[Résolu]Rapport hijackthis apres procédure

[Koma]

Salut,

 

j'ai encore besoin de vos compétence, je précise que j'ai pas réeinstallé antivir apres avoir fait cette procédure, merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 17:45:36, on 30/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\DeltTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

F:\PROG pour procédure\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by113fd.bay113.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{5E5DC8F2-4BE6-4CEE-8F81-652F39D20334}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E254040-4B09-4A34-92F1-25F435E86A41}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A9FFFE-AA27-4B02-B559-C2A58EADE567}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Modifié le 1 juin 2007 par Koma

[Koma]

alors personne ?

[Koma]

eh les potos juste une question c'est clean ou pas ? parce-que j'ai quelques petits ralentissements la

[Thanos]

salut

 

Un peu de patience koma, les helpers ne sont pas toujours dispo

 

J'aimerai en voir plus stp car un rapport hijackthis ne suffit pas toujours>

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

j'ai pas réeinstallé antivir apres avoir fait cette procédure

C'est à dire?

 

@+

[Koma]

ok désolé

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 31/05/2007 à 10:00:26,35

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\alcxwdm.sys -->25/04/2007 16:20:48

C:\WINDOWS\System32/drivers\sptd.sys -->19/04/2007 09:37:45

C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->08/02/2007 22:37:45

C:\WINDOWS\System32/drivers\TCPIP.SYS -->08/02/2007 22:37:45

C:\WINDOWS\System32/drivers\ativvpxx.vp -->17/12/2006 05:08:04

C:\WINDOWS\System32/drivers\ati2mtag.sys -->17/12/2006 04:50:29

C:\WINDOWS\System32/drivers\ati2erec.dll -->17/12/2006 04:15:21

 

C:\WINDOWS\System32\h323log.txt -->03/07/2007 01:42:30

C:\WINDOWS\System32\$winnt$.inf -->02/07/2007 23:49:43

C:\WINDOWS\System32\CONFIG.NT -->02/07/2007 23:45:08

C:\WINDOWS\System32\WindowsLogon.manifest -->02/07/2007 23:44:22

C:\WINDOWS\System32\logonui.exe.manifest -->02/07/2007 23:44:22

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->02/07/2007 23:44:17

C:\WINDOWS\System32\sapi.cpl.manifest -->02/07/2007 23:44:17

C:\WINDOWS\System32\nwc.cpl.manifest -->02/07/2007 23:44:17

C:\WINDOWS\System32\ncpa.cpl.manifest -->02/07/2007 23:44:17

C:\WINDOWS\System32\cdplayer.exe.manifest -->02/07/2007 23:44:17

C:\WINDOWS\System32\emptyregdb.dat -->02/07/2007 23:43:10

C:\WINDOWS\System32\tmp.txt -->30/05/2007 16:29:29

C:\WINDOWS\System32\tmp.reg -->30/05/2007 16:29:29

C:\WINDOWS\System32\wpa.dbl -->30/05/2007 09:07:02

C:\WINDOWS\System32\FNTCACHE.DAT -->22/05/2007 08:25:01

C:\WINDOWS\System32\lhacm.acm -->18/05/2007 18:59:54

C:\WINDOWS\System32\BASSMOD.dll -->14/05/2007 23:09:46

C:\WINDOWS\System32\PerfStringBackup.INI -->13/05/2007 10:06:11

C:\WINDOWS\System32\perfh00C.dat -->13/05/2007 10:06:11

C:\WINDOWS\System32\perfh009.dat -->13/05/2007 10:06:11

C:\WINDOWS\System32\perfc00C.dat -->13/05/2007 10:06:11

C:\WINDOWS\System32\perfc009.dat -->13/05/2007 10:06:11

C:\WINDOWS\System32\InstallUtil.InstallLog -->10/05/2007 10:42:11

C:\WINDOWS\System32\CmdLineExt.dll -->19/04/2007 12:46:42

C:\WINDOWS\System32\Thumbs.db -->20/03/2007 15:15:26

 

C:\WINDOWS\Sti_Trace.log -->03/07/2007 01:42:24

C:\WINDOWS\REGLOCS.OLD -->02/07/2007 23:50:33

C:\WINDOWS\control.ini -->02/07/2007 23:45:08

C:\WINDOWS\ODBCINST.INI -->02/07/2007 23:45:02

C:\WINDOWS\WindowsShell.Manifest -->02/07/2007 23:44:17

C:\WINDOWS\vbaddin.ini -->02/07/2007 23:43:08

C:\WINDOWS\vb.ini -->02/07/2007 23:43:08

C:\WINDOWS.log -->31/05/2007 09:51:14

C:\WINDOWS\wiadebug.log -->31/05/2007 09:51:10

C:\WINDOWS\wiaservc.log -->31/05/2007 09:51:06

C:\WINDOWS\bootstat.dat -->31/05/2007 09:50:49

C:\WINDOWS\WindowsUpdate.log -->30/05/2007 23:38:29

C:\WINDOWS\win.ini -->30/05/2007 21:00:29

C:\WINDOWS\system.ini -->30/05/2007 21:00:29

C:\WINDOWS\ntbtlog.txt -->30/05/2007 17:42:03

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 04:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 47 330 066 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 20:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 47 330 066 432 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/05/2007 14:33 <REP> .

21/05/2007 14:33 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

02/07/2007 23:44 65 desktop.ini

15/06/2006 19:33 1 132 192 EPUWALcontrol.dll

06/12/2006 17:27 1 249 erma.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

13/02/2007 14:32 113 408 HMAtchmt.ocx

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

04/12/2006 16:16 144 QTPlugin.inf

14/03/2005 14:58 7 073 scanoptions.tsi

30/06/2003 23:41 1 689 WMV9VCM.inf

19 fichier(s) 2 595 034 octets

 

Total des fichiers listés :

19 fichier(s) 2 595 034 octets

2 Rép(s) 47 330 062 336 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-31 10:00:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - firefox.exe

748 - csrss.exe

776 - winlogon.exe

820 - services.exe

832 - lsass.exe

1012 - ctfmon.exe

1100 - svchost.exe

1196 - svchost.exe

1232 - svchost.exe

1404 - spoolsv.exe

1424 - emule.exe

1496 - cmd.exe

1640 - explorer.exe

1740 - svchost.exe

 

Total number of processes = 15

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

8070E000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F7737000 - sptd.sys

F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F771F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76F0000 - ACPI.sys

F76DF000 - pci.sys

F782F000 - isapnp.sys

F783F000 - MountMgr.sys

F76C0000 - ftdisk.sys

F7D33000 - dmload.sys

F769A000 - dmio.sys

F7689000 - nvraid.sys

F784F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7AAF000 - PartMgr.sys

F785F000 - VolSnap.sys

F7675000 - nvatabus.sys

F786F000 - disk.sys

F7656000 - fltMgr.sys

F763F000 - KSecDD.sys

F75B2000 - Ntfs.sys

F7585000 - NDIS.sys

F7AB7000 - nv_agp.sys

F7ABF000 - nvcchflt.sys

F756A000 - Mup.sys

F789F000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F7B8F000 - \SystemRoot\system32\DRIVERS\fdc.sys

F74C5000 - \SystemRoot\system32\DRIVERS\parport.sys

F7CFF000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F795F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7BBF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F74B4000 - \SystemRoot\system32\DRIVERS\serial.sys

F7D07000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7BDF000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7491000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7C0F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7D13000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F796F000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F7462000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F7399000 - \SystemRoot\system32\drivers\cmuda.sys

F7375000 - \SystemRoot\system32\drivers\portcls.sys

F797F000 - \SystemRoot\system32\drivers\drmk.sys

F7352000 - \SystemRoot\system32\drivers\ks.sys

F730A000 - \SystemRoot\system32\drivers\delta.sys

F798F000 - \SystemRoot\system32\DRIVERS\dlkfet5b.sys

F799F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79AF000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F79BF000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7103000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F70EF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7F47000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79CF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7D1B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F70D8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F79DF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F79EF000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7C2F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F70C7000 - \SystemRoot\system32\DRIVERS\psched.sys

F79FF000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7AE7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7AF7000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7096000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7A0F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B3F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D43000 - \SystemRoot\system32\DRIVERS\swenum.sys

F703A000 - \SystemRoot\system32\DRIVERS\update.sys

F752E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7A1F000 - \SystemRoot\system32\DRIVERS\cledx.sys

F7A2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A3F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D49000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7BAF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7D4D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E05000 - \SystemRoot\System32\Drivers\Null.SYS

F7D51000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BD7000 - \SystemRoot\System32\drivers\vga.sys

F7D55000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAFBF000 - \SystemRoot\system32\DRIVERS\ext2fs.sys

F7C17000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C27000 - \SystemRoot\System32\Drivers\Npfs.SYS

F74D9000 - \SystemRoot\system32\DRIVERS\rasacd.sys

BAFAC000 - \SystemRoot\system32\DRIVERS\ipsec.sys

BAF54000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAF2C000 - \SystemRoot\system32\DRIVERS\netbt.sys

BAF0B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F702A000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAEE9000 - \SystemRoot\System32\drivers\afd.sys

F7D0F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F701A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7BEF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F700A000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7D5F000 - \SystemRoot\system32\DRIVERS\IfsDrives.sys

BAEBE000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BAE4F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F6FFA000 - \SystemRoot\System32\Drivers\Fips.SYS

F7BE7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F6F96000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BAD51000 - \SystemRoot\system32\DRIVERS\LV551AV.sys

F6FCA000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F6F86000 - \SystemRoot\system32\DRIVERS\LVBulk.sys

F6FBA000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAD3D000 - \SystemRoot\System32\Drivers\dump_NvAtaBus.sys

F7D6F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7D0B000 - \SystemRoot\System32\drivers\Dxapi.sys

F7C07000 - \SystemRoot\System32\watchdog.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F7E31000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA64000 - \SystemRoot\System32\atikvmag.dll

BFAB0000 - \SystemRoot\System32\ati3duag.dll

BFD3E000 - \SystemRoot\System32\ativvaxx.dll

B89E0000 - \SystemRoot\system32\drivers\wdmaud.sys

B8A1D000 - \SystemRoot\system32\drivers\sysaudio.sys

F7DD3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7B97000 - \SystemRoot\System32\drivers\aspi32.sys

B8AC5000 - \??\C:\WINDOWS\system32\drivers\ScFBPNT2.SYS

B87B1000 - \SystemRoot\system32\DRIVERS\srv.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B83CC000 - \SystemRoot\system32\drivers\kmixer.sys

F7F64000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

530TX

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

AIM 6.0

Alcohol 120%

aMSN 0.96

Analyseur et SDK MSXML 4.0 SP2

Athan Pro 3.0

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

µTorrent

Avira AntiVir PersonalEdition Classic

AXMA

C-Media WDM Audio Driver

Canon CanoCraft CS-P 3.7

CCleaner (remove only)

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Delta

DFE-530TX Driver

EBP Devis & Facturation Flash 2005

eMule

EPSON Logiciel imprimante

Ext2 IFS 1.10c for Windows XP

FL Studio 6

Free - Kit de connexion

Freeplayer

GUILD WARS

HardwareDetection

HijackThis 1.99.1

ImgBurn (Remove Only)

J2SE Runtime Environment 5.0 Update 11

Le Centre de Contrôle de Licences de Syncrosoft

Logitech ImageStudio

Logitech Print Service

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office XP Professional with FrontPage

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

Mozilla Firefox (2.0.0.3)

Nero 7 Premium

NVIDIA Drivers

Pando

QuickTime

Realtek AC'97 Audio

Sonic Foundry ACID 4.0a

SoulSeek Client 156c

Spybot - Search & Destroy 1.4

Steam

Steinberg Cubase SX v3.1.1.944

SyncroSoft Emu (Remove only)

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

Total Video Converter 3.02

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

WinPcap 3.1

WinRAR archiver

Xtreme Boot Maker

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\Program Files

 

30/05/2007 21:45 <REP> .

30/05/2007 21:45 <REP> ..

08/02/2007 17:26 <REP> Adobe

23/03/2007 00:00 <REP> AIM6

19/02/2007 11:56 <REP> Alcohol Soft

11/02/2007 12:59 <REP> aMSN

30/05/2007 17:39 <REP> AntiVir PersonalEdition Classic

08/02/2007 22:53 <REP> Athan

08/02/2007 22:53 <REP> ATI Technologies

18/03/2007 21:35 <REP> AXMA

16/03/2007 13:10 <REP> Canon

02/07/2007 23:43 <REP> ComPlus Applications

08/02/2007 20:57 <REP> directx

03/04/2007 23:40 <REP> D-Link

08/02/2007 18:04 <REP> EBP

31/05/2007 09:56 <REP> eMule

08/02/2007 17:54 <REP> EPSON

23/03/2007 00:00 <REP> Fichiers communs

12/05/2007 13:09 <REP> Free

03/07/2007 00:24 <REP> Free.fr

08/04/2007 12:02 <REP> Freeplayer

05/03/2007 19:30 <REP> Google

18/05/2007 20:13 <REP> GUILD WARS

06/05/2007 21:05 <REP> HardwareDetection

08/02/2007 13:42 <REP> Internet Explorer

28/02/2007 22:27 <REP> iTube

08/02/2007 22:21 <REP> Java

08/02/2007 20:55 <REP> Logitech

02/04/2007 16:16 <REP> M-Audio

30/05/2007 12:47 <REP> Messenger Plus! Live

14/02/2007 14:30 <REP> Microsoft ActiveSync

22/05/2007 00:12 <REP> Microsoft Games

14/02/2007 14:30 <REP> Microsoft Office

13/05/2007 10:05 <REP> Microsoft SQL Server

31/05/2007 09:55 <REP> Mozilla Firefox

30/05/2007 12:47 <REP> MSN Messenger

22/05/2007 00:18 <REP> MSXML 4.0

08/02/2007 17:22 <REP> Nero

02/07/2007 23:43 <REP> NetMeeting

30/05/2007 21:02 <REP> nutri

19/05/2007 10:48 <REP> Opera

02/07/2007 23:48 <REP> Outlook Express

21/05/2007 20:52 <REP> Pando Networks

14/02/2007 00:08 <REP> QuickTime

16/05/2007 14:16 <REP> Realtek AC97

27/02/2007 23:13 <REP> Replay Converter

02/07/2007 23:44 <REP> Services en ligne

30/05/2007 16:24 <REP> SmitfraudFix

13/05/2007 13:04 <REP> Sonic Foundry

22/02/2007 22:58 <REP> Sonic Foundry Setup

13/05/2007 13:02 <REP> Sony

01/04/2007 13:29 <REP> Soulseek

30/05/2007 21:27 <REP> Steam

12/02/2007 00:47 <REP> Steinberg

12/02/2007 00:33 <REP> Syncrosoft

30/05/2007 21:24 <REP> Teamspeak2_RC2

27/02/2007 23:23 <REP> Total Video Converter

16/02/2007 13:33 <REP> uTorrent

06/05/2007 21:15 <REP> VIA

09/02/2007 01:36 <REP> VideoLAN

23/03/2007 00:00 <REP> Viewpoint

24/05/2007 14:11 <REP> Windows Live Safety Center

08/02/2007 20:55 <REP> Windows Media Components

10/05/2007 10:42 <REP> Windows Media Connect

21/05/2007 14:36 <REP> Windows Media Connect 2

10/05/2007 11:40 <REP> Windows Media Connect 2.0

02/03/2007 19:18 <REP> Windows Media Player

02/07/2007 23:42 <REP> Windows NT

10/05/2007 11:07 30 422 272 WindowsXPMediaCenter2005-KB900325-fr.exe

24/05/2007 18:34 <REP> WinPcap

16/04/2007 16:20 <REP> WinRAR

10/05/2007 11:06 25 839 688 wmp11-windowsxp-x86-FR-FR.exe

24/05/2007 22:16 <REP> XBC

10/03/2007 14:34 <REP> X-Projects

02/04/2007 13:03 <REP> Yahoo!

2 fichier(s) 56 261 960 octets

73 Rép(s) 47 330 828 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\Program Files\fichiers communs

 

23/03/2007 00:00 <REP> .

23/03/2007 00:00 <REP> ..

08/02/2007 17:26 <REP> Adobe

08/02/2007 17:23 <REP> Ahead

23/03/2007 00:00 <REP> AOL

14/02/2007 14:30 <REP> Designer

08/02/2007 18:03 <REP> EPSON

08/02/2007 20:55 <REP> FotoWire

08/02/2007 13:31 <REP> InstallShield

08/02/2007 22:20 <REP> Java

08/02/2007 20:57 <REP> Logitech

22/05/2007 00:12 <REP> Microsoft Shared

02/07/2007 23:43 <REP> MSSoap

23/03/2007 00:00 <REP> Nullsoft

03/07/2007 01:41 <REP> ODBC

11/02/2007 11:52 <REP> Real

02/07/2007 23:43 <REP> Services

03/07/2007 01:41 <REP> SpeechEngines

14/02/2007 14:30 <REP> System

0 fichier(s) 0 octets

19 Rép(s) 47 330 828 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/02/2007 14:30 <REP> .

14/02/2007 14:30 <REP> ..

14/02/2007 14:30 <REP> 1033

20/02/2006 18:32 1 085 128 MSONSEXT.DLL

13/02/2001 01:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

22/01/2001 04:25 671 744 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 633 872 octets

3 Rép(s) 47 330 828 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4C9E-389D

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 47 330 828 288 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\migrator.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\Vwpt.exe

c:\Documents and Settings\Sen'c\Bureau\blbeta.exe

c:\Documents and Settings\Sen'c\Local Settings\Temp\pftB5~tmp\_ISDel.exe

c:\Documents and Settings\Sen'c\Local Settings\Temp\pftB5~tmp\Setup.exe

c:\Documents and Settings\Sen'c\Local Settings\Temp\pftB5~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\Sen'c\Local Settings\Temp\pftE~tmp\_ISDel.exe

c:\Documents and Settings\Sen'c\Local Settings\Temp\pftE~tmp\Setup.exe

c:\Documents and Settings\Sen'c\Local Settings\Temp\pftE~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\chckampx.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_6.0.32.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Sen'c\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

[Thanos]

salut

 

Rien de mauvais sur ce rapport non plus. Moi je pense plutôt que c'est le nombre de programmes lancés au démarrage qui est responsable de ce ralentissement.Est ce que tu veux qu'on tente d'améliorer les perfs (relativement) en désactivant certains éléments inutiles?

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 .

[Koma]

ok c'est fait mais ça ralentis toujours la, tu me conseil quoi comme logiciel pour bien dégramenter le DD ? Sachant que je n'ai pas celui qui est intégré dans windows, comme j'ai win LSD 3.5

[Thanos]

ok c'est fait mais ça ralentis toujours la

 

Tu parles de la mise à jour de la console Java? ok mais ca ca ne change rien aux preformances de ton pc!! moi je te demandais ceci et tu n'as pas répondu >

Est ce que tu veux qu'on tente d'améliorer les perfs (relativement) en désactivant certains éléments inutiles avec hijackthis ?

Je ne connais pas WinLSD...légal? Pour ce qui est de la défragmentation, tu as la O&O Defrag qui est très efficace, mais il est payant! (30 jours d'évaluation) ou DisKeeper Lite > http://www.commentcamarche.net/telecharger...-diskeeper-lite

mais il y en a certainement d'autres!

[Koma]

oue pour les perfs je veux bien que tu m'aide, et win lsd euh c'est à moitiée légal on va dire... sinon merci

[Thanos]

re!

 

Ok: j'ai parlé un peu vite!! le nombre de programmes lancés au démarrage de Windows n'est pas si élevé que ca...On peux fixer quelques lignes sur ce rapport hijackthis :ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!).Ceci dit, je t'avoue que ca ne sera pas une amélioration évidente!!(boot un peu plus rapide).

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Si tu n'utilise pas WinPcap 3.1 et Alcohol, tu peux désactiver ces deux services >

 

Remote Packet Capture Protocol v.0 et StarWind iSCSI Service

 

Redémarre le pc et constate s'il y a du changement.

 

Fais une défragmentation de ton(tes) disque(s) dur(s) si ca n'a pas été fait depuis longtemps.

 

@+