DiagHelp version v1.1 - http://www.malekal.com excute le 03/06/2007 à 20:00:58,66 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgclean.sys -->10/05/2007 22:01:57 C:\WINDOWS\System32/drivers\avgtdi.sys -->10/05/2007 22:01:56 C:\WINDOWS\System32/drivers\avgmfx86.sys -->10/05/2007 22:01:56 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->10/05/2007 22:01:54 C:\WINDOWS\System32/drivers\avg7rsw.sys -->10/05/2007 22:01:53 C:\WINDOWS\System32/drivers\avg7core.sys -->10/05/2007 22:01:50 C:\WINDOWS\System32/drivers\PxHelp20.sys -->23/04/2007 00:15:25 C:\WINDOWS\System32\perfh00C.dat -->31/05/2007 23:51:48 C:\WINDOWS\System32\perfh009.dat -->31/05/2007 23:51:48 C:\WINDOWS\System32\perfc00C.dat -->31/05/2007 23:51:48 C:\WINDOWS\System32\perfc009.dat -->31/05/2007 23:51:48 C:\WINDOWS\System32\PerfStringBackup.INI -->31/05/2007 23:51:47 C:\WINDOWS\System32\wpa.dbl -->30/05/2007 23:31:36 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/05/2007 23:20:33 C:\WINDOWS\System32\Prison Break.scr -->16/05/2007 12:27:14 C:\WINDOWS\System32\divxsm.tlb -->11/05/2007 17:54:15 C:\WINDOWS\System32\DivXsm.exe -->11/05/2007 17:54:15 C:\WINDOWS\System32\divx_xx11.dll -->11/05/2007 04:37:15 C:\WINDOWS\System32\divx_xx0c.dll -->11/05/2007 04:37:15 C:\WINDOWS\System32\divx_xx07.dll -->11/05/2007 04:37:15 C:\WINDOWS\System32\DivX.dll -->11/05/2007 04:37:15 C:\WINDOWS\System32\divxdec.ax -->11/05/2007 01:32:25 C:\WINDOWS\System32\dsm_fr.qm -->23/04/2007 00:15:32 C:\WINDOWS\System32\qt-dx331.dll -->23/04/2007 00:15:29 C:\WINDOWS\System32\pxwave.dll -->23/04/2007 00:15:25 C:\WINDOWS\System32\pxsfs.dll -->23/04/2007 00:15:25 C:\WINDOWS\System32\pxmas.dll -->23/04/2007 00:15:25 C:\WINDOWS\System32\pxhpinst.exe -->23/04/2007 00:15:25 C:\WINDOWS\System32\pxdrv.dll -->23/04/2007 00:15:25 C:\WINDOWS\System32\pxinsi64.exe -->23/04/2007 00:15:24 C:\WINDOWS\System32\pxinsa64.exe -->23/04/2007 00:15:24 C:\WINDOWS\System32\pxcpyi64.exe -->23/04/2007 00:15:24 C:\WINDOWS\WindowsUpdate.log -->03/06/2007 19:17:46 C:\WINDOWS\KB901017.log -->03/06/2007 19:08:58 C:\WINDOWS\KB888302.log -->03/06/2007 19:08:36 C:\WINDOWS\KB890859.log -->03/06/2007 19:08:29 C:\WINDOWS\setupapi.log -->03/06/2007 19:08:22 C:\WINDOWS\0.log -->03/06/2007 19:07:08 C:\WINDOWS\bootstat.dat -->03/06/2007 19:06:32 C:\WINDOWS\SchedLgU.Txt -->03/06/2007 19:05:25 C:\WINDOWS\tsoc.log -->03/06/2007 19:03:18 C:\WINDOWS\tabletoc.log -->03/06/2007 19:03:18 C:\WINDOWS\ocmsn.log -->03/06/2007 19:03:18 C:\WINDOWS\ocgen.log -->03/06/2007 19:03:18 C:\WINDOWS\ntdtcsetup.log -->03/06/2007 19:03:18 C:\WINDOWS\netfxocm.log -->03/06/2007 19:03:18 C:\WINDOWS\msgsocm.log -->03/06/2007 19:03:18 Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\WINDOWS\system 13/02/1994 06:21 11 056 SHARE.EXE 1 fichier(s) 11 056 octets 0 Rép(s) 37 965 295 616 octets libres Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 965 295 616 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\WINDOWS\Downloaded Program Files 17/05/2007 23:20 . 17/05/2007 23:20 .. 27/06/2006 17:26 65 desktop.ini 14/03/2007 04:02 1 055 jinstall-6u1.inf 26/03/2007 16:46 5 085 swflash.inf 3 fichier(s) 6 205 octets Total des fichiers listés : 3 fichier(s) 6 205 octets 2 Rép(s) 37 965 295 616 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-03 20:01:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 220 - dslmon.exe 332 - wuauclt.exe 484 - csrss.exe 512 - winlogon.exe 556 - services.exe 560 - cmd.exe 568 - lsass.exe 796 - svchost.exe 840 - svchost.exe 968 - svchost.exe 1148 - explorer.exe 1300 - alg.exe 1384 - avgamsvr.exe 1464 - avgemc.exe 1796 - ADeck.exe 1888 - avgcc.exe 1896 - Shareaza.exe 3040 - iexplore.exe 3308 - iexplore.exe 3424 - avgwb.dat 3628 - iexplore.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F84E5000 - ACPI.sys F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D4000 - pci.sys F8535000 - isapnp.sys F8545000 - ohci1394.sys F8555000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A39000 - viaide.sys F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8565000 - MountMgr.sys F84B5000 - ftdisk.sys F8A3B000 - dmload.sys F848F000 - dmio.sys F87BD000 - PartMgr.sys F8575000 - VolSnap.sys F8477000 - atapi.sys F8585000 - disk.sys F8595000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8457000 - fltMgr.sys F8445000 - sr.sys F85A5000 - PxHelp20.sys F842E000 - KSecDD.sys F83A1000 - Ntfs.sys F8374000 - NDIS.sys F8359000 - Mup.sys F85D5000 - \SystemRoot\system32\DRIVERS\nic1394.sys F85F5000 - \SystemRoot\system32\DRIVERS\intelppm.sys F824A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F8236000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F87ED000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F8213000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F87F5000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8605000 - \SystemRoot\system32\DRIVERS\imapi.sys F8615000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8625000 - \SystemRoot\system32\DRIVERS\redbook.sys F81F0000 - \SystemRoot\system32\DRIVERS\ks.sys F81BE000 - \SystemRoot\system32\drivers\vinyl97.sys F819A000 - \SystemRoot\system32\drivers\portcls.sys F8635000 - \SystemRoot\system32\drivers\drmk.sys F881D000 - \SystemRoot\system32\DRIVERS\fdc.sys F8189000 - \SystemRoot\system32\DRIVERS\serial.sys F89E1000 - \SystemRoot\system32\DRIVERS\serenum.sys F8175000 - \SystemRoot\system32\DRIVERS\parport.sys F8645000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8835000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8845000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8BEC000 - \SystemRoot\system32\drivers\msmpu401.sys F89E9000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8BEE000 - \SystemRoot\system32\DRIVERS\audstub.sys F8655000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F89F1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F815E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8665000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8675000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8865000 - \SystemRoot\system32\DRIVERS\TDI.SYS F814D000 - \SystemRoot\system32\DRIVERS\psched.sys F8685000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8875000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8885000 - \SystemRoot\system32\DRIVERS\raspti.sys F807C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F8695000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A45000 - \SystemRoot\system32\DRIVERS\swenum.sys F8020000 - \SystemRoot\system32\DRIVERS\update.sys F8A15000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F86C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A4B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8895000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8A4F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C15000 - \SystemRoot\System32\Drivers\Null.SYS F8A53000 - \SystemRoot\System32\Drivers\Beep.SYS F8C19000 - \SystemRoot\System32\Drivers\avgclean.sys F88AD000 - \SystemRoot\System32\drivers\vga.sys F8A57000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88BD000 - \SystemRoot\System32\Drivers\Msfs.SYS F88CD000 - \SystemRoot\System32\Drivers\Npfs.SYS F8319000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3FA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3F4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3F25000 - \SystemRoot\system32\DRIVERS\netbt.sys F3F04000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86F5000 - \SystemRoot\system32\DRIVERS\wanarp.sys F3EE2000 - \SystemRoot\System32\drivers\afd.sys F8705000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8715000 - \SystemRoot\system32\DRIVERS\netbios.sys F3EB6000 - \SystemRoot\system32\DRIVERS\rdbss.sys F3E47000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8725000 - \SystemRoot\System32\Drivers\Fips.SYS F3CE9000 - \SystemRoot\System32\Drivers\avg7core.sys F3CCE000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys F8A65000 - \SystemRoot\System32\Drivers\avg7rsw.sys F8925000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F3CAB000 - \SystemRoot\System32\Drivers\Fastfat.SYS F3C6B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A71000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F87D5000 - \SystemRoot\System32\watchdog.sys F805C000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F8B4E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\ati2dvag.dll BFA09000 - \SystemRoot\System32\ati2cqag.dll BFA41000 - \SystemRoot\System32\ati3d1ag.dll F3BF7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F38F6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F38B9000 - \SystemRoot\system32\drivers\wdmaud.sys F3A5B000 - \SystemRoot\system32\drivers\sysaudio.sys F8ADF000 - \SystemRoot\System32\Drivers\ParVdm.SYS F8AEF000 - \SystemRoot\System32\Drivers\avgtdi.sys F35CB000 - \SystemRoot\System32\Drivers\HTTP.sys F3704000 - \SystemRoot\System32\Drivers\Cdfs.SYS F33E8000 - \SystemRoot\system32\DRIVERS\srv.sys F8B19000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 117 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français AIDA32 v3.93 Assistant Publication de sites Web Microsoft 1.53 AutoUpdate AVG 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Correctif Windows XP - KB873339 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) Google Toolbar for Internet Explorer IconPackager Java(TM) SE Runtime Environment 6 Update 1 Kit de Connexion MENARA Lecteur Windows Media 10 Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft Office Professional Edition 2003 Microsoft Visual Basic 6.0 Édition Professionnelle (Français) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour pour Windows XP (KB922582) Navigation par onglets (Windows Live Toolbar) Nero Suite OneCare Advisor (Windows Live Toolbar) Platform RealPlayer SAGEM F@st 800-840 Shareaza version 2.2.5.0 VIA Platform Device Manager WebFldrs XP Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime WinRAR archiver Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\Program Files 30/05/2007 23:06 . 30/05/2007 23:06 .. 05/05/2007 19:31 Adobe 06/09/2006 16:23 Ahead 06/09/2006 15:32 AIDA32 - Personal System Information 10/05/2007 22:23 Boonty 10/05/2007 22:23 BoontyGames 25/06/2006 20:24 ComPlus Applications 18/05/2007 11:46 DivX 17/05/2007 23:03 Fichiers communs 14/04/2007 21:22 Google 10/05/2007 22:01 Grisoft 12/05/2007 17:45 Internet Explorer 17/05/2007 23:20 Java 01/05/2007 17:19 Kaspersky Lab 12/04/2007 23:06 Menara 27/06/2006 17:24 Messenger 18/05/2007 18:31 Messenger Plus! Live 25/06/2006 20:28 microsoft frontpage 05/09/2006 12:46 Microsoft Office 15/01/2007 13:31 Microsoft Visual Studio 05/09/2006 12:47 Microsoft.NET 25/06/2006 20:25 Movie Maker 13/04/2007 19:51 MSN 25/06/2006 20:23 MSN Gaming Zone 20/04/2007 12:16 MSN Messenger 25/06/2006 20:25 NetMeeting 25/06/2006 20:23 Online Services 31/05/2007 23:44 Outlook Express 15/01/2007 13:32 Publication Web 25/12/2006 20:20 Real 13/04/2007 15:09 SAGEM 25/06/2006 20:26 Services en ligne 04/05/2007 18:10 Shareaza 05/03/2007 21:11 SolidDocuments 20/05/2007 09:03 Spybot - Search & Destroy 15/03/2007 07:10 Stardock 30/05/2007 23:06 ToniArts 06/09/2006 15:51 VIA 06/09/2006 15:51 VIAudioi 13/04/2007 19:44 Windows Live Favorites 13/04/2007 19:45 Windows Live Toolbar 12/05/2007 17:45 Windows Media Player 25/06/2006 20:23 Windows NT 26/04/2007 15:39 WinRAR 25/06/2006 20:28 xerox 24/05/2007 01:21 Yahoo! 0 fichier(s) 0 octets 47 Rép(s) 37 965 213 696 octets libres Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\Program Files\fichiers communs 17/05/2007 23:03 . 17/05/2007 23:03 .. 05/05/2007 19:32 Adobe 06/09/2006 16:25 Ahead 15/01/2007 13:32 DESIGNER 02/06/2007 10:53 InstallShield 17/05/2007 23:03 Java 13/04/2007 19:33 Microsoft Shared 25/06/2006 20:25 MSSoap 25/06/2006 22:29 ODBC 10/04/2007 20:26 Real 25/06/2006 20:25 Services 25/06/2006 22:29 SpeechEngines 01/03/2007 12:01 Stardock 31/05/2007 23:44 System 10/04/2007 20:26 xing shared 0 fichier(s) 0 octets 16 Rép(s) 37 965 213 696 octets libres Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/09/2006 12:46 . 05/09/2006 12:46 .. 05/09/2006 12:46 1033 05/09/2006 12:46 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 37 965 213 696 octets libres Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\ 18/05/2007 12:03 3 973 267 aMSN-0.96-2-windows-installer.exe 12/05/2007 18:44 21 407 888 avg75free_467a1008.exe 12/05/2007 18:22 68 096 diff.exe 30/05/2007 23:04 2 951 802 EClea2_0.exe 12/05/2007 18:22 103 424 grep.exe 01/05/2007 17:11 20 685 250 kav6.0.2.614.fr.21257.exe 24/05/2007 01:04 471 432 msgr8fr.exe 04/05/2007 18:09 4 301 387 Shareaza_2.2.5.0.exe 8 fichier(s) 53 962 546 octets 0 Rép(s) 37 965 213 696 octets libres Le volume dans le lecteur C s'appelle PCCAMBRILS Le numéro de série du volume est 3037-FB3C Répertoire de C:\ c:\Documents and Settings\Administrador\Configuración local\Temp\7zS4.tmp\winvnc.exe c:\Documents and Settings\Administrador\Datos de programa\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe c:\Documents and Settings\Administrador\Escritorio\AdbeRdr60_enu_full.exe c:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\hamoda\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\hamoda\Bureau\ATF-Cleaner.exe c:\Documents and Settings\hamoda\Bureau\babyrock\A1u660f\INSTMSIA.EXE c:\Documents and Settings\hamoda\Bureau\babyrock\A1u660f\INSTMSIW.EXE c:\Documents and Settings\hamoda\Bureau\babyrock\A1u660f\SETUP.EXE c:\Documents and Settings\hamoda\Bureau\babyrock\A1u660f\Vinyl\InsVinyl.exe c:\Documents and Settings\hamoda\Bureau\babyrock\A1u660f\Vinyl\CPL\ADeck.exe c:\Documents and Settings\hamoda\Bureau\babyrock\A1u660f\Vinyl\CPL\vpatch.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Projet tool.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Projet1menu.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\tp série 1\TP1.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\2deg.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\ascii.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\cal.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\deuxiemedeg..exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\difference.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\differnce.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\division.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\equation.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\Min Max.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\multiplication.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\somme.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\Sommer.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\transp2x2.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\transp3x3.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\transp4x4.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\transp5x5.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\Transp\transp6x6.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\tp série 1\TP1.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\2deg.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\ascii.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\cal.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\deuxiemedeg..exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\difference.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\differnce.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\division.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\equation.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\Min Max.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\multiplication.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\somme.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\Sommer.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\transp2x2.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\transp3x3.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\transp4x4.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\transp5x5.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\haydar vb\Transp\transp6x6.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\tp série 1\TP1.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\2deg.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\ascii.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\cal.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\deuxiemedeg..exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\difference.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\differnce.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\division.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\equation.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\Min Max.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\multiplication.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\somme.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\Sommer.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\transp2x2.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\transp3x3.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\transp4x4.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\transp5x5.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\PFE+amdec\pfe+truk vb+mp4\Visual Basic\vb\my vb\Transp\transp6x6.exe c:\Documents and Settings\hamoda\Bureau\babyrock\MAKH\TPPP\tof\VIP\prisonbreak_001.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\hamoda\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\hamoda\Local Settings\Temp\GLB1A2B.EXE c:\Documents and Settings\hamoda\Local Settings\Temporary Internet Files\Content.IE5\GHSPSB81\CA2FOZRS.exe%26meta%3D&cc=100&flash=9&u_h=600&u_w=800&u_ah=578&u_aw=800&u_cd=32&u_his=2&u_java=true c:\Documents and Settings\hamoda\Local Settings\Temporary Internet Files\Content.IE5\W54F4VWH\CA3E8FZL.exe%26meta%3D&cc=100&flash=9&u_h=600&u_w=800&u_ah=578&u_aw=800&u_cd=32&u_his=2&u_java=true c:\Documents and Settings\hamoda\Mes documents\prisonbreak_001.exe c:\Documents and Settings\hamoda\Mes documents\Downloads\Shareaza_2.2.5.0.exe c:\Documents and Settings\hamoda\Mes documents\Vista [theme]\Win Vista theme with icons\iconpackager_public.exe c:\Documents and Settings\hamoda\Mes documents\Vista [theme]\Win Vista theme with icons\Pack_Vista_Inspirat_1.1.exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\Setup.exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\50comupd.exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\InstMsiA.Exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\InstMsiW.Exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\msaardk.exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\msxml3sp1.exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\solidconverterpdf\setup.exe c:\Program Files\SolidDocuments\installer\solidconverterpdf\solidconverterpdf\solidconvertersetuppdf.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp