Virus?

Virus? - Sécurité - Virus

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus?

francky52

Profil : IDNaute

Plus d'informations

22-07-2007 à 13:39:26

Bonjour

J'ai un soucis avec le PC des enfants.
Il est devenu hyper lent du jour au lendemain.
Alors j'ai désinstallé plusieurs programmes et libérer
de l'espace disque.
Aussi passer CCleaner,Spybot et AVG en mode sans echec.
Je vous poste mon Hijack pour voir si un éventuel saloperie
serais la cause du ralentissement.

Cordialement

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:38:41, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/g [...] er_gmn.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/d [...] _v01_5.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor [...] stscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1072183312
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4F1AF0-F555-4891-92F8-3DB7D67932D0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.infos-du-net.com/js/com [...] ototype.js

--
End of file - 10298 bytes

francky52

Profil : IDNaute

Plus d'informations

23-07-2007 à 11:09:02

Masquer

| 0

:bounce:

chercheur_

Profil : Helper

Plus d'informations

23-07-2007 à 22:16:12

Masquer

| 0

Bonjour

Rien d'infectieux dans ce rapport, mais des lignes inutiles.
Et aussi deux antivirus, supprime en un.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/g [...] er_gmn.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/d [...] _v01_5.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor [...] stscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

francky52

Profil : IDNaute

Plus d'informations

24-07-2007 à 10:02:30

Masquer

| 0

Bonjour et merci Chercheur.
J'ai désinstallé AVG.
Fixer les lignes avec Hijackthis.

Mon rapport Combo

((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))

2007-07-24 09:45 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 09:48 <REP> d-------- C:\Program Files\CCleaner
2007-07-22 09:39 <REP> d-------- C:\Program Files\SAGEM
2007-07-15 00:12 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-13 15:10 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-13 15:10 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-13 15:10 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-07-13 15:10 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-07-13 15:10 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2007-07-13 15:07 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-07-13 15:07 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-07-13 15:07 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-07-13 15:06 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-07-13 15:06 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-07-13 15:06 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-07-13 15:06 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-07-13 15:06 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-07-13 15:06 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-07-13 15:06 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-07-13 15:06 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-07-13 15:06 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-07-13 15:06 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-07-13 15:06 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-07-13 15:06 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-07-13 14:53 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-07-13 14:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
2007-07-10 19:35 <REP> d-------- C:\Program Files\Insaniquarium Deluxe
2007-07-10 19:34 <REP> d-------- C:\DOCUME~1\LGOLAS~1\APPLIC~1\WinRAR
2007-07-08 23:58 <REP> d-------- C:\PROGRAMF
2007-07-08 23:57 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-07-08 23:57 255,488 --a------ C:\WINDOWS\UN16040C.EXE
2007-07-04 22:07 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-06-27 08:31 <REP> C:\DOCUME~1\Gandalf\APPLIC~1\La Bataille pour la Terre du Milieu T II
2007-06-24 12:01 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-24 07:33:03 -------- d-----w C:\Program Files\QuickTime
2007-07-23 17:22:38 74 -c--a-w C:\WINDOWS\popcinfo.dat
2007-07-22 08:22:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-22 07:45:57 -------- d-----w C:\Program Files\eMule
2007-07-22 07:13:58 77,014 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-22 07:13:58 472,378 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-16 11:26:18 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
2007-07-13 13:07:12 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-07-13 13:06:33 -------- d-----w C:\Program Files\Logitech
2007-07-09 01:36:30 -------- d-----w C:\Program Files\Activision
2007-07-09 01:31:03 -------- d-----w C:\Program Files\BoontyGames
2007-06-22 14:20:18 -------- d-----w C:\Program Files\XviD
2007-06-21 22:35:50 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-20 02:08:58 -------- d-----w C:\Program Files\ATITool
2007-06-18 23:33:31 -------- d-----w C:\Program Files\WinamaxPoker
2007-06-18 11:20:51 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ATI
2007-06-18 11:18:38 -------- d-----w C:\Program Files\ATI Technologies
2007-06-18 07:16:22 -------- d-----w C:\Program Files\eBay
2007-06-14 08:41:38 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
2007-06-14 08:27:52 -------- d-----w C:\Program Files\Activision Value
2007-06-14 08:27:30 -------- d-----w C:\Program Files\THQ
2007-06-11 07:57:16 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR
2007-06-10 18:55:57 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
2007-06-08 01:42:39 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-06-07 22:26:03 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-07 22:25:03 -------- d-----w C:\Program Files\Smart Projects
2007-06-07 21:18:58 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-06-07 19:38:10 -------- d-----w C:\Program Files\Lavalys
2007-06-06 09:44:41 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\La Bataille pour la Terre du Milieu ™ II
2007-06-04 19:34:44 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
2007-06-04 19:34:39 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-04 19:34:38 -------- d-----w C:\Program Files\HP
2007-06-02 18:15:01 -------- d-----w C:\Program Files\AbiSuite2
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-18 01:58:58 339,968 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-05-18 01:58:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-05-18 01:57:53 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-05-18 01:51:01 139,264 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-05-18 01:50:52 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-05-18 01:50:46 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-05-18 01:50:34 118,784 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-05-18 01:49:14 479,232 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-05-18 01:48:26 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-05-18 01:41:03 2,922,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-05-18 01:39:54 7,610,368 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-05-18 01:30:58 1,512,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-05-18 01:30:41 972,072 ----a-w C:\WINDOWS\system32\ativva6x.dat
2007-05-18 01:30:41 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
2007-05-18 01:30:40 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat
2007-05-18 01:19:50 5,431,296 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-05-18 01:17:27 262,144 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-05-18 01:16:04 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-05-18 01:14:21 46,592 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-05-18 01:10:21 368,640 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-05-17 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-05-17 08:25:18 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 23:51:50 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-05-08 13:18:44 255 -c--a-w C:\WINDOWS\tmpcpyis.bat
2007-05-08 13:18:44 122 ----a-w C:\WINDOWS\tmpdelis.bat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 19:30:00 8 ----a-w C:\WINDOWS\system32\nvModes.dat
2006-10-29 23:07:20 81,920 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ezpinst.exe
2006-10-29 23:07:20 47,360 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.sys
2006-10-05 00:11:47 196,608 ----a-w C:\Program Files\BDA.cab
2005-06-01 07:02:10 916,000 ----a-w C:\Program Files\Jun2005_MDX_x86.cab
2005-06-01 07:02:10 67,440 ----a-w C:\Program Files\dxupdate.cab
2005-06-01 07:02:10 482,000 ----a-w C:\Program Files\DXSETUP.exe
2005-06-01 07:02:10 1,336,890 ----a-w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2005-06-01 07:02:10 1,065,813 ----a-w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2005-06-01 07:02:08 75,472 ----a-w C:\Program Files\DSETUP.dll
2005-06-01 07:02:08 2,245,840 ----a-w C:\Program Files\dsetup32.dll
2005-06-01 07:02:08 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-06-01 07:02:06 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-06-01 07:02:06 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-06-01 07:02:06 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-05-28 09:20:12 8 ----a-w C:\Program Files\nomutil.txt
2006-10-16 19:01:06 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Malware\a2guard.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoTBar]
c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClockGen]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX01.672\ClockGen.exe -i p=0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImInstaller_IncrediMail]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
Rundll32.exe SiSPower.dll,ModeAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys
R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys
R2 EIO;EIO;\??\C:\WINDOWS\system32\drivers\EIO.sys
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
R3 LVUSBSta;Logitech USB Monitor Filter;C:\WINDOWS\system32\drivers\lvusbsta.sys
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
R3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
R3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S1 asuskbnt;Enhanced Display Driver Helper Service;C:\WINDOWS\system32\drivers\atkkbnt.sys
S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CrystalCpuInfo;CrystalCpuInfo;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\CpuInfo.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
S3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
S3 krdpdre;krdpdre;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\krdpdre.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6510ca6a-86ad-11db-a6d1-0011d896e89e}]
AutoRun\command- G:\autorun.exe

Contents of the 'Scheduled Tasks' folder
2007-07-23 22:00:00 C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
2007-07-20 15:15:01 C:\WINDOWS\tasks\Maintenance en 1 clic.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 09:52:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-24 9:53:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-24 09:53

--- E O F ---

Et un autre Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:02:00, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1072183312
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4F1AF0-F555-4891-92F8-3DB7D67932D0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.infos-du-net.com/js/com [...] ototype.js

--
End of file - 6768 bytes

chercheur_

Profil : Helper

Plus d'informations

24-07-2007 à 14:30:23

Masquer

| 0

Rien de visible deans ces rapports.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

francky52

Profil : IDNaute

Plus d'informations

25-07-2007 à 10:38:21

Masquer

| 0

Donc cela est peut etre du a un probleme matériel?
Mémoire,Disque Dur......

Finissons deja l'analyse.
Voici le rapport:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/07/2007 à 10:28:52,56

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ativvpxx.vp -->18/05/2007 05:57:33
C:\WINDOWS\System32/drivers\ati2mtag.sys -->18/05/2007 03:57:34
C:\WINDOWS\System32/drivers\ati2erec.dll -->18/05/2007 03:15:22
C:\WINDOWS\System32/drivers\LVMVdrv.sys -->11/05/2007 17:29:54
C:\WINDOWS\System32/drivers\Lvckap.sys -->11/05/2007 17:27:58
C:\WINDOWS\System32/drivers\LVFeL002.cfg -->11/05/2007 16:14:14
C:\WINDOWS\System32/drivers\LVFeL001.cfg -->11/05/2007 16:14:14

C:\WINDOWS\System32\wpa.dbl -->25/07/2007 10:25:59
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\PerfStringBackup.INI -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\lvcoinst.log -->13/07/2007 15:12:51
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\crash -->19/06/2007 23:53:59
C:\WINDOWS\System32\CONFIG.NT -->17/06/2007 08:47:57
C:\WINDOWS\System32\FNTCACHE.DAT -->04/06/2007 18:32:51
C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
C:\WINDOWS\System32\ATIDEMGX.dll -->18/05/2007 03:58:58
C:\WINDOWS\System32\atiiiexx.dll -->18/05/2007 03:58:04
C:\WINDOWS\System32\ati2dvag.dll -->18/05/2007 03:57:53
C:\WINDOWS\System32\atipdlxx.dll -->18/05/2007 03:51:01
C:\WINDOWS\System32\Ati2mdxx.exe -->18/05/2007 03:50:52
C:\WINDOWS\System32\ati2edxx.dll -->18/05/2007 03:50:46
C:\WINDOWS\System32\ati2evxx.dll -->18/05/2007 03:50:34
C:\WINDOWS\System32\ati2evxx.exe -->18/05/2007 03:49:14
C:\WINDOWS\System32\ATIDDC.DLL -->18/05/2007 03:48:26
C:\WINDOWS\System32\ati3duag.dll -->18/05/2007 03:41:03
C:\WINDOWS\System32\atioglx2.dll -->18/05/2007 03:39:54
C:\WINDOWS\System32\ativvaxx.dll -->18/05/2007 03:30:58

C:\WINDOWS\WindowsUpdate.log -->25/07/2007 10:27:19
C:\WINDOWS\0.log -->25/07/2007 10:25:49
C:\WINDOWS\wiadebug.log -->25/07/2007 10:25:40
C:\WINDOWS\wiaservc.log -->25/07/2007 10:25:36
C:\WINDOWS\bootstat.dat -->25/07/2007 10:25:19
C:\WINDOWS\SchedLgU.Txt -->24/07/2007 22:22:08
C:\WINDOWS\wmsetup.log -->24/07/2007 22:21:27
C:\WINDOWS\popcinfo.dat -->24/07/2007 18:47:42
C:\WINDOWS\ntbtlog.txt -->22/07/2007 10:22:16
C:\WINDOWS\win.ini -->22/07/2007 09:53:01
C:\WINDOWS\system.ini -->22/07/2007 09:53:01
C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22
C:\WINDOWS\NeroDigital.ini -->09/07/2007 19:19:06
C:\WINDOWS\game.ini -->24/06/2007 12:01:12
C:\WINDOWS\ALCFDRTM.VER -->19/06/2007 04:01:45

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 106 030 284 800 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 106 030 284 800 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\WINDOWS\Downloaded Program Files

24/07/2007 09:49 <REP> .
24/07/2007 09:49 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
04/06/2007 17:31 <REP> CONFLICT.1
24/07/2007 09:33 <REP> CONFLICT.2
01/01/2005 10:43 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
03/10/2005 15:43 274 432 fixengine.dll
21/07/2006 12:30 1 703 GuidedSolutions.inf
21/07/2006 12:30 221 184 HPCommunication.dll
08/07/2005 16:22 319 488 HPeDiag.dll
16/09/2006 10:34 88 136 HPGetDownloadManager.ocx
08/05/2006 16:24 666 168 hpobjinstaller_gmn.dll
01/05/2006 10:44 714 hpobjinstaller_gmn.inf
11/08/2005 11:11 135 168 hpscripting.dll
08/04/2006 23:59 274 432 InternetUtil2.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/06/2004 14:02 323 584 isusweb.dll
25/08/2003 18:12 1 096 iuctl.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
16/03/2005 12:34 7 407 lang.ini
11/12/2006 17:44 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
05/12/2005 20:58 83 680 LogInfo.dll
20/04/2005 17:21 10 534 mainstrings.txt
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
30/06/2005 11:33 244 pestscan.ini
31/01/2005 16:11 685 120 ppctl.dll
09/02/2007 10:53 0 ppv5exc.dat
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
30/11/2004 14:17 728 qdiagh.inf
25/02/2004 15:45 307 200 rulesengine.dll
14/03/2005 14:58 7 073 scanoptions.tsi
22/06/2006 11:41 5 032 swflash.inf
27/07/2006 16:33 452 920 wlscBase.dll
27/07/2006 16:40 319 wlscBase.inf
26/05/2005 04:19 291 wuweb.inf
40 fichier(s) 5 103 118 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

04/06/2007 17:31 <REP> .
04/06/2007 17:31 <REP> ..
28/02/2007 20:21 448 136 fixengine.dll
21/09/2006 15:30 88 136 HPGetDownloadManager.ocx
08/05/2006 16:24 666 168 hpobjinstaller_gmn.dll
01/05/2006 10:44 714 hpobjinstaller_gmn.inf
26/02/2007 19:45 316 984 InternetUtil2.dll
05/12/2005 20:58 83 680 LogInfo.dll
30/09/2004 08:52 214 312 SysInfo.dll
05/12/2005 20:54 611 SysInfo.inf
8 fichier(s) 1 818 741 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

24/07/2007 09:33 <REP> .
24/07/2007 09:33 <REP> ..
03/04/2007 15:08 344 664 HPBasicDetection3.dll
30/04/2007 17:09 34 360 HPProductDetails.dll
30/04/2007 17:09 83 512 LogInfo.dll
3 fichier(s) 462 536 octets

Total des fichiers listés :
51 fichier(s) 7 384 395 octets
8 Rép(s) 106 030 280 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*isabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 10:29:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
528 - ashMaiSv.exe
636 - HPZipm12.exe
756 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
1016 - svchost.exe
1092 - svchost.exe
1132 - svchost.exe
1160 - explorer.exe
1196 - svchost.exe
1336 - ashWebSv.exe
1452 - ati2evxx.exe
1520 - ashServ.exe
1872 - spoolsv.exe
2000 - dllhost.exe
2032 - alg.exe
3068 - ctfmon.exe
3192 - cmd.exe
3856 - iexplore.exe
3908 - wuauclt.exe
4008 - eBayTBDaemon.ex

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73F3000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BB000 - imagesrv.sys
F738C000 - ACPI.sys
F75DC000 - isapnp.sys
F737B000 - pci.sys
F7369000 - sfsync04.sys
F7AE0000 - intelide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F734A000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7332000 - atapi.sys
F7AE2000 - imagedrv.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7312000 - fltMgr.sys
F786C000 - PxHelp20.sys
F72FB000 - KSecDD.sys
F726E000 - Ntfs.sys
F7241000 - NDIS.sys
F7874000 - viaagp1.sys
F762C000 - SISAGPX.sys
F787C000 - sfhlp02.sys
F722F000 - sfdrv01.sys
F763C000 - ohci1394.sys
F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7214000 - Mup.sys
F774C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6717000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6703000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F66DF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F799C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F66BC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F666B000 - \SystemRoot\system32\DRIVERS\PCTELSAP.SYS
F6535000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F79AC000 - \SystemRoot\System32\Drivers\Modem.SYS
F6521000 - \SystemRoot\system32\DRIVERS\parport.sys
F775C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79B4000 - \SystemRoot\system32\DRIVERS\PS2.sys
F79BC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79C4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F778C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F64FE000 - \SystemRoot\system32\DRIVERS\ks.sys
F64B4000 - \SystemRoot\System32\Drivers\akx2izze.SYS
F644E000 - \SystemRoot\System32\Drivers\aj8viw0a.SYS
F7BBD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71EC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6400000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7944000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F63EF000 - \SystemRoot\system32\DRIVERS\psched.sys
F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys
F782C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6396000 - \SystemRoot\system32\DRIVERS\update.sys
F71E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F783C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE0A7000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE086000 - \SystemRoot\system32\drivers\portcls.sys
F69C9000 - \SystemRoot\system32\drivers\drmk.sys
F69B9000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C83000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7984000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F798C000 - \SystemRoot\System32\drivers\vga.sys
F7B60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7994000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79CC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EDFE9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EDF91000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6999000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EDF70000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EDF48000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6989000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EDF26000 - \SystemRoot\System32\drivers\afd.sys
F6979000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6386000 - \SystemRoot\system32\DRIVERS\srvkp.sys
EDE5B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EDDEC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76BC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CBE000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F79E4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F788C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78C4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EDDA1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F770C000 - \SystemRoot\system32\drivers\lvusbsta.sys
EDC5F000 - \SystemRoot\system32\DRIVERS\LVCM.sys
EDA44000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F771C000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F773C000 - \SystemRoot\system32\drivers\usbaudio.sys
BF800000 - \SystemRoot\System32\win32k.sys
F71F0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78DC000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7CE6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0B1000 - \SystemRoot\System32\atikvmag.dll
BF101000 - \SystemRoot\System32\ati3duag.dll
BF3CB000 - \SystemRoot\System32\ativvaxx.dll
EB6DC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB55E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB251000 - \SystemRoot\system32\drivers\wdmaud.sys
EB3DE000 - \SystemRoot\system32\drivers\sysaudio.sys
EB34A000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
EB19A000 - \SystemRoot\System32\Drivers\HTTP.sys
EB0F8000 - \SystemRoot\system32\DRIVERS\srv.sys
F7D28000 - \??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
EB030000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB078000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6FF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7BCD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

AbiWord 2.4.6 (remove only)
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Agere Systems PCI Soft Modem
Archiveur WinRAR
ASUS nVidia Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AusLogics Disk Defrag
avast! Antivirus
AviSynth 2.5
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884020
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
eBay Toolbar
Empereur : L'Empire du Milieu 1.0.1.0
eMule
Enhanced Multimedia Keyboard Solution
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Driver Diagnostics
HP Photosmart Essential
HP Product Detection
HP Software Update
HP Software Update
HPODiscovery
HpSdpAppCoreApp
HTML Executable IERuntime
IncrediMail Xe
InterVideo WinDVD Player
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.89 Full
La Bataille pour la Terre du Milieu™ II
Lecteur Windows Media 11
livebox
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Managed DirectX (1126)
Micros