Désolé pour le retard, quelques petits problèmes mais voici le résultat:
DiagHelp version v1.4 -
http://www.malekal.comexcute le 08/03/2008 à 17:51:39,85
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->08/03/2008 17:51:08
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->08/03/2008 17:46:03
C:\WINDOWS\prefetch\USNSVC.EXE-05B86444.pf -->08/03/2008 17:36:24
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/03/2008 17:31:53
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->08/03/2008 17:29:40
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->08/03/2008 17:29:38
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->08/03/2008 17:29:38
C:\WINDOWS\prefetch\IPODSERVICE.EXE-37043579.pf -->08/03/2008 17:29:38
C:\WINDOWS\prefetch\DROPMYRIGHTS.EXE-0163C00D.pf -->08/03/2008 17:29:38
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->08/03/2008 17:27:26
C:\WINDOWS\System32\drivers\sptd.sys -->10/02/2008 12:45:35
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58
C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26
C:\WINDOWS\System32\wpa.dbl -->08/03/2008 17:28:47
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->07/03/2008 18:11:22
C:\WINDOWS\System32\KGyGaAvL.sys -->22/02/2008 15:47:17
C:\WINDOWS\System32\9811F38981.sys -->22/02/2008 15:47:03
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\imon1.dat -->10/02/2008 12:45:56
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->02/02/2008 14:16:15
C:\WINDOWS\System32\uninstall_Vista ScreenSaver.exe -->13/01/2008 12:16:18
C:\WINDOWS\System32\uxtheme.dll -->12/01/2008 21:47:03
C:\WINDOWS\System32\A686E82031.sys -->12/01/2008 16:38:38
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:00:55
C:\WINDOWS\System32\FNTCACHE.DAT -->10/12/2007 15:16:53
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 10:38:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\QTFont.qfn -->08/03/2008 17:28:51
C:\WINDOWS\wiaservc.log -->08/03/2008 17:28:45
C:\WINDOWS\wiadebug.log -->08/03/2008 17:28:45
C:\WINDOWS\0.log -->08/03/2008 17:28:33
C:\WINDOWS\bootstat.dat -->08/03/2008 17:28:32
C:\WINDOWS\SchedLgU.Txt -->08/03/2008 17:27:28
C:\WINDOWS\WindowsUpdate.log -->08/03/2008 17:15:33
C:\WINDOWS\spupdsvc.log -->08/03/2008 17:15:13
C:\WINDOWS\MedCtrOC.log -->08/03/2008 17:15:07
C:\WINDOWS\ie7_main.log -->08/03/2008 17:09:38
C:\WINDOWS\ehOCGen.log -->08/03/2008 17:07:24
C:\WINDOWS\tsoc.log -->08/03/2008 17:07:23
C:\WINDOWS\tabletoc.log -->08/03/2008 17:07:23
C:\WINDOWS\plusoc.log -->08/03/2008 17:07:23
C:\WINDOWS\ocmsn.log -->08/03/2008 17:07:23
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
explorer.exe pid: 1728
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x01b80000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x20b00000 0x4b000 2.70.0026.0000 C:\WINDOWS\system32\imon.dll
0x20c00000 0xd000 C:\Program Files\Eset\pr_imon.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5000 C:\Program Files\VisualTaskTips\VttHooks.dll
0x00cc0000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x00ca0000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
0x00da0000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x033a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03510000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03700000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x018b0000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x00a60000 0x10000 C:\Program Files\Eset\nodshex.dll
0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02570000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x01e70000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x029a0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals -
http://www.sysinternals.com------------------------------------------------------------------------------
winlogon.exe pid: 612
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e00000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\WINDOWS\temp
15/10/2007 19:12 235 234 NSIS_Install_igb.exe
1 fichier(s) 235 234 octets
0 Rép(s) 213 796 904 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\WINDOWS\system32
10/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 213 796 904 960 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\WINDOWS\Downloaded Program Files
19/06/2007 10:13 <REP> .
19/06/2007 10:13 <REP> ..
01/09/2005 06:15 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
27/07/2004 16:48 323 584 isusweb.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
28/02/2007 13:21 130 472 MineSweeper.dll
14/02/2007 15:30 144 setup.inf
27/03/2007 15:00 5 021 swflash.inf
8 fichier(s) 985 014 octets
Total des fichiers listés :
8 fichier(s) 985 014 octets
2 Rép(s) 213 796 900 864 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"="C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War"
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"="C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Documents and Settings\\ALEXRUB\\Bureau\\Bomber.exe"="C:\\Documents and Settings\\ALEXRUB\\Bureau\\Bomber.exe:*:Enabled:Bomber"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Documents and Settings\\ALEXRUB\\Bureau\\bomber et co\\Bomber.exe"="C:\\Documents and Settings\\ALEXRUB\\Bureau\\bomber et co\\Bomber.exe:*:Enabled:Bomber"
"C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"
"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\STRATEGO\\STRATEGO.exe"="C:\\Program Files\\STRATEGO\\STRATEGO.exe:*:Enabled:Stratego Beta (Non terminé)"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\patchget.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\patchget.dat:*:Enabled:patchgrabber"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\lotrbfme.exe"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\lotrbfme.exe:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1
http://www.activexupdate.com127.0.0.1 activexupdate.com
127.0.0.1
http://www.avpcheckupdate.com127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1
http://www.eupdatepage.com127.0.0.1 eupdatepage.com
127.0.0.1
http://www.exeupdate.com127.0.0.1 exeupdate.com
127.0.0.1
http://www.hotwinupdates.com127.0.0.1 hotwinupdates.com
127.0.0.1
http://www.lavasoftupdate.com127.0.0.1 lavasoftupdate.com
127.0.0.1
http://www.malwarewipeupdate.com127.0.0.1 malwarewipeupdate.com
127.0.0.1
http://www.msupdate.net127.0.0.1 msupdate.net
127.0.0.1
http://www.msupdater.net127.0.0.1 msupdater.net
127.0.0.1
http://www.necessaryupdates.com127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1
http://www.securityupdatesite.com127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1
http://www.spyaxeupdate.com127.0.0.1 spyaxeupdate.com
127.0.0.1
http://www.spyfalconupdate.com127.0.0.1 spyfalconupdate.com
127.0.0.1
http://www.systemupdates.net127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1
http://www.updatemysettings.com127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1
http://www.urgentsystemupdate.biz127.0.0.1 urgentsystemupdate.biz
127.0.0.1
http://www.urgentsystemupdate.com127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.shareaza.com
127.0.0.1
http://www.pandaantivirus-2007.com127.0.0.1 pandaantivirus-2007.com
127.0.0.1
http://www.pandadownload-now.com127.0.0.1 pandadownload-now.com
127.0.0.1
http://www.panda-hq.com127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-03-08 17:52:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:fe,46,75,4f,55,ed,52,a1,fd,2b,61,b3,f0,00,42,01,8f,a7,d2,e6,3b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:fe,46,75,4f,55,ed,52,a1,fd,2b,61,b3,f0,00,42,01,8f,a7,d2,e6,3b,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000161
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - IAANTmon.exe
240 - nod32krn.exe
268 - nvsvc32.exe
308 - RichVideo.exe
468 - svchost.exe
552 - StarWindService
584 - svchost.exe
588 - csrss.exe
612 - winlogon.exe
656 - services.exe
668 - lsass.exe
860 - svchost.exe
928 - svchost.exe
988 - svchost.exe
1052 - svchost.exe
1232 - mcrdsvc.exe
1308 - aawservice.exe
1692 - thoosje's sideb
1728 - explorer.exe
1880 - AppleMobileDevi
2160 - CALMAIN.exe
2332 - stsystra.exe
2456 - alg.exe
2464 - firefox.exe
2468 - wmiprvse.exe
2652 - cmd.exe
2700 - Corel Photo Dow
2776 - nod32kui.exe
2804 - EverioService.e
2832 - apdproxy.exe
2876 - iTunesHelper.ex
2988 - msnmsgr.exe
3036 - VisualTaskTips.
3088 - wcescomm.exe
3100 - dllhost.exe
3168 - ttcxljlgvi.exe
3224 - ctfmon.exe
3284 - launchpad.exe
3300 - RocketDock.exe
3352 - UberIcon Manage
3364 - YzShadow.exe
3480 - usnsvc.exe
3808 - wmiprvse.exe
3844 - iPodService.exe
Total number of processes = 45
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9EA9000 - sphl.sys
BA5AA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
B9E91000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
B9E62000 - ACPI.sys
B9E51000 - pci.sys
BA0A8000 - isapnp.sys
BA0B8000 - MountMgr.sys
B9E32000 - ftdisk.sys
BA5AC000 - dmload.sys
B9E0C000 - dmio.sys
BA328000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9D55000 - iaStor.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9D35000 - fltMgr.sys
B9D23000 - sr.sys
B9D0D000 - DRVMCDB.SYS
BA330000 - PxHelp20.sys
B9CF6000 - KSecDD.sys
B9C69000 - Ntfs.sys
B9C3C000 - NDIS.sys
B9C21000 - Mup.sys
BA188000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B8547000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B8533000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA400000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B8510000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA408000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B84EA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B8493000 - \SystemRoot\system32\DRIVERS\RT61.sys
BA198000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA5EC000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
BA1A8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B8470000 - \SystemRoot\system32\DRIVERS\ks.sys
BA410000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B8409000 - \SystemRoot\System32\Drivers\a2htpy63.SYS
BA738000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA498000 - \SystemRoot\system32\DRIVERS\rasirda.sys
BA468000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA1C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA5A4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B83F2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA208000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA268000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B7FC8000 - \SystemRoot\system32\DRIVERS\psched.sys
BA278000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B169B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B1693000 - \SystemRoot\system32\DRIVERS\raspti.sys
AFCFB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B19B5000 - \SystemRoot\system32\DRIVERS\termdd.sys
B11A0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B1198000 - \SystemRoot\system32\DRIVERS\mouclass.sys
B21E8000 - \SystemRoot\system32\DRIVERS\swenum.sys
AFCA2000 - \SystemRoot\system32\DRIVERS\update.sys
B2624000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
A9E67000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A9E47000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5CE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
A5A77000 - \SystemRoot\system32\drivers\sthda.sys
A5A55000 - \SystemRoot\system32\drivers\portcls.sys
A9E37000 - \SystemRoot\system32\drivers\drmk.sys
BA5D4000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BA5D6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A983B000 - \SystemRoot\System32\Drivers\Null.SYS
BA5D8000 - \SystemRoot\System32\Drivers\Beep.SYS
A9B72000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
A9B6A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
A9B62000 - \SystemRoot\System32\drivers\vga.sys
BA5DC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5DE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A9B5A000 - \SystemRoot\System32\Drivers\Msfs.SYS
A9B52000 - \SystemRoot\System32\Drivers\Npfs.SYS
A98B2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A59D2000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A597A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A5959000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A5931000 - \SystemRoot\system32\DRIVERS\netbt.sys
A97E6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A989E000 - \SystemRoot\System32\drivers\ws2ifsl.sys
A58E7000 - \SystemRoot\System32\drivers\afd.sys
A97D6000 - \SystemRoot\system32\DRIVERS\netbios.sys
A58BC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BA5E0000 - \SystemRoot\system32\drivers\nod32drv.sys
A584D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A97C6000 - \SystemRoot\System32\Drivers\Fips.SYS
A9896000 - \SystemRoot\system32\DRIVERS\hidusb.sys
A97B6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
A92C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A9274000 - \SystemRoot\system32\DRIVERS\usbscan.sys
A92BC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A926C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
A9268000 - \SystemRoot\system32\DRIVERS\mouhid.sys
A583C000 - \SystemRoot\System32\Drivers\Udfs.SYS
A5785000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
A5BAB000 - \SystemRoot\System32\drivers\Dxapi.sys
A92AC000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
B0497000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B052D000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
BA7EF000 - \SystemRoot\System32\DLA\DLADResN.SYS
A556F000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
BA578000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
B615F000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
B1180000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A5557000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A5541000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
A552B000 - \SystemRoot\system32\DRIVERS\irda.sys
B788B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A549E000 - \SystemRoot\system32\drivers\wdmaud.sys
A91E6000 - \SystemRoot\system32\drivers\sysaudio.sys
A5157000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A5909000 - \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys
A50B4000 - \SystemRoot\system32\drivers\amon.sys
A504B000 - \SystemRoot\System32\Drivers\HTTP.sys
A4FA9000 - \SystemRoot\system32\DRIVERS\srv.sys
A2EF2000 - \SystemRoot\system32\drivers\kmixer.sys
A9B28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AnglaisFacile.com - Planet English
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
Assistant de connexion Windows Live
Ballance (remove only)
Blobs Peg Solitaire v2.052
Bookworm (remove only)
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon PIXMA iP5000
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon ScanGear Toolbox 3.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CD-LabelPrint
Corel Paint Shop Pro Photo XI
Corel Snapfire Plus
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB921411)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Dell CinePlayer
Dell Driver Reset Tool
Dell Support 3.2.1
Dell System Restore
Digital Photo Navigator 1.5
DropMyRights
Easy-WebPrint
EULAlyzer v1.2
GemMaster Mystic
getPlus(R)_dll
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ICM532
igLoader
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
La Bataille pour la Terre du Milieu(tm)
Lecteur Windows Media 11
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Halo Trial
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Journal Viewer
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
NOD32 Antivirus System
NOD32 FiX v2.1
NVIDIA Drivers
OmniPage Pro 9.0
Otto
Pack Vista Inspirat 2 1.0
Package de base Microsoft de service de chiffrement pour cartes à puce
PC Booster
PowerCinema NE for Everio
PowerDirector Express
PowerProducer
Questions pour un Champion 2006
Questions pour un Champion Junior
QuickTime
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Scan Manager 5.2
SearchAssist
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shock Aero 3D v0.91
Skype™ 3.5
Sonic Activation Module
Sonic Encoders
Sonic Update Manager
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
SpywareBlaster 4.0
Star Wars Empire at War
Thoosje Vista Sidebar v1.7.8
URL Assistant
USB-Ir Adapter
USB 2.0 IrDA Bridge
Vista ScreenSaver
Vista Wallpapers
Visual Task Tips 2.3
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Hotfix - KB890927
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
WinRAR Archiveur
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zylom Games Player Plugin
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\Program Files
07/03/2008 18:31 <REP> .
07/03/2008 18:31 <REP> ..
10/02/2008 14:17 <REP> Adobe
10/02/2008 12:48 <REP> Alcohol Soft
29/09/2007 20:37 <REP> AnglaisFacile.com
01/12/2007 13:07 <REP> Apple Software Update
30/05/2007 20:58 <REP> ArcSoft
15/05/2007 15:19 <REP> BAE
03/11/2007 16:57 <REP> Ballance
02/12/2007 16:58 <REP> Boonty
20/10/2007 16:05 <REP> BoontyGames
30/05/2007 21:00 <REP> Caere
28/02/2008 16:47 <REP> Canon
07/03/2008 18:31 <REP> CCleaner
23/02/2008 20:43 <REP> Common Files
01/09/2005 06:13 <REP> ComPlus Applications
15/05/2007 15:17 <REP> Corel
01/07/2007 13:37 <REP> CyberLink
15/05/2007 15:15 <REP> Dell
30/05/2007 15:56 <REP> Dell Network Assistant
15/05/2007 15:20 <REP> Dell Support
01/07/2007 13:35 <REP> Digital Photo Navigator 1.5
03/06/2007 19:58 <REP> EA GAMES
08/02/2008 00:13 <REP> ESET
28/02/2008 20:49 <REP> EULAlyzer
08/03/2008 17:32 <REP> Fichiers communs
01/09/2005 06:27 <REP> FrenchOtto
20/10/2007 16:06 <REP> GameSpy Arcade
01/09/2005 06:27 <REP> GemMasterFrench
20/10/2007 16:26 <REP> Google
28/02/2008 16:50 <REP> IC Media Corp
26/02/2008 14:44 <REP> inKline Global
15/05/2007 15:15 <REP> Intel
15/05/2007 15:15 <REP> InterActual
08/03/2008 17:13 <REP> Internet Explorer
10/12/2007 21:21 <REP> iPod
10/12/2007 21:21 <REP> iTunes
10/07/2007 21:01 <REP> iWin
07/03/2008 18:11 <REP> Java
27/01/2008 20:18 <REP> Lavasoft
18/06/2007 19:07 <REP> LucasArts
15/05/2007 15:11 <REP> Messenger
20/12/2007 20:26 <REP> Messenger Plus! Live
28/02/2008 17:20 <REP> Microsoft ActiveSync
01/09/2005 06:18 <REP> microsoft frontpage
01/10/2007 20:29 <REP> Microsoft Games
15/05/2007 15:16 <REP> Microsoft Office
15/05/2007 15:16 <REP> Microsoft Works
12/12/2007 21:44 <REP> Mindscape
30/05/2007 17:52 <REP> MosUred
12/01/2008 21:48 <REP> Movie Maker
08/03/2008 17:29 <REP> Mozilla Firefox
13/11/2007 21:28 <REP> MSBuild
03/06/2007 11:11 <REP> MSN
01/09/2005 06:12 <REP> MSN Gaming Zone
30/05/2007 19:01 <REP> MSXML 4.0
13/11/2007 21:29 <REP> MSXML 6.0
08/07/2007 21:26 <REP> NCBuy
01/09/2005 06:15 <REP> NetMeeting
01/09/2005 06:13 <REP> Online Services
20/10/2007 16:02 <REP> Opera
12/01/2008 21:48 <REP> Outlook Express
10/12/2007 21:21 <REP> QuickTime
13/11/2007 21:26 <REP> Reference Assemblies
15/05/2007 15:18 <REP> Roxio
01/09/2005 06:15 <REP> Services en ligne
13/01/2008 12:13 <REP> Shock Utility
15/05/2007 15:13 <REP> Sigmatel
04/09/2007 20:41 <REP> Skype
15/05/2007 15:19 <REP> Sonic
07/02/2008 15:18 <REP> Spybot - Search & Destroy
07/03/2008 17:53 <REP> SpywareBlaster
20/10/2007 16:08 <REP> STRATEGO
13/01/2008 12:38 <REP> Thoosje Vista Sidebar v1.7.8
13/01/2008 12:05 <REP> VisualTaskTips
20/06/2007 18:00 <REP> Windows Journal Viewer
28/11/2007 17:10 <REP> Windows Live
08/03/2008 16:41 <REP> Windows Live Safety Center
16/10/2007 19:08 <REP> Windows Media Connect 2
16/10/2007 19:08 <REP> Windows Media Player
01/09/2005 06:12 <REP> Windows NT
01/09/2005 06:12 <REP> Windows Plus
30/05/2007 16:36 <REP> WinRAR
01/09/2005 06:18 <REP> xerox
14/01/2008 12:56 <REP> Yahoo!
14/09/2007 20:43 <REP> Zylom Games
0 fichier(s) 0 octets
86 Rép(s) 213 784 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\Program Files\fichiers communs
08/03/2008 17:32 <REP> .
08/03/2008 17:32 <REP> ..
10/02/2008 14:16 <REP> Adobe
10/12/2007 21:20 <REP> Apple
30/05/2007 21:00 <REP> Caere
28/02/2008 16:47 <REP> Canon
15/05/2007 15:16 <REP> Corel
30/05/2007 17:18 <REP> InstallShield
15/05/2007 15:10 <REP> Java
28/02/2008 17:20 <REP> Microsoft Shared
01/09/2005 06:15 <REP> MSSoap
01/09/2005 06:08 <REP> ODBC
15/05/2007 15:19 <REP> Roxio Shared
01/09/2005 06:15 <REP> Services
04/09/2007 20:41 <REP> Skype
18/11/2007 13:10 <REP> Sonic Shared
01/09/2005 06:08 <REP> SpeechEngines
08/07/2007 21:27 <REP> SWF Studio
08/12/2007 16:06 <REP> Symantec Shared
13/06/2007 07:33 <REP> System
15/05/2007 15:18 <REP> TiVo Shared
27/01/2008 20:03 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 213 784 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/09/2005 06:25 <REP> .
01/09/2005 06:25 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 213 784 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\Program Files\common files
23/02/2008 20:43 <REP> .
23/02/2008 20:43 <REP> ..
23/02/2008 20:43 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 213 784 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\
05/06/2002 11:00 65 536 Amcap532.exe
1 fichier(s) 65 536 octets
0 Rép(s) 213 784 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7095-9E37
Répertoire de C:\
c:\Documents and Settings\ALEXRUB\Application Data\Microsoft\Installer\{00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}\ARPPRODUCTICON.exe
c:\Documents and Settings\ALEXRUB\Bureau\ccsetup205.exe
c:\Documents and Settings\ALEXRUB\Bureau\HiJackThis.exe
c:\Documents and Settings\ALEXRUB\Bureau\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\ALEXRUB\Bureau\jxpiinstall.exe
c:\Documents and Settings\ALEXRUB\Bureau\spywareblastersetup351.exe
c:\Documents and Settings\ALEXRUB\Bureau\spywareblastersetup40.exe
c:\Documents and Settings\ALEXRUB\Bureau\unlocker1.8.6.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\ALEXRUB\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Application Data\ttcxljlgvi.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Application Data\Microsoft\Messenger\alexatlania@yahoo.fr\Sharing Folders\khaledbkb@msn.com\Ad-Aware.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\_blobs.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\SPTDinst.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\The Battle for Middle-earth_uninst.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\ytb_6.3.6.0_full_fr_setup_.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\neko98_4\Neko98.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\SLF1A89.tmp\Echecs_3D_Telecharger{212682}.exe
c:\Documents and Settings\ALEXRUB\Local Settings\Temp\Temporary Internet Files\Content.IE5\WF6RKJA7\family-feud[1].exe
c:\Documents and Settings\ALEXRUB\Mes documents\aaw2007.exe
c:\Documents and Settings\ALEXRUB\Mes documents\alcohol-52_alcohol_52_free_edition_1.9.7.6022_anglais_25501.exe
c:\Documents and Settings\ALEXRUB\Mes documents\BallanceSetup-dm.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Firefox Setup 2.0.0.5.exe
c:\Documents and Settings\ALEXRUB\Mes documents\gamesplayer.exe
c:\Documents and Settings\ALEXRUB\Mes documents\MsgPlusLive-423.exe
c:\Documents and Settings\ALEXRUB\Mes documents\QuickTimeInstaller.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Shockwave_Installer_Slim.exe
c:\Documents and Settings\ALEXRUB\Mes documents\SkypeSetup.exe
c:\Documents and Settings\ALEXRUB\Mes documents\spybotsd152.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Vista-Wallpapers.exe
c:\Documents and Settings\ALEXRUB\Mes documents\wmpfirefoxplugin.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Ad-Aware SE Personal\Ad-Aware.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Ad-Aware SE Personal\unregaaw.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Ad-Aware SE Personal\UNWISE.EXE
c:\Documents and Settings\ALEXRUB\Mes documents\bomber et co\Bomber.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile\alcohol-52_alcohol_52_free_edition_1.9.7.6022_anglais_25501.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile\Shockwave_Installer_Slim.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\Aurora_Bootskins_original.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\ClonyXXL-2015-fr.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\igLoader_setup.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\install_flash_player(2).exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\install_flash_player.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\jre-6u3-windows-i586-p-s.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\pack-vista-inspirat-2-1.0.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\Setup_ShockAero3D.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\Shockwave_Installer_Slim.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\Vista_ScreenSaver.exe
c:\Documents and Settings\ALEXRUB\Mes documents\inutile,vista etc\VisualTaskTips_23.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Mes fichiers reçus\Safe disk 4 hide.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Mes fichiers reçus\WLinstaller.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Mises à jour de programme téléchargées\CinePlayer\CinePlayer Critical Update Dec 2006\cineplaye30updateto11cw-aad.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Spybot - Search & Destroy\blindman.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Spybot - Search & Destroy\SpybotSD.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Spybot - Search & Destroy\TeaTimer.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Spybot - Search & Destroy\unins000.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Spybot - Search & Destroy\Update.exe
c:\Documents and Settings\ALEXRUB\Mes documents\Spybot - Search & Destroy\Updates\sbsd152upd.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\All Users\Documents\winrar 3.0\azl_wrar28_kg.exe
c:\Documents and Settings\All Users\Documents\winrar 3.0\tsrh-wrar30.exe
c:\Documents and Settings\All Users\Documents\winrar 3.0\wrar300fr.exe
c:\Documents and Settings\MARCVALOU\Bureau\aaw2007.exe
c:\Documents and Settings\MARCVALOU\Local Settings\Temp\pftC1~tmp\_ISDel.exe
c:\Documents and Settings\MARCVALOU\Local Settings\Temp\pftC1~tmp\Setup.exe
c:\Documents and Settings\MARCVALOU\Local Settings\Temp\pftC1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\ALEXRUB\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\ALEXRUB\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\ALEXRUB\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
c:\Documents and Settings\ALEXRUB\Application Data\Mozilla\Firefox\Profiles\o4go4hvw.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
c:\Documents and Settings\ALEXRUB\Application Data\Mozilla\Firefox\Profiles\o4go4hvw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\ALEXRUB\Application Data\Mozilla\Firefox\Profiles\o4go4hvw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\AutoMaintenance.dll
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\Images.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MARCVALOU\Application Data\Mozilla\Firefox\Profiles\p00ihjem.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MARCVALOU\Application Data\Mozilla\Firefox\Profiles\p00ihjem.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ALEXIS.tar.gz a l'adresse
http://upload.malekal.com
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (
Imprime ou note ce qui suit, tu n'auras pas accès à internet.
pour ton aide 