Virus? - Sécurité - Virus
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Virus?
 
Profil : IDNaute
Plus d'informations

Bonjour
 
J'ai un soucis avec le PC des enfants.
Il est devenu hyper lent du jour au lendemain.
Alors j'ai désinstallé plusieurs programmes et libérer
de l'espace disque.
Aussi passer CCleaner,Spybot et AVG en mode sans echec.
Je vous poste mon Hijack pour voir si un éventuel saloperie
serais la cause du ralentissement.
 
Cordialement
 
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:38:41, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/g [...] er_gmn.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/d [...] _v01_5.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor [...] stscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1072183312
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4F1AF0-F555-4891-92F8-3DB7D67932D0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.infos-du-net.com/js/com [...] ototype.js
 
--
End of file - 10298 bytes

Profil : IDNaute
Plus d'informations

:bounce:

Profil : Helper
Plus d'informations

Bonjour
 
 
Rien d'infectieux dans ce rapport, mais des lignes inutiles.
Et aussi deux antivirus, supprime en un.
 
 
Relance un scan HijackThis et coche les lignes ci-dessous :
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll  
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab  
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab  
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/g [...] er_gmn.cab  
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab  
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/d [...] _v01_5.cab  
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor [...] stscan.cab  
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab  
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx  
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab  
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »  
 
 
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
 
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.  
 
Copie/colle ce rapport dans ta prochaine réponse


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
Profil : IDNaute
Plus d'informations

Bonjour et merci Chercheur.
J'ai désinstallé AVG.
Fixer les lignes avec Hijackthis.
 
 
 
Mon rapport Combo
 
(((((((((((((((((((((((((   Files Created from 2007-06-24 to 2007-07-24  )))))))))))))))))))))))))))))))
 
 
2007-07-24 09:45 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 09:48 <REP> d-------- C:\Program Files\CCleaner
2007-07-22 09:39 <REP> d-------- C:\Program Files\SAGEM
2007-07-15 00:12 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-13 15:10 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-13 15:10 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-13 15:10 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-07-13 15:10 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-07-13 15:10 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2007-07-13 15:07 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-07-13 15:07 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-07-13 15:07 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-07-13 15:06 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-07-13 15:06 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-07-13 15:06 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-07-13 15:06 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-07-13 15:06 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-07-13 15:06 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-07-13 15:06 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-07-13 15:06 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-07-13 15:06 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-07-13 15:06 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-07-13 15:06 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-07-13 15:06 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-07-13 14:53 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-07-13 14:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
2007-07-10 19:35 <REP> d-------- C:\Program Files\Insaniquarium Deluxe
2007-07-10 19:34 <REP> d-------- C:\DOCUME~1\LGOLAS~1\APPLIC~1\WinRAR
2007-07-08 23:58 <REP> d-------- C:\PROGRAMF
2007-07-08 23:57 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-07-08 23:57 255,488 --a------ C:\WINDOWS\UN16040C.EXE
2007-07-04 22:07 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-06-27 08:31 <REP>  C:\DOCUME~1\Gandalf\APPLIC~1\La Bataille pour la Terre du Milieu T II
2007-06-24 12:01 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
 
 
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
 
2007-07-24 07:33:03 -------- d-----w C:\Program Files\QuickTime
2007-07-23 17:22:38 74 -c--a-w C:\WINDOWS\popcinfo.dat
2007-07-22 08:22:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-22 07:45:57 -------- d-----w C:\Program Files\eMule
2007-07-22 07:13:58 77,014 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-22 07:13:58 472,378 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-16 11:26:18 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
2007-07-13 13:07:12 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-07-13 13:06:33 -------- d-----w C:\Program Files\Logitech
2007-07-09 01:36:30 -------- d-----w C:\Program Files\Activision
2007-07-09 01:31:03 -------- d-----w C:\Program Files\BoontyGames
2007-06-22 14:20:18 -------- d-----w C:\Program Files\XviD
2007-06-21 22:35:50 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-20 02:08:58 -------- d-----w C:\Program Files\ATITool
2007-06-18 23:33:31 -------- d-----w C:\Program Files\WinamaxPoker
2007-06-18 11:20:51 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ATI
2007-06-18 11:18:38 -------- d-----w C:\Program Files\ATI Technologies
2007-06-18 07:16:22 -------- d-----w C:\Program Files\eBay
2007-06-14 08:41:38 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
2007-06-14 08:27:52 -------- d-----w C:\Program Files\Activision Value
2007-06-14 08:27:30 -------- d-----w C:\Program Files\THQ
2007-06-11 07:57:16 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR
2007-06-10 18:55:57 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
2007-06-08 01:42:39 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-06-07 22:26:03 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-07 22:25:03 -------- d-----w C:\Program Files\Smart Projects
2007-06-07 21:18:58 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-06-07 19:38:10 -------- d-----w C:\Program Files\Lavalys
2007-06-06 09:44:41 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\La Bataille pour la Terre du Milieu ™ II
2007-06-04 19:34:44 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
2007-06-04 19:34:39 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-04 19:34:38 -------- d-----w C:\Program Files\HP
2007-06-02 18:15:01 -------- d-----w C:\Program Files\AbiSuite2
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-18 01:58:58 339,968 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-05-18 01:58:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-05-18 01:57:53 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-05-18 01:51:01 139,264 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-05-18 01:50:52 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-05-18 01:50:46 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-05-18 01:50:34 118,784 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-05-18 01:49:14 479,232 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-05-18 01:48:26 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-05-18 01:41:03 2,922,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-05-18 01:39:54 7,610,368 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-05-18 01:30:58 1,512,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-05-18 01:30:41 972,072 ----a-w C:\WINDOWS\system32\ativva6x.dat
2007-05-18 01:30:41 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
2007-05-18 01:30:40 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat
2007-05-18 01:19:50 5,431,296 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-05-18 01:17:27 262,144 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-05-18 01:16:04 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-05-18 01:14:21 46,592 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-05-18 01:10:21 368,640 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-05-17 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-05-17 08:25:18 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 23:51:50 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-05-08 13:18:44 255 -c--a-w C:\WINDOWS\tmpcpyis.bat
2007-05-08 13:18:44 122 ----a-w C:\WINDOWS\tmpdelis.bat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 19:30:00 8 ----a-w C:\WINDOWS\system32\nvModes.dat
2006-10-29 23:07:20 81,920 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ezpinst.exe
2006-10-29 23:07:20 47,360 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.sys
2006-10-05 00:11:47 196,608 ----a-w C:\Program Files\BDA.cab
2005-06-01 07:02:10 916,000 ----a-w C:\Program Files\Jun2005_MDX_x86.cab
2005-06-01 07:02:10 67,440 ----a-w C:\Program Files\dxupdate.cab
2005-06-01 07:02:10 482,000 ----a-w C:\Program Files\DXSETUP.exe
2005-06-01 07:02:10 1,336,890 ----a-w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2005-06-01 07:02:10 1,065,813 ----a-w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2005-06-01 07:02:08 75,472 ----a-w C:\Program Files\DSETUP.dll
2005-06-01 07:02:08 2,245,840 ----a-w C:\Program Files\dsetup32.dll
2005-06-01 07:02:08 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-06-01 07:02:06 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-06-01 07:02:06 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-06-01 07:02:06 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-05-28 09:20:12 8 ----a-w C:\Program Files\nomutil.txt
2006-10-16 19:01:06 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
 
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoTBar]
c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClockGen]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX01.672\ClockGen.exe -i p=0
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImInstaller_IncrediMail]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
Rundll32.exe SiSPower.dll,ModeAgent
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
 
R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys
R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys
R2 EIO;EIO;\??\C:\WINDOWS\system32\drivers\EIO.sys
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
R3 LVUSBSta;Logitech USB Monitor Filter;C:\WINDOWS\system32\drivers\lvusbsta.sys
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
R3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
R3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S1 asuskbnt;Enhanced Display Driver Helper Service;C:\WINDOWS\system32\drivers\atkkbnt.sys
S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CrystalCpuInfo;CrystalCpuInfo;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\CpuInfo.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
S3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
S3 krdpdre;krdpdre;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\krdpdre.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6510ca6a-86ad-11db-a6d1-0011d896e89e}]
AutoRun\command- G:\autorun.exe
 
 
Contents of the 'Scheduled Tasks' folder
2007-07-23 22:00:00  C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
2007-07-20 15:15:01  C:\WINDOWS\tasks\Maintenance en 1 clic.job
 
**************************************************************************
 
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 09:52:05
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden registry entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden files: 0
 
**************************************************************************
 
Completion time: 2007-07-24  9:53:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-24 09:53
 
 --- E O F ---
 
 
 
 
 
Et un autre Hijack
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:02:00, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1072183312
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4F1AF0-F555-4891-92F8-3DB7D67932D0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.infos-du-net.com/js/com [...] ototype.js
 
--
End of file - 6768 bytes
 
 
 

Profil : Helper
Plus d'informations

Rien de visible deans ces rapports.
 
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau  
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout  
- Un nouveau dossier chercher va être créé DiagHelp  
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)  
- Une fenêtre va s'ouvrir, choisis l'option 1  
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande  
 
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
 
- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :  
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout  
-- A nouveau menu Edition / copier  
-- Dans un nouveau message ici, faire un clic droit / coller


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
Profil : IDNaute
Plus d'informations

Donc cela est peut etre du a un probleme matériel?
Mémoire,Disque Dur......
 
Finissons deja l'analyse.
Voici le rapport:
 
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/07/2007 à 10:28:52,56  
 
 
Liste des derniers fichies modifies/crees dans windir\system32  
C:\WINDOWS\System32/drivers\ativvpxx.vp -->18/05/2007 05:57:33
C:\WINDOWS\System32/drivers\ati2mtag.sys -->18/05/2007 03:57:34
C:\WINDOWS\System32/drivers\ati2erec.dll -->18/05/2007 03:15:22
C:\WINDOWS\System32/drivers\LVMVdrv.sys -->11/05/2007 17:29:54
C:\WINDOWS\System32/drivers\Lvckap.sys -->11/05/2007 17:27:58
C:\WINDOWS\System32/drivers\LVFeL002.cfg -->11/05/2007 16:14:14
C:\WINDOWS\System32/drivers\LVFeL001.cfg -->11/05/2007 16:14:14
 
C:\WINDOWS\System32\wpa.dbl -->25/07/2007 10:25:59
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\PerfStringBackup.INI -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\lvcoinst.log -->13/07/2007 15:12:51
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\crash -->19/06/2007 23:53:59
C:\WINDOWS\System32\CONFIG.NT -->17/06/2007 08:47:57
C:\WINDOWS\System32\FNTCACHE.DAT -->04/06/2007 18:32:51
C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
C:\WINDOWS\System32\ATIDEMGX.dll -->18/05/2007 03:58:58
C:\WINDOWS\System32\atiiiexx.dll -->18/05/2007 03:58:04
C:\WINDOWS\System32\ati2dvag.dll -->18/05/2007 03:57:53
C:\WINDOWS\System32\atipdlxx.dll -->18/05/2007 03:51:01
C:\WINDOWS\System32\Ati2mdxx.exe -->18/05/2007 03:50:52
C:\WINDOWS\System32\ati2edxx.dll -->18/05/2007 03:50:46
C:\WINDOWS\System32\ati2evxx.dll -->18/05/2007 03:50:34
C:\WINDOWS\System32\ati2evxx.exe -->18/05/2007 03:49:14
C:\WINDOWS\System32\ATIDDC.DLL -->18/05/2007 03:48:26
C:\WINDOWS\System32\ati3duag.dll -->18/05/2007 03:41:03
C:\WINDOWS\System32\atioglx2.dll -->18/05/2007 03:39:54
C:\WINDOWS\System32\ativvaxx.dll -->18/05/2007 03:30:58
 
C:\WINDOWS\WindowsUpdate.log -->25/07/2007 10:27:19
C:\WINDOWS\0.log -->25/07/2007 10:25:49
C:\WINDOWS\wiadebug.log -->25/07/2007 10:25:40
C:\WINDOWS\wiaservc.log -->25/07/2007 10:25:36
C:\WINDOWS\bootstat.dat -->25/07/2007 10:25:19
C:\WINDOWS\SchedLgU.Txt -->24/07/2007 22:22:08
C:\WINDOWS\wmsetup.log -->24/07/2007 22:21:27
C:\WINDOWS\popcinfo.dat -->24/07/2007 18:47:42
C:\WINDOWS\ntbtlog.txt -->22/07/2007 10:22:16
C:\WINDOWS\win.ini -->22/07/2007 09:53:01
C:\WINDOWS\system.ini -->22/07/2007 09:53:01
C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22
C:\WINDOWS\NeroDigital.ini -->09/07/2007 19:19:06
C:\WINDOWS\game.ini -->24/06/2007 12:01:12
C:\WINDOWS\ALCFDRTM.VER -->19/06/2007 04:01:45
 
 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 0C04-DE97
 
 Répertoire de C:\WINDOWS\system
 
07/05/1998  17:04            52 736 hpsysdrv.exe
               1 fichier(s)           52 736 octets
               0 Rép(s)  106 030 284 800 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 0C04-DE97
 
 Répertoire de C:\WINDOWS\system32
 
05/08/2004  12:00             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  106 030 284 800 octets libres
 
Contenu de Downloaded Program Files  
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 0C04-DE97
 
 Répertoire de C:\WINDOWS\Downloaded Program Files
 
24/07/2007  09:49    <REP>          .
24/07/2007  09:49    <REP>          ..
24/08/2006  09:28           141 424 asinst.dll
07/12/2004  17:07                32 bdcore.dll
25/05/2006  01:21           118 784 bdupd.dll
04/06/2007  17:31    <REP>          CONFLICT.1
24/07/2007  09:33    <REP>          CONFLICT.2
01/01/2005  10:43                65 desktop.ini
26/07/2002  02:13            24 576 dwusplay.dll
26/07/2002  02:13           196 608 dwusplay.exe
03/10/2005  15:43           274 432 fixengine.dll
21/07/2006  12:30             1 703 GuidedSolutions.inf
21/07/2006  12:30           221 184 HPCommunication.dll
08/07/2005  16:22           319 488 HPeDiag.dll
16/09/2006  10:34            88 136 HPGetDownloadManager.ocx
08/05/2006  16:24           666 168 hpobjinstaller_gmn.dll
01/05/2006  10:44               714 hpobjinstaller_gmn.inf
11/08/2005  11:11           135 168 hpscripting.dll
08/04/2006  23:59           274 432 InternetUtil2.dll
25/05/2006  01:21            53 248 ipsupd.dll
16/06/2004  14:02           323 584 isusweb.dll
25/08/2003  18:12             1 096 iuctl.inf
30/01/2007  17:28               902 jinstall-1_5_0_11.inf
16/03/2005  12:34             7 407 lang.ini
11/12/2006  17:44               367 LegitCheckControl.inf
07/12/2004  17:07                32 libfn.dll
14/03/2005  14:38               126 live.ini
05/12/2005  20:58            83 680 LogInfo.dll
20/04/2005  17:21            10 534 mainstrings.txt
01/06/2006  02:57             1 331 oscan8.inf
01/06/2006  02:54           471 040 oscan8.ocx
31/05/2006  04:15                10 oscan81.ocx_x
30/06/2005  11:33               244 pestscan.ini
31/01/2005  16:11           685 120 ppctl.dll
09/02/2007  10:53                 0 ppv5exc.dat
31/05/2002  09:20           117 328 PURfr-fr.dll
15/10/2004  07:59           110 592 PURfr-xx.dll
30/11/2004  14:17               728 qdiagh.inf
25/02/2004  15:45           307 200 rulesengine.dll
14/03/2005  14:58             7 073 scanoptions.tsi
22/06/2006  11:41             5 032 swflash.inf
27/07/2006  16:33           452 920 wlscBase.dll
27/07/2006  16:40               319 wlscBase.inf
26/05/2005  04:19               291 wuweb.inf
              40 fichier(s)        5 103 118 octets
 
 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
 
04/06/2007  17:31    <REP>          .
04/06/2007  17:31    <REP>          ..
28/02/2007  20:21           448 136 fixengine.dll
21/09/2006  15:30            88 136 HPGetDownloadManager.ocx
08/05/2006  16:24           666 168 hpobjinstaller_gmn.dll
01/05/2006  10:44               714 hpobjinstaller_gmn.inf
26/02/2007  19:45           316 984 InternetUtil2.dll
05/12/2005  20:58            83 680 LogInfo.dll
30/09/2004  08:52           214 312 SysInfo.dll
05/12/2005  20:54               611 SysInfo.inf
               8 fichier(s)        1 818 741 octets
 
 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
 
24/07/2007  09:33    <REP>          .
24/07/2007  09:33    <REP>          ..
03/04/2007  15:08           344 664 HPBasicDetection3.dll
30/04/2007  17:09            34 360 HPProductDetails.dll
30/04/2007  17:09            83 512 LogInfo.dll
               3 fichier(s)          462 536 octets
 
     Total des fichiers listés :
              51 fichier(s)        7 384 395 octets
               8 Rép(s)  106 030 280 704 octets libres
 
Recherche de rootkit! (Merci S!Ri)  
 
Recherche d'infections connues  
 
Export des clefs sensibles..  
   
Liste des fichiers en exception sur le pare-feu XP SP2  
 
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
 
 
Export de la clef SharedTaskScheduler  
 
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 10:29:03
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden services ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden services: 0
hidden files: 0
 
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
 
Process list by traversal of KiWaitListHead
 
4     -           System  
528   -     ashMaiSv.exe  
636   -     HPZipm12.exe  
756   -        csrss.exe  
784   -     winlogon.exe  
828   -     services.exe  
840   -        lsass.exe  
1016  -      svchost.exe  
1092  -      svchost.exe  
1132  -      svchost.exe  
1160  -     explorer.exe  
1196  -      svchost.exe  
1336  -     ashWebSv.exe  
1452  -     ati2evxx.exe  
1520  -      ashServ.exe  
1872  -      spoolsv.exe  
2000  -      dllhost.exe  
2032  -          alg.exe  
3068  -       ctfmon.exe  
3192  -          cmd.exe  
3856  -     iexplore.exe  
3908  -      wuauclt.exe  
4008  -  eBayTBDaemon.ex  
 
Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
 
Driver/Module list by traversal of PsLoadedModuleList
 
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73F3000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BB000 - imagesrv.sys
F738C000 - ACPI.sys
F75DC000 - isapnp.sys
F737B000 - pci.sys
F7369000 - sfsync04.sys
F7AE0000 - intelide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F734A000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7332000 - atapi.sys
F7AE2000 - imagedrv.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7312000 - fltMgr.sys
F786C000 - PxHelp20.sys
F72FB000 - KSecDD.sys
F726E000 - Ntfs.sys
F7241000 - NDIS.sys
F7874000 - viaagp1.sys
F762C000 - SISAGPX.sys
F787C000 - sfhlp02.sys
F722F000 - sfdrv01.sys
F763C000 - ohci1394.sys
F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7214000 - Mup.sys
F774C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6717000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6703000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F66DF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F799C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F66BC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F666B000 - \SystemRoot\system32\DRIVERS\PCTELSAP.SYS
F6535000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F79AC000 - \SystemRoot\System32\Drivers\Modem.SYS
F6521000 - \SystemRoot\system32\DRIVERS\parport.sys
F775C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79B4000 - \SystemRoot\system32\DRIVERS\PS2.sys
F79BC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79C4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F778C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F64FE000 - \SystemRoot\system32\DRIVERS\ks.sys
F64B4000 - \SystemRoot\System32\Drivers\akx2izze.SYS
F644E000 - \SystemRoot\System32\Drivers\aj8viw0a.SYS
F7BBD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71EC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6400000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7944000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F63EF000 - \SystemRoot\system32\DRIVERS\psched.sys
F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys
F782C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6396000 - \SystemRoot\system32\DRIVERS\update.sys
F71E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F783C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE0A7000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE086000 - \SystemRoot\system32\drivers\portcls.sys
F69C9000 - \SystemRoot\system32\drivers\drmk.sys
F69B9000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C83000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7984000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F798C000 - \SystemRoot\System32\drivers\vga.sys
F7B60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7994000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79CC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EDFE9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EDF91000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6999000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EDF70000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EDF48000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6989000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EDF26000 - \SystemRoot\System32\drivers\afd.sys
F6979000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6386000 - \SystemRoot\system32\DRIVERS\srvkp.sys
EDE5B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EDDEC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76BC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CBE000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F79E4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F788C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78C4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EDDA1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F770C000 - \SystemRoot\system32\drivers\lvusbsta.sys
EDC5F000 - \SystemRoot\system32\DRIVERS\LVCM.sys
EDA44000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F771C000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F773C000 - \SystemRoot\system32\drivers\usbaudio.sys
BF800000 - \SystemRoot\System32\win32k.sys
F71F0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78DC000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7CE6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0B1000 - \SystemRoot\System32\atikvmag.dll
BF101000 - \SystemRoot\System32\ati3duag.dll
BF3CB000 - \SystemRoot\System32\ativvaxx.dll
EB6DC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB55E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB251000 - \SystemRoot\system32\drivers\wdmaud.sys
EB3DE000 - \SystemRoot\system32\drivers\sysaudio.sys
EB34A000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
EB19A000 - \SystemRoot\System32\Drivers\HTTP.sys
EB0F8000 - \SystemRoot\system32\DRIVERS\srv.sys
F7D28000 - \??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
EB030000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB078000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6FF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7BCD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
 
Total number of drivers = 129
 
Liste des programmes installes
 
AbiWord 2.4.6 (remove only)  
Adobe Flash Player 9 ActiveX  
Adobe Reader 8.1.0 - Français  
Adobe Shockwave Player  
Agere Systems PCI Soft Modem  
Archiveur WinRAR  
ASUS nVidia Driver  
ATI - Software Uninstall Utility  
ATI Catalyst Control Center  
ATI Display Driver  
AusLogics Disk Defrag  
avast! Antivirus  
AviSynth 2.5  
Catalyst Control Center Core Implementation  
Catalyst Control Center Graphics Full Existing  
Catalyst Control Center Graphics Full New  
Catalyst Control Center Graphics Light  
Catalyst Control Center Graphics Previews Common  
ccc-core-preinstall  
ccc-core-static  
ccc-utility  
CCC Help English  
CCleaner (remove only)  
Correctif pour Windows XP (KB914440)  
Correctif pour Windows XP (KB935448)  
Correctif Windows XP - KB873339  
Correctif Windows XP - KB883667  
Correctif Windows XP - KB884020  
Correctif Windows XP - KB885835  
Correctif Windows XP - KB885836  
Correctif Windows XP - KB885884  
Correctif Windows XP - KB886185  
Correctif Windows XP - KB887472  
Correctif Windows XP - KB888302  
Correctif Windows XP - KB890859  
Correctif Windows XP - KB891781  
DivX Codec  
DivX Content Uploader  
DivX Converter  
eBay Toolbar  
Empereur : L'Empire du Milieu 1.0.1.0  
eMule  
Enhanced Multimedia Keyboard Solution  
EVEREST Ultimate Edition v4.00  
Google Toolbar for Internet Explorer  
Help and Support Additions  
High Definition Audio Driver Package - KB835221  
HijackThis 2.0.0  
Hotfix for Windows Media Format 11 SDK (KB929399)  
Hotfix for Windows XP (KB915865)  
Hotfix for Windows XP (KB926239)  
HP Driver Diagnostics  
HP Photosmart Essential  
HP Product Detection  
HP Software Update  
HP Software Update  
HPODiscovery  
HpSdpAppCoreApp  
HTML Executable IERuntime  
IncrediMail Xe  
InterVideo WinDVD Player  
J2SE Runtime Environment 5.0 Update 11  
Java(TM) SE Runtime Environment 6 Update 1  
K-Lite Codec Pack 2.89 Full  
La Bataille pour la Terre du Milieu™ II  
Lecteur Windows Media 11  
livebox  
Logiciel QuickCam de Logitech  
Logitech Audio Echo Cancellation Component  
Logitech Desktop Messenger  
Microsoft .NET Framework 1.1  
Microsoft .NET Framework 1.1  
Microsoft .NET Framework 1.1 French Language Pack  
Microsoft .NET Framework 1.1 Hotfix (KB928366)  
Microsoft .NET Framework 2.0  
Microsoft .NET Framework 2.0  
Microsoft Compression Client Pack 1.0 for Windows XP  
Microsoft Internationalized Domain Names Mitigation APIs  
Microsoft Managed DirectX (1126)  
Micros