PC lent Rapport Hijackthis

Bonsior a tio et encore merci de consacrer du temps a me répondre.
Voila le résultat de bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Fri, Jun 27, 2008 - 21:12:07


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
51783

Infectés Fichiers
1








Virus Détectés



Trojan.Tool.Wpakill.C
1










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Merci beaucoup pour tes précieux conseils.
Malheureusement j'ai du voir ton message un peu trop tard car maintenant ce sont d'intempestives pages de pubs qui apparaissent sur mon PC.
Je suis dépité.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:56, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\AOL9~1.0A\waol.exe
C:\PROGRA~1\AOL9~1.0A\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\anthony\Mes documents\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A602204-A003-4007-BD64-AF9AE3587AB1}: NameServer = 205.188.146.145
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 19:47:28,17


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/06/2008 19:47:27
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/06/2008 19:47:16
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/06/2008 19:45:45
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/06/2008 19:44:28
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->29/06/2008 19:44:26
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-206A4B92.pf -->29/06/2008 19:44:21
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 19:44:01
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->29/06/2008 19:42:37
C:\WINDOWS\prefetch\SSMYPICS.SCR-01C62024.pf -->29/06/2008 19:40:02
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/06/2008 19:26:11

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\avipbb.sys -->15/04/2008 00:07:08
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\wpa.dbl -->28/06/2008 22:33:59
C:\WINDOWS\System32\LoopyMusic.wav -->17/06/2008 14:20:06
C:\WINDOWS\System32\BuzzingBee.wav -->17/06/2008 14:20:06
C:\WINDOWS\System32\MRT.exe -->29/05/2008 16:35:12
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
C:\WINDOWS\System32\danim.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\cdfview.dll -->21/04/2008 09:02:27
C:\WINDOWS\System32\browseui.dll -->21/04/2008 09:02:27
C:\WINDOWS\System32\xpsp3res.dll -->17/04/2008 13:03:45
C:\WINDOWS\System32\CmdLineExt.dll -->17/04/2008 11:54:38
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 19:26:04
C:\WINDOWS\System32\perfh00C.dat -->31/03/2008 14:55:33
C:\WINDOWS\System32\perfh009.dat -->31/03/2008 14:55:33
C:\WINDOWS\System32\perfc00C.dat -->31/03/2008 14:55:33
C:\WINDOWS\System32\perfc009.dat -->31/03/2008 14:55:33
C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2008 14:55:32
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->06/03/2008 12:20:49
C:\WINDOWS\System32\javaws.exe -->22/02/2008 03:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 03:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 02:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 02:23:35
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00

C:\WINDOWS\WindowsUpdate.log -->29/06/2008 19:13:13
C:\WINDOWS\win.ini -->29/06/2008 18:55:17
C:\WINDOWS\0.log -->29/06/2008 18:52:03
C:\WINDOWS\bootstat.dat -->29/06/2008 18:51:40
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 18:50:25
C:\WINDOWS\KB938127-IE7.log -->29/06/2008 18:36:21
C:\WINDOWS\KB932823-v3.log -->29/06/2008 18:36:19
C:\WINDOWS\ntbtlog.txt -->29/06/2008 17:40:14
C:\WINDOWS\spupdsvc.log -->29/06/2008 16:36:10
C:\WINDOWS\ie7_main.log -->29/06/2008 15:16:15
C:\WINDOWS\tsoc.log -->29/06/2008 15:10:14
C:\WINDOWS\setupapi.log -->29/06/2008 15:10:14
C:\WINDOWS\ocmsn.log -->29/06/2008 15:10:14
C:\WINDOWS\ocgen.log -->29/06/2008 15:10:14
C:\WINDOWS\ntdtcsetup.log -->29/06/2008 15:10:14

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1656
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x01200000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
0x67f00000 0x6000 9.00.0000.0001 C:\PROGRA~1\AOL9~1.0A\idleproc.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03940000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x032f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03c90000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x03e10000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 640
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4133 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E1-2C1E

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 453 142 016 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E1-2C1E

Répertoire de C:\WINDOWS\Downloaded Program Files

27/06/2008 00:17 <REP> .
27/06/2008 00:17 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
17/07/2007 21:13 65 desktop.ini
25/09/2007 14:36 378 ImageUploader4.inf
02/04/2008 11:24 2 971 152 ImageUploader4.ocx
25/05/2006 01:21 53 248 ipsupd.dll
25/09/2007 02:33 1 055 jinstall-6u3.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
01/08/2007 14:49 184 320 mannequin.dll
10/03/2008 01:55 594 944 MannequinPlayer2.dll
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
14/02/2007 16:30 144 setup.inf
11/06/2007 12:21 5 021 swflash.inf
17 fichier(s) 4 416 069 octets

Total des fichiers listés :
17 fichier(s) 4 416 069 octets
2 Rép(s) 17 453 137 920 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\AOL\\1186699225\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1186699225\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 19:47:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8f,0d,bb,88,45,c4,7d,85,d6,5f,48,3d,83,94,2e,bb,c4,79,1d,58,64,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:31,dd,72,84,9a,4b,e0,ce,98,98,6d,4a,ec,ba,c4,4a,f3,97,16,8b,22,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,c1,03,15,58,68,9d,56,ff,8b,e9,3d,a9,4f,14,f8,69,03,fb,0f,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0f,e4,6a,81,5b,fe,aa,e8,c9,36,49,31,86,95,72,09,e3,02,c4,94,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8f,0d,bb,88,45,c4,7d,85,d6,5f,48,3d,83,94,2e,bb,c4,79,1d,58,64,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:31,dd,72,84,9a,4b,e0,ce,98,98,6d,4a,ec,ba,c4,4a,f3,97,16,8b,22,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,c1,03,15,58,68,9d,56,ff,8b,e9,3d,a9,4f,14,f8,69,03,fb,0f,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0f,e4,6a,81,5b,fe,aa,e8,c9,36,49,31,86,95,72,09,e3,02,c4,94,20,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
196 - AOLacsd.exe
612 - csrss.exe
640 - winlogon.exe
684 - services.exe
696 - lsass.exe
864 - svchost.exe
932 - svchost.exe
984 - firefox.exe
1000 - svchost.exe
1068 - svchost.exe
1144 - svchost.exe
1308 - usnsvc.exe
1400 - avguard.exe
1604 - waol.exe
1656 - explorer.exe
1880 - alg.exe
2032 - shellmon.exe
2112 - aoltpspd.exe
2400 - cmd.exe
2580 - ALCWZRD.EXE
2720 - AOLAgent.exe
2816 - aolsoftware.exe
2828 - avgnt.exe
2924 - msnmsgr.exe
2944 - MediaCenter.exe
2956 - ctfmon.exe
3036 - aoltray.exe
3052 - companion.exe
3948 - httpd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F73F2000 - sptd.sys
F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73AB000 - ACPI.sys
F739A000 - pci.sys
F75DB000 - ohci1394.sys
F75EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - intelide.sys
F760B000 - MountMgr.sys
F737B000 - ftdisk.sys
F7863000 - PartMgr.sys
F761B000 - VolSnap.sys
F7363000 - atapi.sys
F762B000 - disk.sys
F763B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7343000 - fltMgr.sys
F7331000 - sr.sys
F764B000 - PxHelp20.sys
F731A000 - KSecDD.sys
F728D000 - Ntfs.sys
F7260000 - NDIS.sys
F7245000 - Mup.sys
F767B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F780B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6F47000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6F33000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6F0E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7933000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6EEB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F793B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6E3D000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6E1A000 - \SystemRoot\system32\DRIVERS\ks.sys
F7205000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F7943000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F794B000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6E09000 - \SystemRoot\system32\DRIVERS\serial.sys
F7201000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6DF5000 - \SystemRoot\system32\DRIVERS\parport.sys
F781B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7953000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F782B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F783B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F784B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7CA9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F768B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71F9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DDE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F769B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76AB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F795B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6DCD000 - \SystemRoot\system32\DRIVERS\psched.sys
F76BB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F796B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7973000 - \SystemRoot\system32\DRIVERS\raspti.sys
F797B000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F76CB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7983000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B09000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CD4000 - \SystemRoot\system32\DRIVERS\update.sys
F71E5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76DB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE966000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE944000 - \SystemRoot\system32\drivers\portcls.sys
F770B000 - \SystemRoot\system32\drivers\drmk.sys
F771B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B11000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79CB000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B23000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CA4000 - \SystemRoot\System32\Drivers\Null.SYS
F7B25000 - \SystemRoot\System32\Drivers\Beep.SYS
F79DB000 - \SystemRoot\System32\drivers\vga.sys
F7B27000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B29000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79E3000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7873000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7ACB000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE5BD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE565000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE544000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE51C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77DB000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE4FA000 - \SystemRoot\System32\drivers\afd.sys
F77EB000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F77FB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F788B000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE4A7000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE438000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6DBD000 - \SystemRoot\System32\Drivers\Fips.SYS
EE385000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B2D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F78A3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78BB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EE21F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EDF0A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B69000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE4D2000 - \SystemRoot\System32\drivers\Dxapi.sys
EE297000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C71000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD41000 - \SystemRoot\System32\ativvaxx.dll
EBEBE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBD3D000 - \SystemRoot\system32\drivers\wdmaud.sys
F779B000 - \SystemRoot\system32\drivers\sysaudio.sys
EBC89000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EBA05000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B97000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B1D000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
EBC9D000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB89B000 - \SystemRoot\system32\DRIVERS\srv.sys
EB5B9000 - \SystemRoot\System32\Drivers\HTTP.sys
EE4EA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EB336000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EB416000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BA735000 - \SystemRoot\system32\drivers\kmixer.sys
F7C2B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AOL - Assistant de désinstallation
AOL (France)
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Assistant de connexion Windows Live
ATI Display Driver
Avira AntiVir Personal – Free Antivirus
Big Fish Games Client
City Life 2008 Demo
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Ecran de veille AOL Photos
eMule
Farm Frenzy
FeedReader
Football Manager 2008
Galerie de photos Windows Live
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HTTools
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Codec Pack 3.2.5 Full
La maison du péril
Learn2 Player (Uninstall Only)
Malwarebytes' Anti-Malware
Mario Forever v 2.16 !
MeuhMeuhTV (désinstallation uniquement)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.14)
Natalie Brooks: Secrets of Treasure House
Navilog1 3.6.0
Nero Suite
Neuf - Kit de connexion
Neuf - Media Center
Quick Zip 4.60.018
QuickTime
RealPlayer Basic
Sandlot Games Client Services 1.2.2
SopCast 2.0.4
SpeedSim
Viewpoint Media Player
WebFldrs XP
Winamp (remove only)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
WinRAR archiver



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E1-2C1E

Répertoire de C:\Program Files

29/06/2008 18:37 <REP> .
29/06/2008 18:37 <REP> ..
27/06/2008 18:55 <REP> Adobe
05/08/2007 11:56 <REP> Ahead
27/05/2008 13:44 <REP> AIDA32 - Enterprise System Information
28/06/2008 22:38 <REP> Alawar
01/02/2008 14:57 <REP> Alwil Software
10/08/2007 00:41 <REP> AOL
26/02/2008 22:21 <REP> AOL 9.0
15/06/2008 09:37 <REP> AOL 9.0a
14/06/2008 18:38 <REP> AOL Compagnon
29/09/2007 15:02 <REP> AOL Toolbar
01/02/2008 17:46 <REP> Avira
24/06/2008 15:31 <REP> BFG
25/06/2008 16:06 <REP> bfgclient
17/07/2007 21:12 <REP> ComPlus Applications
15/06/2008 19:24 <REP> Cooking Academy
25/03/2008 00:58 <REP> Cretze
28/06/2008 12:57 <REP> eMule
08/06/2008 19:33 <REP> Farm Frenzy
06/06/2008 14:08 <REP> Fichiers communs
14/06/2008 15:24 <REP> Google
22/05/2008 23:48 <REP> IkAgora
17/07/2007 21:29 <REP> Intel
29/06/2008 16:35 <REP> Internet Explorer
06/03/2008 12:20 <REP> Java
18/07/2007 12:25 <REP> K-Lite Codec Pack
19/06/2008 20:44 <REP> La maison du péril
05/05/2008 12:41 <REP> Le Mystere de la Momie Demo
17/07/2007 22:56 <REP> Learn2.com
23/12/2007 22:09 <REP> Luxor 3
27/06/2008 00:37 <REP> Malwarebytes' Anti-Malware
24/07/2007 12:20 <REP> Messenger
17/07/2007 21:44 <REP> MeuhMeuhTV
17/07/2007 21:14 <REP> microsoft frontpage
21/04/2008 21:46 <REP> Microsoft Office
01/03/2008 04:53 <REP> Microsoft SQL Server Compact Edition
06/05/2008 18:14 <REP> Monte Cristo
17/07/2007 21:12 <REP> Movie Maker
29/06/2008 18:57 <REP> Mozilla Firefox
04/03/2008 17:02 <REP> MSN
21/06/2008 13:25 <REP> MSN Games
17/07/2007 21:11 <REP> MSN Gaming Zone
28/06/2008 10:51 <REP> Natalie Brooks - Secrets of Treasure House
29/06/2008 18:52 <REP> Navilog1
17/07/2007 21:12 <REP> NetMeeting
27/05/2008 13:42 <REP> Neuf
24/01/2008 23:10 <REP> neuf telecom
24/11/2007 23:38 <REP> Oberon Media
17/07/2007 21:11 <REP> Online Services
24/07/2007 12:03 <REP> Outlook Express
17/07/2007 22:56 <REP> QuickTime
03/08/2007 10:48 <REP> QuickZip4
17/07/2007 22:56 <REP> Real
13/06/2008 23:39 <REP> ReflexiveArcade
17/07/2007 21:13 <REP> Services en ligne
17/02/2008 22:34 <REP> SopCast
23/07/2007 15:53 <REP> SpeedSim
25/04/2008 20:59 <REP> Sports Interactive
03/03/2008 21:23 <REP> Spybot - Search & Destroy
27/08/2006 16:19 56 239 svchosts.tbe
17/07/2007 22:54 <REP> TechCity Solutions
25/06/2008 16:06 0 temp01
14/06/2008 15:24 <REP> Turbo Pizza(2)
17/07/2007 22:56 <REP> Viewpoint
06/08/2007 15:25 <REP> Winamp
02/03/2008 13:05 <REP> Windows Live
05/03/2008 19:19 <REP> Windows Live Toolbar
27/05/2008 13:43 <REP> Windows Media Connect 2
27/05/2008 13:44 <REP> Windows Media Player
17/07/2007 21:11 <REP> Windows NT
13/09/2007 21:38 <REP> WinRAR
17/07/2007 21:14 <REP> xerox
29/06/2008 19:13 <REP> Zylom Games
2 fichier(s) 56 239 octets
72 Rép(s) 17 446 006 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E1-2C1E

Répertoire de C:\Program Files\fichiers communs

06/06/2008 14:08 <REP> .
06/06/2008 14:08 <REP> ..
19/04/2008 18:20 <REP> Adobe
05/08/2007 11:53 <REP> Ahead
29/09/2007 15:25 <REP> AOL
17/07/2007 22:56 <REP> aolback
29/09/2007 15:01 <REP> aolshare
25/03/2008 00:47 <REP> InstallShield
14/02/2008 21:33 <REP> Java
21/04/2008 21:46 <REP> Microsoft Shared
17/07/2007 21:12 <REP> MSSoap
05/08/2007 11:55 <REP> Nero
06/08/2007 15:14 <REP> NSV
17/07/2007 22:56 <REP> Nullsoft
17/07/2007 23:05 <REP> ODBC
17/07/2007 22:56 <REP> Real
06/06/2008 14:08 <REP> Sandlot Shared
17/07/2007 21:12 <REP> Services
17/07/2007 23:05 <REP> SpeechEngines
24/07/2007 12:03 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 17 446 006 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E1-2C1E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/07/2007 21:19 <REP> .
17/07/2007 21:19 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 17 446 006 784 octets libres




c:\Documents and Settings\All Users\Application Data\BigFishGamesCache\Upgrade\turbo-subs_s5_l4_gF2281T1L4_d240502298[1].exe
c:\Documents and Settings\anthony\Application Data\Macromedia\Flash Player\localhost\DOCUME~1\anthony\LOCALS~1\Temp\50VQLTMP\pro.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\eMule0.48a-Installer.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\french_translated.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\install_flash_player.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\klcodec325f.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\quickzip.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\setupfre.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\winamp535_full_emusic-7plus.exe
c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\WLinstaller.exe
c:\Documents and Settings\anthony\Local Settings\Temp\.zylomisrtemp1214759559\ZylomGameITemp.exe
c:\Documents and Settings\anthony\Local Settings\Temp\.zylomisrtemp1214759584\ZylomGameITemp.exe
c:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\6F2F656N\bigislandblendsdownload[1].exe
c:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\GD2R09M3\Navilog1[1].exe
c:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\K9AR89Y7\IE7-WindowsXP-x86-fra[1].exe
c:\Documents and Settings\anthony\Mes documents\Avira AntiVir PersonalEdition Classic 7 7.06.00.270 [Par Ratiatum.com].exe
c:\Documents and Settings\anthony\Mes documents\buddy042_setup.exe
c:\Documents and Settings\anthony\Mes documents\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\anthony\Mes documents\Luxor 3.exe
c:\Documents and Settings\anthony\Mes documents\mbam-setup.exe
c:\Documents and Settings\anthony\Mes documents\mediacenter.exe
c:\Documents and Settings\anthony\Mes documents\Navilog1.exe
c:\Documents and Settings\anthony\Mes documents\Neptune S Secret.exe
c:\Documents and Settings\anthony\Mes documents\spybotsd15.exe
c:\Documents and Settings\anthony\Mes documents\ToolsCleaner2.exe
c:\Documents and Settings\anthony\Mes documents\WLinstaller.exe
c:\Documents and Settings\anthony\Mes documents\wrar370.exe
c:\Documents and Settings\anthony\Mes documents\XLVIEWER.EXE
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\anthony\Mes documents\hijackthis\HijackThis.exe
c:\Documents and Settings\anthony\Mes documents\Mes vidéos\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\anthony\Mes documents\Mes vidéos\mediacenter.exe
c:\Documents and Settings\anthony\Mes documents\SopCast\Setup-SopCast-2.0.4-2007-12-13.exe
c:\Documents and Settings\anthony\Mes documents\Super Mario Forever\MarioForever.exe
c:\Documents and Settings\anthony\Mes documents\turbo subs + crack\Turbo Subs + crack\Setup.exe
c:\Documents and Settings\anthony\Mes documents\turbo subs + crack\Turbo Subs + crack\CRACK\TurboSubs.exe
c:\Documents and Settings\anthony\Mes documents\Zylom Jeu Pc Fr - Agatha Christie Peril At End House-La Maison Du Péril Jeu Complet Déjà Cracké Par Sumo\A.Christie-La Maison du Péril.exe
c:\Documents and Settings\anthony\Mes documents\[PC Game] Farm Frenzy\[PC Game] Farm Frenzy.exe
c:\Documents and Settings\anthony\Mes documents\[PC Game] Farm Frenzy\Farm Frenzy\Farm Frenzy.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-MTNQ-25MJ2E7T6VV0}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVJ}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-USS6-26H5FV6GIVVN}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VT8}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG2-CB1H-264U84BSAVVI}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG2-V08M-26E8LC4K2VVN}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-LM58-24TAN8K5GVVI}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVM}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVQ}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVP}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUJ}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVVD}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVG}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUK}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVUU}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTO}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG6-P289-26CQEH5GMVVP}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VTU}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUD}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVSG}\xmlparse.dll
c:\Documents and Settings\anthony\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVTP}\xmlparse.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ANTHONY-4B9D668.tar.gz a l'adresse http://upload.malekal.com