Bonjour et merci Chercheur.
J'ai désinstallé AVG.
Fixer les lignes avec Hijackthis.



Mon rapport Combo

((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))


2007-07-24 09:45 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 09:48 <REP> d-------- C:\Program Files\CCleaner
2007-07-22 09:39 <REP> d-------- C:\Program Files\SAGEM
2007-07-15 00:12 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-13 15:10 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-13 15:10 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-13 15:10 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-07-13 15:10 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-07-13 15:10 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2007-07-13 15:07 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-07-13 15:07 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-07-13 15:07 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-07-13 15:06 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-07-13 15:06 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-07-13 15:06 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-07-13 15:06 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-07-13 15:06 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-07-13 15:06 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-07-13 15:06 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-07-13 15:06 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-07-13 15:06 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-07-13 15:06 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-07-13 15:06 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-07-13 15:06 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-07-13 14:53 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-07-13 14:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
2007-07-10 19:35 <REP> d-------- C:\Program Files\Insaniquarium Deluxe
2007-07-10 19:34 <REP> d-------- C:\DOCUME~1\LGOLAS~1\APPLIC~1\WinRAR
2007-07-08 23:58 <REP> d-------- C:\PROGRAMF
2007-07-08 23:57 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-07-08 23:57 255,488 --a------ C:\WINDOWS\UN16040C.EXE
2007-07-04 22:07 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-06-27 08:31 <REP> C:\DOCUME~1\Gandalf\APPLIC~1\La Bataille pour la Terre du Milieu T II
2007-06-24 12:01 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-24 07:33:03 -------- d-----w C:\Program Files\QuickTime
2007-07-23 17:22:38 74 -c--a-w C:\WINDOWS\popcinfo.dat
2007-07-22 08:22:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-22 07:45:57 -------- d-----w C:\Program Files\eMule
2007-07-22 07:13:58 77,014 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-22 07:13:58 472,378 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-16 11:26:18 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
2007-07-13 13:07:12 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-07-13 13:06:33 -------- d-----w C:\Program Files\Logitech
2007-07-09 01:36:30 -------- d-----w C:\Program Files\Activision
2007-07-09 01:31:03 -------- d-----w C:\Program Files\BoontyGames
2007-06-22 14:20:18 -------- d-----w C:\Program Files\XviD
2007-06-21 22:35:50 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-20 02:08:58 -------- d-----w C:\Program Files\ATITool
2007-06-18 23:33:31 -------- d-----w C:\Program Files\WinamaxPoker
2007-06-18 11:20:51 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ATI
2007-06-18 11:18:38 -------- d-----w C:\Program Files\ATI Technologies
2007-06-18 07:16:22 -------- d-----w C:\Program Files\eBay
2007-06-14 08:41:38 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
2007-06-14 08:27:52 -------- d-----w C:\Program Files\Activision Value
2007-06-14 08:27:30 -------- d-----w C:\Program Files\THQ
2007-06-11 07:57:16 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR
2007-06-10 18:55:57 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
2007-06-08 01:42:39 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-06-07 22:26:03 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-07 22:25:03 -------- d-----w C:\Program Files\Smart Projects
2007-06-07 21:18:58 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-06-07 19:38:10 -------- d-----w C:\Program Files\Lavalys
2007-06-06 09:44:41 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\La Bataille pour la Terre du Milieu ™ II
2007-06-04 19:34:44 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
2007-06-04 19:34:39 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-04 19:34:38 -------- d-----w C:\Program Files\HP
2007-06-02 18:15:01 -------- d-----w C:\Program Files\AbiSuite2
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-18 01:58:58 339,968 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-05-18 01:58:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-05-18 01:57:53 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-05-18 01:51:01 139,264 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-05-18 01:50:52 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-05-18 01:50:46 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-05-18 01:50:34 118,784 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-05-18 01:49:14 479,232 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-05-18 01:48:26 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-05-18 01:41:03 2,922,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-05-18 01:39:54 7,610,368 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-05-18 01:30:58 1,512,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-05-18 01:30:41 972,072 ----a-w C:\WINDOWS\system32\ativva6x.dat
2007-05-18 01:30:41 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
2007-05-18 01:30:40 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat
2007-05-18 01:19:50 5,431,296 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-05-18 01:17:27 262,144 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-05-18 01:16:04 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-05-18 01:14:21 46,592 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-05-18 01:10:21 368,640 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-05-17 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-05-17 08:25:18 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 23:51:50 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-05-08 13:18:44 255 -c--a-w C:\WINDOWS\tmpcpyis.bat
2007-05-08 13:18:44 122 ----a-w C:\WINDOWS\tmpdelis.bat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 19:30:00 8 ----a-w C:\WINDOWS\system32\nvModes.dat
2006-10-29 23:07:20 81,920 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ezpinst.exe
2006-10-29 23:07:20 47,360 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.sys
2006-10-05 00:11:47 196,608 ----a-w C:\Program Files\BDA.cab
2005-06-01 07:02:10 916,000 ----a-w C:\Program Files\Jun2005_MDX_x86.cab
2005-06-01 07:02:10 67,440 ----a-w C:\Program Files\dxupdate.cab
2005-06-01 07:02:10 482,000 ----a-w C:\Program Files\DXSETUP.exe
2005-06-01 07:02:10 1,336,890 ----a-w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2005-06-01 07:02:10 1,065,813 ----a-w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2005-06-01 07:02:08 75,472 ----a-w C:\Program Files\DSETUP.dll
2005-06-01 07:02:08 2,245,840 ----a-w C:\Program Files\dsetup32.dll
2005-06-01 07:02:08 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-06-01 07:02:06 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-06-01 07:02:06 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-06-01 07:02:06 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-05-28 09:20:12 8 ----a-w C:\Program Files\nomutil.txt
2006-10-16 19:01:06 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Malware\a2guard.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoTBar]
c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClockGen]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX01.672\ClockGen.exe -i p=0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImInstaller_IncrediMail]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
Rundll32.exe SiSPower.dll,ModeAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys
R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys
R2 EIO;EIO;\??\C:\WINDOWS\system32\drivers\EIO.sys
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
R3 LVUSBSta;Logitech USB Monitor Filter;C:\WINDOWS\system32\drivers\lvusbsta.sys
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
R3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
R3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S1 asuskbnt;Enhanced Display Driver Helper Service;C:\WINDOWS\system32\drivers\atkkbnt.sys
S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CrystalCpuInfo;CrystalCpuInfo;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\CpuInfo.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
S3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
S3 krdpdre;krdpdre;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\krdpdre.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6510ca6a-86ad-11db-a6d1-0011d896e89e}]
AutoRun\command- G:\autorun.exe


Contents of the 'Scheduled Tasks' folder
2007-07-23 22:00:00 C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
2007-07-20 15:15:01 C:\WINDOWS\tasks\Maintenance en 1 clic.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 09:52:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-24 9:53:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-24 09:53

--- E O F ---





Et un autre Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:02:00, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1072183312
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4F1AF0-F555-4891-92F8-3DB7D67932D0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.infos-du-net.com/js/com [...] ototype.js

--
End of file - 6768 bytes

Donc cela est peut etre du a un probleme matériel?
Mémoire,Disque Dur......

Finissons deja l'analyse.
Voici le rapport:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/07/2007 à 10:28:52,56


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ativvpxx.vp -->18/05/2007 05:57:33
C:\WINDOWS\System32/drivers\ati2mtag.sys -->18/05/2007 03:57:34
C:\WINDOWS\System32/drivers\ati2erec.dll -->18/05/2007 03:15:22
C:\WINDOWS\System32/drivers\LVMVdrv.sys -->11/05/2007 17:29:54
C:\WINDOWS\System32/drivers\Lvckap.sys -->11/05/2007 17:27:58
C:\WINDOWS\System32/drivers\LVFeL002.cfg -->11/05/2007 16:14:14
C:\WINDOWS\System32/drivers\LVFeL001.cfg -->11/05/2007 16:14:14

C:\WINDOWS\System32\wpa.dbl -->25/07/2007 10:25:59
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\PerfStringBackup.INI -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\lvcoinst.log -->13/07/2007 15:12:51
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\crash -->19/06/2007 23:53:59
C:\WINDOWS\System32\CONFIG.NT -->17/06/2007 08:47:57
C:\WINDOWS\System32\FNTCACHE.DAT -->04/06/2007 18:32:51
C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
C:\WINDOWS\System32\ATIDEMGX.dll -->18/05/2007 03:58:58
C:\WINDOWS\System32\atiiiexx.dll -->18/05/2007 03:58:04
C:\WINDOWS\System32\ati2dvag.dll -->18/05/2007 03:57:53
C:\WINDOWS\System32\atipdlxx.dll -->18/05/2007 03:51:01
C:\WINDOWS\System32\Ati2mdxx.exe -->18/05/2007 03:50:52
C:\WINDOWS\System32\ati2edxx.dll -->18/05/2007 03:50:46
C:\WINDOWS\System32\ati2evxx.dll -->18/05/2007 03:50:34
C:\WINDOWS\System32\ati2evxx.exe -->18/05/2007 03:49:14
C:\WINDOWS\System32\ATIDDC.DLL -->18/05/2007 03:48:26
C:\WINDOWS\System32\ati3duag.dll -->18/05/2007 03:41:03
C:\WINDOWS\System32\atioglx2.dll -->18/05/2007 03:39:54
C:\WINDOWS\System32\ativvaxx.dll -->18/05/2007 03:30:58

C:\WINDOWS\WindowsUpdate.log -->25/07/2007 10:27:19
C:\WINDOWS\0.log -->25/07/2007 10:25:49
C:\WINDOWS\wiadebug.log -->25/07/2007 10:25:40
C:\WINDOWS\wiaservc.log -->25/07/2007 10:25:36
C:\WINDOWS\bootstat.dat -->25/07/2007 10:25:19
C:\WINDOWS\SchedLgU.Txt -->24/07/2007 22:22:08
C:\WINDOWS\wmsetup.log -->24/07/2007 22:21:27
C:\WINDOWS\popcinfo.dat -->24/07/2007 18:47:42
C:\WINDOWS\ntbtlog.txt -->22/07/2007 10:22:16
C:\WINDOWS\win.ini -->22/07/2007 09:53:01
C:\WINDOWS\system.ini -->22/07/2007 09:53:01
C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22
C:\WINDOWS\NeroDigital.ini -->09/07/2007 19:19:06
C:\WINDOWS\game.ini -->24/06/2007 12:01:12
C:\WINDOWS\ALCFDRTM.VER -->19/06/2007 04:01:45


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 106 030 284 800 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 106 030 284 800 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\WINDOWS\Downloaded Program Files

24/07/2007 09:49 <REP> .
24/07/2007 09:49 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
04/06/2007 17:31 <REP> CONFLICT.1
24/07/2007 09:33 <REP> CONFLICT.2
01/01/2005 10:43 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
03/10/2005 15:43 274 432 fixengine.dll
21/07/2006 12:30 1 703 GuidedSolutions.inf
21/07/2006 12:30 221 184 HPCommunication.dll
08/07/2005 16:22 319 488 HPeDiag.dll
16/09/2006 10:34 88 136 HPGetDownloadManager.ocx
08/05/2006 16:24 666 168 hpobjinstaller_gmn.dll
01/05/2006 10:44 714 hpobjinstaller_gmn.inf
11/08/2005 11:11 135 168 hpscripting.dll
08/04/2006 23:59 274 432 InternetUtil2.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/06/2004 14:02 323 584 isusweb.dll
25/08/2003 18:12 1 096 iuctl.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
16/03/2005 12:34 7 407 lang.ini
11/12/2006 17:44 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
05/12/2005 20:58 83 680 LogInfo.dll
20/04/2005 17:21 10 534 mainstrings.txt
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
30/06/2005 11:33 244 pestscan.ini
31/01/2005 16:11 685 120 ppctl.dll
09/02/2007 10:53 0 ppv5exc.dat
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
30/11/2004 14:17 728 qdiagh.inf
25/02/2004 15:45 307 200 rulesengine.dll
14/03/2005 14:58 7 073 scanoptions.tsi
22/06/2006 11:41 5 032 swflash.inf
27/07/2006 16:33 452 920 wlscBase.dll
27/07/2006 16:40 319 wlscBase.inf
26/05/2005 04:19 291 wuweb.inf
40 fichier(s) 5 103 118 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

04/06/2007 17:31 <REP> .
04/06/2007 17:31 <REP> ..
28/02/2007 20:21 448 136 fixengine.dll
21/09/2006 15:30 88 136 HPGetDownloadManager.ocx
08/05/2006 16:24 666 168 hpobjinstaller_gmn.dll
01/05/2006 10:44 714 hpobjinstaller_gmn.inf
26/02/2007 19:45 316 984 InternetUtil2.dll
05/12/2005 20:58 83 680 LogInfo.dll
30/09/2004 08:52 214 312 SysInfo.dll
05/12/2005 20:54 611 SysInfo.inf
8 fichier(s) 1 818 741 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

24/07/2007 09:33 <REP> .
24/07/2007 09:33 <REP> ..
03/04/2007 15:08 344 664 HPBasicDetection3.dll
30/04/2007 17:09 34 360 HPProductDetails.dll
30/04/2007 17:09 83 512 LogInfo.dll
3 fichier(s) 462 536 octets

Total des fichiers listés :
51 fichier(s) 7 384 395 octets
8 Rép(s) 106 030 280 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*isabled:Windows Live Messenger"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 10:29:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
528 - ashMaiSv.exe
636 - HPZipm12.exe
756 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
1016 - svchost.exe
1092 - svchost.exe
1132 - svchost.exe
1160 - explorer.exe
1196 - svchost.exe
1336 - ashWebSv.exe
1452 - ati2evxx.exe
1520 - ashServ.exe
1872 - spoolsv.exe
2000 - dllhost.exe
2032 - alg.exe
3068 - ctfmon.exe
3192 - cmd.exe
3856 - iexplore.exe
3908 - wuauclt.exe
4008 - eBayTBDaemon.ex

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73F3000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BB000 - imagesrv.sys
F738C000 - ACPI.sys
F75DC000 - isapnp.sys
F737B000 - pci.sys
F7369000 - sfsync04.sys
F7AE0000 - intelide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F734A000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7332000 - atapi.sys
F7AE2000 - imagedrv.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7312000 - fltMgr.sys
F786C000 - PxHelp20.sys
F72FB000 - KSecDD.sys
F726E000 - Ntfs.sys
F7241000 - NDIS.sys
F7874000 - viaagp1.sys
F762C000 - SISAGPX.sys
F787C000 - sfhlp02.sys
F722F000 - sfdrv01.sys
F763C000 - ohci1394.sys
F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7214000 - Mup.sys
F774C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6717000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6703000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F66DF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F799C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F66BC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F666B000 - \SystemRoot\system32\DRIVERS\PCTELSAP.SYS
F6535000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F79AC000 - \SystemRoot\System32\Drivers\Modem.SYS
F6521000 - \SystemRoot\system32\DRIVERS\parport.sys
F775C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79B4000 - \SystemRoot\system32\DRIVERS\PS2.sys
F79BC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79C4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F778C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F64FE000 - \SystemRoot\system32\DRIVERS\ks.sys
F64B4000 - \SystemRoot\System32\Drivers\akx2izze.SYS
F644E000 - \SystemRoot\System32\Drivers\aj8viw0a.SYS
F7BBD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71EC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6400000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7944000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F63EF000 - \SystemRoot\system32\DRIVERS\psched.sys
F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys
F782C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6396000 - \SystemRoot\system32\DRIVERS\update.sys
F71E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F783C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE0A7000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE086000 - \SystemRoot\system32\drivers\portcls.sys
F69C9000 - \SystemRoot\system32\drivers\drmk.sys
F69B9000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C83000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7984000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F798C000 - \SystemRoot\System32\drivers\vga.sys
F7B60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7994000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79CC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EDFE9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EDF91000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6999000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EDF70000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EDF48000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6989000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EDF26000 - \SystemRoot\System32\drivers\afd.sys
F6979000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6386000 - \SystemRoot\system32\DRIVERS\srvkp.sys
EDE5B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EDDEC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76BC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CBE000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F79E4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F788C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78C4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EDDA1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F770C000 - \SystemRoot\system32\drivers\lvusbsta.sys
EDC5F000 - \SystemRoot\system32\DRIVERS\LVCM.sys
EDA44000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F771C000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F773C000 - \SystemRoot\system32\drivers\usbaudio.sys
BF800000 - \SystemRoot\System32\win32k.sys
F71F0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78DC000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7CE6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0B1000 - \SystemRoot\System32\atikvmag.dll
BF101000 - \SystemRoot\System32\ati3duag.dll
BF3CB000 - \SystemRoot\System32\ativvaxx.dll
EB6DC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB55E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB251000 - \SystemRoot\system32\drivers\wdmaud.sys
EB3DE000 - \SystemRoot\system32\drivers\sysaudio.sys
EB34A000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
EB19A000 - \SystemRoot\System32\Drivers\HTTP.sys
EB0F8000 - \SystemRoot\system32\DRIVERS\srv.sys
F7D28000 - \??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
EB030000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB078000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6FF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7BCD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

AbiWord 2.4.6 (remove only)
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Agere Systems PCI Soft Modem
Archiveur WinRAR
ASUS nVidia Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AusLogics Disk Defrag
avast! Antivirus
AviSynth 2.5
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884020
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
eBay Toolbar
Empereur : L'Empire du Milieu 1.0.1.0
eMule
Enhanced Multimedia Keyboard Solution
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Driver Diagnostics
HP Photosmart Essential
HP Product Detection
HP Software Update
HP Software Update
HPODiscovery
HpSdpAppCoreApp
HTML Executable IERuntime
IncrediMail Xe
InterVideo WinDVD Player
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.89 Full
La Bataille pour la Terre du Milieu™ II
Lecteur Windows Media 11
livebox
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Managed DirectX (1126)
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
MSXML 4.0 SP2 (KB927978)
MVision
Nero 7 Ultra Edition
Pharaon
Programme de gestion Camera de Logitech®
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
Realtek High Definition Audio Driver
Samsung PC Studio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sierra Utilities
SiS VGA Utilities
Skins
Spybot - Search & Destroy 1.4
Supreme Commander
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
XviD MPEG-4 Codec



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\Program Files

22/07/2007 13:27 <REP> .
22/07/2007 13:27 <REP> ..
21/11/2006 18:44 <REP> 3B-Editions
02/06/2007 20:15 <REP> AbiSuite2
15/05/2005 15:35 <REP> AC3Filter
09/07/2007 03:36 <REP> Activision
14/06/2007 10:27 <REP> Activision Value
17/06/2007 13:20 <REP> Adobe
20/09/2006 04:25 <REP> Ahead
03/11/2006 15:26 <REP> Alcohol Soft
08/12/2005 17:56 <REP> Alwil Software
29/03/2007 12:52 <REP> AntivirusFirewall
14/01/2007 19:43 <REP> Astonsoft
18/06/2007 13:18 <REP> ATI Technologies
20/06/2007 04:08 <REP> ATITool
08/06/2007 03:42 <REP> AusLogics Disk Defrag
15/02/2007 18:03 <REP> AviSynth 2.5
05/10/2006 02:11 196 608 BDA.cab
01/06/2005 09:02 1 156 363 BDANT.cab
01/06/2005 09:02 976 020 BDAXP.cab
09/07/2007 03:31 <REP> BoontyGames
22/07/2007 09:48 <REP> CCleaner
19/02/2007 18:05 <REP> Childsplay
19/09/2006 01:01 <REP> Codec Pack de ELISOFT
01/01/2005 10:42 <REP> ComPlus Applications
08/12/2005 18:05 <REP> CyberLink
22/04/2007 01:19 <REP> DAEMON Tools
22/04/2007 01:19 <REP> DaemonTools_WhenUSave_Installer
08/12/2005 18:12 <REP> denouvel
02/03/2007 11:32 <REP> Diner Dash - Flo On The Go
14/01/2007 11:31 <REP> directx
01/06/2005 09:02 15 493 481 DirectX.cab
02/12/2006 14:20 <REP> DivX
06/11/2005 12:20 <REP> DivX_311alpha
07/09/2006 02:56 <REP> DivXCodec
01/06/2005 09:02 75 472 DSETUP.dll
01/06/2005 09:02 2 245 840 dsetup32.dll
08/12/2005 17:58 <REP> DVD Decrypter
08/12/2005 17:57 <REP> DVD Shrink
26/09/2006 19:27 <REP> DVDCoverPrint
01/06/2005 09:02 13 265 040 dxnt.cab
01/06/2005 09:02 482 000 DXSETUP.exe
01/06/2005 09:02 67 440 dxupdate.cab
30/01/2007 11:46 <REP> Easy Internet signup
18/06/2007 09:16 <REP> eBay
08/08/2005 16:39 <REP> Elaborate Bytes
23/05/2007 16:34 <REP> Electronic Arts
03/02/2007 21:17 <REP> Emtec.No
22/07/2007 09:45 <REP> eMule
15/05/2005 15:37 <REP> ffdshow
13/07/2007 14:53 <REP> Fichiers communs
28/12/2006 13:44 <REP> FireFly Studios
02/01/2007 16:30 <REP> Focus
11/10/2006 12:10 <REP> Freeciv-2.0.8-gtk2
15/04/2007 13:45 <REP> Futuremark
08/12/2005 18:07 <REP> Gabest
24/04/2007 19:23 <REP> Google
22/07/2007 10:15 <REP> Grisoft
04/05/2005 00:47 <REP> GV lion vert
01/01/2005 17:16 <REP> Help and Support Additions
01/01/2005 11:43 <REP> Hewlett-Packard
04/06/2007 21:34 <REP> HP
17/09/2006 12:46 <REP> IFilterShop
08/12/2005 17:58 <REP> illiminable
05/02/2007 13:47 <REP> IncrediMail
10/07/2007 20:44 <REP> Insaniquarium Deluxe
12/06/2007 23:51 <REP> Internet Explorer
03/01/2007 12:09 <REP> iolo
12/05/2007 15:58 <REP> Java
02/10/2005 14:16 <REP> Jeux classiques
29/11/2006 10:57 <REP> JoWooD
01/06/2005 09:02 1 336 890 Jun2005_d3dx9_26_x64.cab
01/06/2005 09:02 1 065 813 Jun2005_d3dx9_26_x86.cab
01/06/2005 09:02 916 000 Jun2005_MDX_x86.cab
13/05/2007 14:23 <REP> K-Lite Codec Pack
07/06/2007 21:38 <REP> Lavalys
15/05/2005 15:37 <REP> Ligos
14/09/2006 09:25 <REP> listac
13/07/2007 15:06 <REP> Logitech
07/11/2006 06:19 <REP> Macrovision Corp
25/09/2006 22:34 <REP> Matroska Pack
14/02/2007 01:16 <REP> Messenger
19/09/2006 02:14 <REP> MessengerPlus! 3
18/11/2006 14:46 <REP> Micro Application
30/11/2006 10:02 <REP> Microprose
07/02/2007 15:22 <REP> Microsoft ActiveSync
15/07/2007 00:12 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2005 10:45 <REP> microsoft frontpage
03/06/2007 00:29 <REP> Microsoft Office
30/12/2006 00:21 <REP> Midori
11/10/2006 11:59 <REP> Mindscape
11/04/2007 20:24 <REP> Motherboard Monitor 5
01/01/2005 10:43 <REP> Movie Maker
01/01/2005 10:41 <REP> MSN
19/09/2006 00:35 <REP> MSN Apps
01/01/2005 10:41 <REP> MSN Gaming Zone
03/03/2007 21:57 <REP> MSN Messenger
15/11/2006 01:16 <REP> MSXML 4.0
29/04/2005 21:02 <REP> MUSK Codec Pack v3
22/03/2007 19:16 <REP> My Company Name
21/09/2006 12:50 <REP> Nero
17/10/2006 14:26 <REP> NetMeeting
24/04/2007 03:55 <REP> nLite
28/05/2005 11:20 8 nomutil.txt
26/09/2006 11:21 <REP> On2 Technologies
01/01/2005 10:42 <REP> Online Services
23/09/2006 10:21 <REP> orange
12/06/2007 23:53 <REP> Outlook Express
08/12/2005 18:12 <REP> Picture It! Premium 10
24/07/2007 09:33 <REP> QuickTime
04/03/2007 20:47 <REP> Ratajik Software
15/01/2007 10:17 <REP> Ray Adams
29/01/2007 05:36 <REP> Real
01/02/2007 19:08 <REP> Realtek
19/11/2006 16:40 <REP> ReflexiveArcade
22/07/2007 09:39 <REP> SAGEM
23/04/2005 16:25 <REP> SAGEM Wi-Fi USB 802.11g
08/03/2007 11:29 <REP> Samsung
03/02/2007 18:26 <REP> Secret Maryo Chronicles
23/08/2006 20:51 <REP> Securitoo
01/01/2005 17:25 <REP> Services en ligne
09/04/2007 17:50 <REP> Sierra
08/05/2007 15:18 <REP> Sierra On-Line
02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
24/04/2007 15:15 <REP> SiSoftware
12/12/2006 00:30 <REP> SlySoft
08/06/2007 00:25 <REP> Smart Projects
06/11/2006 11:42 <REP> Softwin
22/07/2007 10:03 <REP> Spybot - Search & Destroy
11/10/2006 12:05 <REP> Street Challenge
14/06/2007 10:27 <REP> THQ
11/10/2006 13:00 <REP> to3-codelyoco-screensaver03
08/06/2007 00:26 <REP> Tweak-XP Pro 4
08/06/2007 04:33 <REP> Unlocker
09/09/2006 19:55 <REP> VideoLAN
08/12/2005 18:12 <REP> VirtualDubMOD
23/11/2006 19:51 <REP> VSO
30/01/2007 02:46 <REP> Wanadoo
24/07/2007 18:36 <REP> WinamaxPoker
04/07/2007 22:08 <REP> Windows Live
22/06/2007 00:35 <REP> Windows Live Safety Center
24/04/2007 04:07 <REP> Windows Media Connect 2
24/04/2007 04:16 <REP> Windows Media Player
17/10/2006 14:26 <REP> Windows NT
11/06/2007 22:13 <REP> WinRAR
06/11/2005 12:20 <REP> WinZip(2)
01/05/2005 17:39 <REP> WMV9_VCM
25/09/2006 22:29 <REP> x264
01/01/2005 10:45 <REP> xerox
22/06/2007 16:20 <REP> XviD
06/11/2005 12:30 <REP> XviD(2)
30/01/2007 11:50 <REP> Yahoo!
13 fichier(s) 37 276 975 octets
139 Rép(s) 106 029 969 408 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\Program Files\fichiers communs

13/07/2007 14:53 <REP> .
13/07/2007 14:53 <REP> ..
17/06/2007 13:20 <REP> Adobe
01/02/2007 19:08 <REP> Ahead
21/06/2005 10:15 <REP> BOONTY Shared
01/02/2007 19:08 <REP> Canon
09/04/2005 03:07 <REP> Designer
30/01/2007 11:47 <REP> Droppix
07/05/2005 00:05 <REP> FotoWire
01/01/2005 11:54 <REP> Hewlett-Packard
04/06/2007 21:34 <REP> HP
08/12/2005 18:10 <REP> HP(2)
29/01/2007 10:39 <REP> HTML Executable Viewer
01/01/2005 12:19 <REP> InstallShield
01/01/2005 11:09 <REP> Java
19/06/2005 14:57 <REP> KAV Shared Files
30/01/2007 11:47 <REP> LightScribe
13/07/2007 15:04 <REP> LogiShrd
13/07/2007 15:07 <REP> Logitech
17/06/2005 21:53 <REP> Macrovision Shared
03/06/2007 00:29 <REP> Microsoft Shared
01/01/2005 10:43 <REP> MSSoap
23/09/2006 10:21 <REP> Oberon Media
01/01/2005 11:38 <REP> ODBC
01/02/2007 19:06 <REP> Real
17/10/2006 14:26 <REP> Services
19/11/2006 20:09 <REP> Softwin
01/01/2005 11:38 <REP> SpeechEngines
04/02/2007 23:27 <REP> Synacast
12/06/2007 23:53 <REP> System
07/02/2007 15:46 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
31 Rép(s) 106 029 977 600 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/06/2007 20:00 <REP> .
02/06/2007 20:00 <REP> ..
07/02/2007 15:22 <REP> 1033
02/06/2007 19:57 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
22/01/2001 03:25 671 744 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
17 fichier(s) 4 460 488 octets
4 Rép(s) 106 029 973 504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0C04-DE97

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 106 029 973 504 octets libres
c:\Documents and Settings\Administrateur.HEXAGONE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Administrateur.NOM-B0A1C0A3909\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Administrateur.NOM-B0A1C0A3909.000\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Administrateur.NOM-B0A1C0A3909.000\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\Administrateur.NOM-B0A1C0A3909.000\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Administrateur.NOM-B0A1C0A3909.000\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\Deadlock.exe
c:\Documents and Settings\ANTOINE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\Gandalf\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Gandalf\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Gandalf\Local Settings\Temporary Internet Files\Content.IE5\6KOHAJGN\Diner_Dash2-setup[1].exe
c:\Documents and Settings\Gandalf\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\setup.exe
c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{2A09274B-98DE-CB96-1EE9-2436A0D37480}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5ACA9227-30FC-0DFE-B74F-C106F36A50B6}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{6314D540-E3C1-4F30-AEEB-4154C93375C3}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{987F2E66-35EC-D7CC-02E0-6F7094D35B71}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Install_WLMessenger.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\ToolbarSetup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CE2FRAN\_ISDEL.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CE2FRAN\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CE2MATH\_ISDEL.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CE2MATH\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM1FRAN\_ISDEL.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM1FRAN\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM1MATH\_ISDEL.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM1MATH\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM2FRAN\_ISDEL.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM2FRAN\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM2MATH\_ISDEL.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Atout Clic\CM2MATH\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\vistacrack.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Supreme Commander\Patcher\Slayer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\avg75free_472a1024.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\capturino.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\FRAPS setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\isobuster_all_lang.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\klcodec289f.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\unlocker1.8.5.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\uTorrent-1.6-install.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Logiciel\WinRAR_3.70beta3(V.gratis&FR).exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Image Franck\insolite\punching-ball.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\setup.exe
c:\Documents and Settings\Légolas\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Légolas\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Légolas\Local Settings\Temp\irsetup.exe
c:\Documents and Settings\Légolas\Local Settings\Temporary Internet Files\Content.IE5\6ZB16E2G\delicioussetup[1].exe
c:\Documents and Settings\Légolas\Local Settings\Temporary Internet Files\Content.IE5\9O1YL4CS\Feeding_Frenzy_2_new-setup[1].exe
c:\Documents and Settings\Légolas\Local Settings\Temporary Internet Files\Content.IE5\MDW85VU0\Feeding_Frenzy_2_new-setup[1].exe
c:\Documents and Settings\Légolas\Local Settings\Temporary Internet Files\Content.IE5\RICNIQDQ\LEGO_Chic_Boutique-setup[1].exe
c:\Documents and Settings\Légolas\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\setup.exe
c:\Documents and Settings\MAMAN\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\THIBAUT\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\THIBAUT\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\setup.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\Gandalf\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\17drkfgr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\17drkfgr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Bonjour.
Désolé pour le retard.

Voici le rapport

03/08/2007 a 15:42:10,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Documents and Settings\HP_Propri‚taire\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !

J'avais oublier de passer Easy Cleaner.
Ma fait un petit ménage qui doit pas faire de mal
Pour la défrag c bon.
Mon rapport Clean n'a pas changé.

Attend les ordres chef!