystemRoot\system32\DRIVERS\srv.sys
97454000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
96C0D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
968AE000 - \SystemRoot\system32\drivers\kmixer.sys
97041000 - \SystemRoot\System32\Drivers\Cdfs.SYS
957D1000 - \SystemRoot\system32\DRIVERS\WG11TND5.sys
AFDDC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 130
Liste des programmes installes
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AutoIt v3.2.10.0
avast! Antivirus
Battlefield 2142
Conexant HDA D110 MDC V.92 Modem
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
eMule
Foxit Reader
Glary Utilities 2.2.1.63
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
IP Changer 2.0
iTunes
Java(TM) 6 Update 3
jZip
K-Lite Mega Codec Pack 3.6.5
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.12)
NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter
PDF Settings
Plasma Pong v1.3b
PowerISO
QuickTime
Rumble Box Tournament Edition
SigmaTel Audio
StuffPlug 3
TuneUp Utilities 2008
Update for Outlook 2007 Junk Email Filter (kb944965)
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Defender
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB908250
WinRAR archiver
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51
Répertoire de C:\Program Files
18.02.2008 18:34 <REP> .
18.02.2008 18:34 <REP> ..
10.02.2008 16:48 <REP> Adobe
20.01.2008 22:36 <REP> Alwil Software
20.01.2008 22:47 <REP> Apple Software Update
20.01.2008 23:46 <REP> ATI Technologies
31.01.2008 20:57 <REP> AutoIt3
18.02.2008 18:34 <REP> Bonjour
20.01.2008 21:59 <REP> ComPlus Applications
21.01.2008 22:52 <REP> CONEXANT
21.01.2008 17:49 <REP> DAEMON Tools Lite
27.01.2008 12:31 <REP> Electronic Arts
17.02.2008 20:48 <REP> eMule
17.02.2008 19:33 <REP> Fichiers communs
20.01.2008 23:01 <REP> Foxit Software
21.01.2008 23:40 <REP> Glary Utilities
17.02.2008 18:03 <REP> Google Hacks
17.02.2008 20:43 <REP> Internet Explorer
20.01.2008 22:48 <REP> iPod
20.01.2008 22:48 <REP> iTunes
17.02.2008 19:35 <REP> Java
20.01.2008 22:37 <REP> jZip
20.01.2008 22:56 <REP> K-Lite Codec Pack
20.01.2008 23:58 <REP> Messenger
20.01.2008 23:33 <REP> Messenger Plus! Live
20.01.2008 22:03 <REP> microsoft frontpage
21.01.2008 17:54 <REP> Microsoft Office
21.01.2008 17:54 <REP> Microsoft Visual Studio
21.01.2008 17:54 <REP> Microsoft Works
21.01.2008 17:54 <REP> Microsoft.NET
20.01.2008 22:00 <REP> Movie Maker
18.02.2008 18:07 <REP> Mozilla Firefox
21.01.2008 22:29 <REP> MSECACHE
20.01.2008 21:57 <REP> MSN
20.01.2008 21:58 <REP> MSN Gaming Zone
20.01.2008 22:40 <REP> NETGEAR
20.01.2008 22:01 <REP> NetMeeting
20.01.2008 21:59 <REP> Online Services
20.01.2008 23:57 <REP> Outlook Express
12.02.2008 23:35 <REP> Plasma Pong
01.02.2008 19:48 <REP> Plustech Inc
21.01.2008 23:11 <REP> PowerISO
20.01.2008 22:47 <REP> QuickTime
12.02.2008 23:32 <REP> Rumble Box
20.01.2008 22:01 <REP> Services en ligne
20.01.2008 23:12 <REP> SigmaTel
22.01.2008 19:56 <REP> StuffPlug3
12.02.2008 11:24 <REP> TuneUp Utilities 2008
17.02.2008 20:42 <REP> uTorrent
17.02.2008 23:44 <REP> Warcraft III
26.01.2008 21:03 <REP> Windows Defender
21.01.2008 22:29 <REP> Windows Installer Clean Up
20.01.2008 23:40 <REP> Windows Journal Viewer
20.01.2008 23:21 <REP> Windows Live
21.01.2008 18:15 <REP> Windows Media Player
20.01.2008 21:58 <REP> Windows NT
20.01.2008 21:59 <REP> Windows Plus
18.02.2008 18:31 <REP> WinRAR
20.01.2008 22:03 <REP> xerox
0 fichier(s) 0 octets
59 Rép(s) 264'191'352'832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51
Répertoire de C:\Program Files\fichiers communs
17.02.2008 19:33 <REP> .
17.02.2008 19:33 <REP> ..
23.01.2008 19:39 <REP> Adobe
20.01.2008 22:47 <REP> Apple
21.01.2008 17:54 <REP> DESIGNER
20.01.2008 23:46 <REP> InstallShield
17.02.2008 19:33 <REP> Java
23.01.2008 19:34 <REP> Macrovision Shared
21.01.2008 17:54 <REP> Microsoft Shared
20.01.2008 22:01 <REP> MSSoap
20.01.2008 20:16 <REP> ODBC
20.01.2008 22:01 <REP> Services
20.01.2008 20:16 <REP> SpeechEngines
20.01.2008 23:57 <REP> System
12.02.2008 11:23 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 264'191'348'736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21.01.2008 17:54 <REP> .
21.01.2008 17:54 <REP> ..
21.01.2008 17:53 <REP> 1036
26.10.2006 19:49 970'528 MSONSEXT.DLL
26.10.2006 20:12 40'256 MSOSV.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
4 fichier(s) 1'260'754 octets
3 Rép(s) 264'191'348'736 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\Robin\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\catchme.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\diff.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\dumphive.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\FilesInfoCmd.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\find2.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\Fport.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\grep.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\gzip.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\KProcCheck.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\LFiles.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\LISTDLLS.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\md5sums.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\pslist.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\sigcheck.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\streams.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\swreg.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\tar.exe
c:\Documents and Settings\Robin\Bureaucs3clean\CleanUpRMDIR.exe
c:\Documents and Settings\Robin\Bureaucs3clean\CS3Clean.exe
c:\Documents and Settings\Robin\Bureaucs3clean\CS4CleanUpAddition.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\Setup.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\Setup.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Temp\loader.exe
c:\Documents and Settings\Robin\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Robin\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher1400\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher1784\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher1784\StagingArea\4185.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\StagingArea\1393.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\StagingArea\1423.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\StagingArea\1732.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3176\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3796\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher4060\StagingArea\1111.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher628\RTPatch\patch.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\ResHacker.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\W32DSM89.EXE
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\winhex\nfi.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\winhex\setup.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\winhex\WinHex.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\plasma-pong_plasma_pong_1.3b_anglais_19890.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\rumblebox_rumblebox_tournament_edition_anglais_18925.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\DirtBike.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\DirtBike2.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\DuneBashingInDubai.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\LineRider ZaDa V1.3c.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\MountainBike.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\superbike-gp.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports1.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports2.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports3.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports4.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports5.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports6.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports7.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports8.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Madness Interactive\madness.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Trial\trial.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Warcraft 3\cdkey.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Warcraft 3\Warcraft 3 The Frozen Throne CD Key Changer.exe
c:\Documents and Settings\Robin\Mes documents\Mes fichiers reçus\wrar371.exe
c:\Documents and Settings\Robin\Mes documents\Mes fichiers reçus\wrar371fr.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\clean-messenger_clean_messenger_2.7.0178_francais_15541.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\GoogleHacksSetup1.6.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\HijackThis.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\IPChanger20Eng.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\Setup.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Photoshop CS3 Patch US to French\Traduction_Us-Fr.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\_crack_\aps3ekg.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\TuneUp Utilities 2008 v7.0.7991+Keygen-HeartBug\Keygen.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\TuneUp Utilities 2008 v7.0.7991+Keygen-HeartBug\TU2008TrialEN.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{86E2CF95-0793-42A0-B41B-D5004D434AFF}\mpengine.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPS210RF.tar.gz a l'adresse
http://upload.malekal.com