Windows Live Messenger (problème de connexion et d'UC)

Barrette de RAM Messages: 19 Tutoriaux : 0

Logfile of HijackThis v1.99.1
Scan saved at 18:18:51, on 4/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\hijackthis\aidoforum.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AC083E9F-E3EB-F212-64DD-ED82BCE6E2E9} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharing ctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.c ab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C699FE-9247-49B6-9740-0202B92BF688}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{35052A95-1D1D-4B20-9699-35885EAAA78A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{50B79D3D-C563-4771-851C-4D3B13CF4603}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8D2898B-A323-474F-9C1B-A270ADC5605F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Voili voilou Sourire

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Bonjour

Comment se comporte ta machine ?? A-t-elle encore des dysfonctionnements ??

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

uninst.exe

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Poste moi le rapport VirusTotal et dis moi où en sont tes dysfonctionnements ...

Bonne journée Clin d'oeil

Barrette de RAM Messages: 19 Tutoriaux : 0

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Merci

Barrette de RAM Messages: 19 Tutoriaux : 0

Voili voilou j'ai envoyer le fichier aux deux sites web !

Par contre, je doute que ce soit les drivers de ma carte graphique car je les ai désinstallé (je fais tourner windows sans pilotes CG, la connexion est toujours aussi lente... ) Mais par contre, mettre les pilotes la carte mère... Je sais pas trop quoi faire Embarassé

Bonne journée Clin d'oeil

et merci

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Bonsoir

Comment peux-tu tiré partie de ta carte graphique si tu n'as pas installé les pilotes ?? Tu dois etre en 256 couleurs ... maximum .... je comprend pas bien ...

Merci pour l'upload du fichier, il a bien été recu.
Il est relatif à DMW Client SE.

Si ton surf est lent, cela peut-etre du en partie parce que tu utilises les DNS d'Open DNS, situé aux Etats-unis.

Ton UC monte-t-il toujours à 100% ? Si oui, quel processus est en cause ??

Bonne nuitée Clin d'oeil

Barrette de RAM Messages: 19 Tutoriaux : 0

Je veux dire que j'ai essayer sans pilotes (oui l'ordinateur revient aux paramètres défault donc résolution et couleurs de base), j'ai essayer avec les pilotes proposés avec la carte et j'ai essayer les derniers pilotes trouvé sur nvidia....

Et rien à faire... LSASS.EXE prend tout le processeur et fait monté le UC à 100 %... Triste

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Aucun message ne s'affiche en rapport avec lsass.exe ??
As-tu tester une réparation sans perte de données ? ( http://jc.bellamy.free.fr/fr/windows2000.html#repair )

Barrette de RAM Messages: 19 Tutoriaux : 0

Non mais penses-tu que (après toutes ces manips) formater reste raisonnable? ou cela n'y changera rien? arf

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Si ton souci est d'ordre matériel, cela ne changera rien ...

Barrette de RAM Messages: 19 Tutoriaux : 0

En effet, mais bon voilà je suis perdu ! Je sais plus quoi faire bien que nous avons essayé beaucoup de chose ! Triste

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Pourquoi ne tentes-tu pas la réparation sans perte de données ??
As-tu essayer de remettre ton ancienne carte graphique ?

Tu étais effectivement infecté, mais plus de trace maintenant (sauf dans la restauration systeme).

Repasse diaghelp option1 et poste moi son rapport.

Bonne journée Clin d'oeil

Barrette de RAM Messages: 19 Tutoriaux : 0

Plusieurs contacts m'ont déconseillé cette manipulation dont un informaticien, je préfère donc pas prendre de risques... Embarassé

Cependant, je pense devoir formater vu la lenteur de plus en plus visibile...

A moins que tu me sauves de ceci ! Mort de rire

DiagHelp version v1.2 - http://www.malekal.com
excute le mar. 11/09/2007 à 21:19:59,15

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/09/2007 21:19:56
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->11/09/2007 21:19:04
C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->11/09/2007 21:18:09
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->11/09/2007 21:18:03
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/09/2007 21:17:59
C:\WINDOWS\prefetch\MOZILLA.EXE-23067AEE.pf -->11/09/2007 21:12:52
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->11/09/2007 20:24:20
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->11/09/2007 20:24:08
C:\WINDOWS\prefetch\SETUP_WM.EXE-02751BCA.pf -->11/09/2007 20:24:07
C:\WINDOWS\prefetch\WMPLAYER.EXE-1ACCF80A.pf -->11/09/2007 20:19:59

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->9/09/2007 19:40:41
C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/08/2007 16:23:00
C:\WINDOWS\System32\drivers\AegisP.sys -->23/07/2007 16:42:07
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->9/02/2007 13:10:35
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32\msxwnet32.dll -->11/09/2007 21:12:06
C:\WINDOWS\System32\LVCOMSX.LOG -->11/09/2007 19:46:46
C:\WINDOWS\System32\WPA.DBL -->11/09/2007 19:44:59
C:\WINDOWS\System32\PnkBstrB.exe -->9/09/2007 19:40:22
C:\WINDOWS\System32\FNTCACHE.DAT -->3/09/2007 10:45:01
C:\WINDOWS\System32\nvapps.xml -->30/08/2007 18:55:27
C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:22:29
C:\WINDOWS\System32\PnkBstrA.exe -->29/08/2007 15:30:34
C:\WINDOWS\System32\ealregsnapshot1.reg -->20/08/2007 10:55:18
C:\WINDOWS\System32\CmdLineExt.dll -->18/08/2007 15:34:30
C:\WINDOWS\System32\NVUNINST.EXE -->17/08/2007 17:25:38
C:\WINDOWS\System32\nwiz.exe -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwssr.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwss.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrszht.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrszhc.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrstr.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrssv.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrssl.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrssk.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrsru.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrsptb.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrspt.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrspl.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwrsno.dll -->17/08/2007 16:23:00

C:\WINDOWS\wiadebug.log -->11/09/2007 21:15:56
C:\WINDOWS\WindowsUpdate.log -->11/09/2007 20:29:01
C:\WINDOWS\wmsetup.log -->11/09/2007 20:24:52
C:\WINDOWS\WINNT32.LOG -->11/09/2007 19:46:41
C:\WINDOWS\DHCPUPG.LOG -->11/09/2007 19:46:34
C:\WINDOWS\0.log -->11/09/2007 19:44:10
C:\WINDOWS\QTFont.qfn -->11/09/2007 19:43:58
C:\WINDOWS\wiaservc.log -->11/09/2007 19:43:43
C:\WINDOWS\BOOTSTAT.DAT -->11/09/2007 19:43:24
C:\WINDOWS\SchedLgU.Txt -->11/09/2007 19:42:04
C:\WINDOWS\wsdu.log -->11/09/2007 19:41:39
C:\WINDOWS\Mozilla Wallpaper.bmp -->6/09/2007 19:21:00
C:\WINDOWS\QTFont.for -->2/09/2007 16:58:08
C:\WINDOWS\setupapi.log -->31/08/2007 17:43:55
C:\WINDOWS\KB927891.log -->30/08/2007 17:15:12

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4

Le volume dans le lecteur C s'appelle GREG
Le numéro de série du volume est 1CB0-00E1

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6.144 CSRSS.EXE
1 fichier(s) 6.144 octets
0 Rép(s) 102.287.187.968 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle GREG
Le numéro de série du volume est 1CB0-00E1

Répertoire de C:\WINDOWS\Downloaded Program Files

31/08/2007 17:43 <REP> .
31/08/2007 17:43 <REP> ..
15/07/2007 00:23 <REP> CONFLICT.1
20/08/2004 12:36 65 DESKTOP.INI
25/07/2002 19:13 24.576 dwusplay.dll
25/07/2002 19:13 196.608 dwusplay.exe
09/06/2003 15:18 234 FileSharingCtrl.inf
14/08/2003 11:14 223.832 fsmsngr-fr.dll
05/03/2005 17:59 1.706.800 gdiplus.dll
14/08/2007 14:02 1.588 hardwaredetection.inf
09/08/2006 21:56 53.248 HGPlugin9USA.dll
09/08/2006 21:58 390 HGPlugin9USA.inf
09/08/2006 21:29 540.672 HGStart9USA.exe
28/05/2005 23:30 113.408 HMAtchmt.ocx
05/03/2005 17:59 283.296 IDrop.ocx
05/03/2005 17:59 114.848 IDropENU.dll
16/06/2004 07:02 323.584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
29/05/2003 15:00 160.864 messengerstatsclient.dll
29/05/2003 15:00 84.064 minesweeper.dll
28/02/2007 14:21 131.472 msgrchkr.dll
13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119.496 MsnMessengerSetupDownloader.ocx
03/06/2002 17:53 144 QTPlugin.inf
09/11/2006 15:36 5.019 swflash.inf
05/03/2005 17:59 114.688 vizable.ocx
30/06/2003 22:41 1.689 WMV9VCM.inf
24 fichier(s) 4.201.388 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15/07/2007 00:23 <REP> .
15/07/2007 00:23 <REP> ..
28/02/2007 14:21 130.472 MineSweeper.dll
1 fichier(s) 130.472 octets

Total des fichiers listés :
25 fichier(s) 4.331.860 octets
5 Rép(s) 102.287.183.872 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
"C:\\Program Files\\EA GAMES\\game.dat"="C:\\Program Files\\EA GAMES\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"="C:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPC TR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-11 21:21:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000017e

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - mdm.exe
184 - PnkBstrA.exe
188 - msnmsgr.exe
336 - NAVAPSVC.EXE
480 - mozilla.exe
492 - CCAPP.EXE
588 - LVCOMSX.EXE
656 - msmsgs.exe
692 - CSRSS.EXE
716 - WINLOGON.EXE
760 - SERVICES.EXE
772 - LSASS.EXE
836 - AppleMobileDevi
948 - SVCHOST.EXE
1008 - SVCHOST.EXE
1088 - tgcmd.exe
1096 - guard.exe
1108 - SVCHOST.EXE
1136 - Center.exe
1156 - wmplayer.exe
1188 - SVCHOST.EXE
1216 - iTunesHelper.ex
1240 - CTFMON.EXE
1244 - TheTurtle.exe
1308 - SVCHOST.EXE
1320 - nvsvc32.exe
1500 - CCPROXY.EXE
1660 - explorer.exe
1728 - SNDSrvc.exe
1812 - CCEVTMGR.EXE
1968 - spoolsv.exe
2120 - TeamSpeak.exe
2248 - SVCHOST.EXE
2324 - ALG.EXE
2572 - iPodService.exe
3040 - symwsc.exe
3580 - xfire.exe
3896 - iexplore.exe
3912 - livecall.exe
4008 - CMD.EXE
4048 - usnsvc.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7AA5000 - \WINDOWS\system32\KDCOM.DLL
F79B5000 - \WINDOWS\system32\BOOTVID.dll
F7555000 - ACPI.sys
F7AA7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7544000 - pci.sys
F75A5000 - isapnp.sys
F7B6D000 - pciide.sys
F7825000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AA9000 - aliide.sys
F7AAB000 - cmdide.sys
F7AAD000 - toside.sys
F7AAF000 - viaide.sys
F7AB1000 - intelide.sys
F75B5000 - MountMgr.sys
F7525000 - ftdisk.sys
F782D000 - PartMgr.sys
F7835000 - sfsync02.sys
F75C5000 - VolSnap.sys
F79B9000 - cpqarray.sys
F750D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F74F5000 - atapi.sys
F79BD000 - aha154x.sys
F783D000 - sparrow.sys
F79C1000 - symc810.sys
F75D5000 - aic78xx.sys
F79C5000 - dac960nt.sys
F75E5000 - ql10wnt.sys
F79C9000 - amsint.sys
F7845000 - asc.sys
F79CD000 - asc3550.sys
F784D000 - mraid35x.sys
F7855000 - i2omp.sys
F79D1000 - ini910u.sys
F75F5000 - ql1240.sys
F7605000 - aic78u2.sys
F785D000 - symc8xx.sys
F7865000 - sym_hi.sys
F786D000 - sym_u3.sys
F7875000 - ABP480N5.SYS
F787D000 - asc3350p.sys
F7AB3000 - cd20xrnt.sys
F7615000 - ultra.sys
F74DC000 - adpu160m.sys
F7885000 - dpti2o.sys
F7625000 - ql1080.sys
F7635000 - ql1280.sys
F7645000 - ql12160.sys
F788D000 - perc2.sys
F7AB5000 - perc2hib.sys
F7895000 - hpn.sys
F79D5000 - cbidf2k.sys
F74B0000 - dac2w2k.sys
F7655000 - disk.sys
F7665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7490000 - fltMgr.sys
F747E000 - sr.sys
F7469000 - drvmcdb.sys
F789D000 - PxHelp20.sys
F7452000 - KSecDD.sys
F73C5000 - Ntfs.sys
F7398000 - NDIS.sys
F7675000 - sisagp.sys
F7685000 - viaagp.sys
F7385000 - sfvfs02.sys
F78A5000 - sfhlp02.sys
F7AB7000 - sfhlp01.sys
F7373000 - sfdrv01.sys
F7AB9000 - prosync1.sys
F7357000 - prohlp02.sys
F733C000 - Mup.sys
F7695000 - agp440.sys
F76A5000 - alim1541.sys
F76B5000 - amdagp.sys
F76C5000 - agpCPQ.sys
F7318000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6CBB000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F65B4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F65A0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7905000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F657D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F790D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F653D000 - \SystemRoot\system32\drivers\smwdm.sys
F6519000 - \SystemRoot\system32\drivers\portcls.sys
F6CAB000 - \SystemRoot\system32\drivers\drmk.sys
F64F6000 - \SystemRoot\system32\drivers\ks.sys
F6443000 - \SystemRoot\system32\drivers\senfilt.sys
F7915000 - \SystemRoot\system32\DRIVERS\fdc.sys
F642F000 - \SystemRoot\system32\DRIVERS\parport.sys
F641E000 - \SystemRoot\system32\DRIVERS\serial.sys
F7314000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AE5000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F6C9B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C8B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F791D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F76F5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7B84000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7705000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7308000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6407000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7715000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7725000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7925000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F63F6000 - \SystemRoot\system32\DRIVERS\psched.sys
F7735000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F792D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7935000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7745000 - \SystemRoot\system32\DRIVERS\termdd.sys
F793D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7945000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AE7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F639D000 - \SystemRoot\system32\DRIVERS\update.sys
F72F8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F794D000 - \SystemRoot\system32\DRIVERS\omci.sys
F7775000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7785000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AE9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7955000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7AEB000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7A51000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77B5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F795D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F796D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F2338000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
F231B000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
F77C5000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
F7A59000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F22A3000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys
F77D5000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7965000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
F21A1000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F7AF5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C74000 - \SystemRoot\System32\Drivers\Null.SYS
F7AF7000 - \SystemRoot\System32\Drivers\Beep.SYS
F797D000 - \SystemRoot\system32\drivers\ssrtln.sys
F77E5000 - \SystemRoot\system32\drivers\usbaudio.sys
F7C87000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7985000 - \SystemRoot\System32\drivers\vga.sys
F7AF9000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AFB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F798D000 * --[Hidden]--
F7995000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A61000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2089000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2031000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F1FF1000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F7A65000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7AFD000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F7805000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F1FA0000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F799D000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F1F75000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070906.002\symidsco.sys
F1F4D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1F15000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F1EF3000 - \SystemRoot\System32\drivers\afd.sys
F7815000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7AFF000 - \SystemRoot\System32\Drivers\spyemrg.sys
F1EC8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1EB4000 - \SystemRoot\System32\drivers\prodrv06.sys
F1E45000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72D3000 - \SystemRoot\System32\Drivers\Fips.SYS
F1E24000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F79A5000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F72C3000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7CC6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7293000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3264000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F1D44000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B0D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3250000 - \SystemRoot\System32\drivers\Dxapi.sys
F78AD000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C23000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F77F5000 - \SystemRoot\system32\drivers\drvnddm.sys
F7BF6000 - \SystemRoot\system32\dla\tfsndres.sys
BA6D2000 - \SystemRoot\system32\dla\tfsnifs.sys
F7A49000 - \SystemRoot\system32\dla\tfsnopio.sys
F7B25000 - \SystemRoot\system32\dla\tfsnpool.sys
F78C5000 - \SystemRoot\system32\dla\tfsnboio.sys
F1E14000 - \SystemRoot\system32\dla\tfsncofs.sys
F7C56000 - \SystemRoot\system32\dla\tfsndrct.sys
BA641000 - \SystemRoot\system32\dla\tfsnudf.sys
BA628000 - \SystemRoot\system32\dla\tfsnudfa.sys
F78CD000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BA5C2000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F1DA4000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
BA6F0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA18F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BA152000 - \SystemRoot\system32\drivers\wdmaud.sys
BA472000 - \SystemRoot\system32\drivers\sysaudio.sys
B9F3F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9E77000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
B99ED000 - \SystemRoot\system32\DRIVERS\srv.sys
B98D5000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B03000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B8904000 - \??\C:\WINDOWS\SYSTEM32\ASNDIS5.SYS
B87E7000 - \SystemRoot\System32\Drivers\HTTP.sys
B8492000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070906.050\NavEx15.Sys
B847F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070906.050\NAVENG.Sys
B8443000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys
B8378000 - \SystemRoot\system32\drivers\kmixer.sys
F7ADF000 * --[Hidden]--
F7BFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 207

Liste des programmes installes

802.11b USB Wireless LAN Adapter
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Age of Empires III
Age of Empires III
Age of Empires III - The WarChiefs
Age of Empires III - The WarChiefs
Age of Mythology
Age of Mythology - The Titans Expansion
AGEIA PhysX v7.07.09
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ASUS WLAN Card Utilities/Driver
AV Voice Changer Software 3.0
AVG Anti-Spyware 7.5
Battlefield 2142
Belgacom Genius
Broadcom Management Programs
Broadcom Management Programs
CC_ccProxyMSI
CC_ccStart
ccCommon
CCleaner (remove only)
Composants Internet Partagés de Westwood
Correctif pour Lecteur Windows Media 11 (KB939683)
Dell Driver Reset Tool
Dell Media Experience
Dell Media Experience Update
Dell System Restore
Desperados 1.0
DMW Client SE
EA Link
EA Link
EA SPORTS online 2004
EA.com Matchup
EA.com Update
Easy CD-DA Extractor 9.1.3
EAX4 Unified Redist
Empereur - La bataille pour Dune
EVEREST Home Edition v2.20
FlashFXP v3
Fraps (remove only)
Google Earth
Google Video Player
HijackThis 1.99.1
Ink
InterActual Player
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Jasc Paint Shop Pro 9
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky On-line Scanner
Kaspersky Online Scanner
L'Avènement du Roi-sorcier™
La Bataille pour la Terre du Milieu(tm)
La Bataille pour la Terre du Milieu™ II
Lecteur Windows Media 11
LimeWire 4.14.8
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Longtion GIF Animator version 4.0
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Medal of Honor Airborne Démo
Medal of Honor Batailles du Pacifique(tm)
Medal of Honor débarquement allié
Medal of Honor Débarquement allié En Formation
Medal of Honor Débarquement allié(tm) En Formation
Medal of Honor Débarquement Allié(tm) l'Offensive
Medal of Honor Débarquement Allié(tm) l'Offensive v2.40 Patch
Medal of Honor Pacific Assault(tm) Patch2
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
MOH Débarquement allié En Formation Patch 2.15
Mozilla (1.7.10) (fr)
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Security Center
Norton WMI Update
NVIDIA Drivers
PHP 5.0.3
PowerDVD 5.3
Praetorians
Programme de gestion Camera de Logitech®
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
SideWinder Force Feedback 2
Siemens Wireless LAN Client Utility
Siemens Wireless LAN Client Utility
Skype 3.1
Skype Plugin Manager
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Spy Emergency 2005
Spybot - Search & Destroy 1.4
Spyware Doctor 3.2
SWiSHmax
Symantec Network Drivers Update
Symantec Script Blocking Installer
TeamSpeak 2 RC2
TheTurtle 4.2
TrackMania Nations ESWC 1.7.9
TuneUp Utilities 2007
UEFA EURO 2004
Unreal Tournament G.O.T.Y. Edition
WebFldrs XP
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xfire (remove only)

Le volume dans le lecteur C s'appelle GREG
Le numéro de série du volume est 1CB0-00E1

Répertoire de C:\Program Files

11/09/2007 19:43 <REP> .
11/09/2007 19:43 <REP> ..
15/10/2006 00:10 <REP> Adobe
26/08/2007 16:16 <REP> AGEIA Technologies
09/02/2005 22:45 <REP> Analog Devices
02/09/2007 16:53 <REP> Apple Software Update
23/07/2007 16:41 <REP> ASUS
26/12/2005 02:17 <REP> Autodesk
03/09/2007 11:23 <REP> AV VCS 3.0
09/02/2005 22:55 <REP> Broadcom
26/08/2005 11:26 <REP> Browser MOUSE
28/08/2007 18:07 <REP> CCleaner
09/02/2005 22:32 <REP> ComPlus Applications
09/02/2005 22:55 <REP> CyberLink
09/02/2005 22:59 <REP> Dell
27/09/2005 19:15 <REP> directx
18/08/2007 21:01 <REP> DMW Client 3
22/11/2006 20:54 <REP> DMW Software
20/12/2006 16:04 <REP> EA GAMES
08/05/2006 17:40 <REP> EA SPORTS
24/08/2005 21:59 <REP> EACOM
17/07/2006 23:31 <REP> Easy CD-DA Extractor 7
26/08/2007 13:44 <REP> Easy CD-DA Extractor 9
23/03/2005 18:56 <REP> Eidos Interactive
26/08/2007 16:17 <REP> Electronic Arts
11/09/2007 19:43 <REP> Fichiers communs
02/09/2007 22:54 <REP> FlashFXP
29/08/2007 11:17 <REP> Google
29/08/2007 18:09 <REP> Grisoft
16/08/2007 21:28 <REP> Infogrames
19/11/2005 12:19 <REP> InterActual
15/08/2007 19:08 <REP> Internet Explorer
02/09/2007 16:57 <REP> iPod
02/09/2007 16:57 <REP> iTunes
17/01/2006 19:30 <REP> Jasc Software Inc
21/07/2007 18:06 <REP> Java
23/08/2007 15:08 <REP> Lavalys
08/04/2007 18:57 <REP> Lavasoft
20/08/2007 23:59 <REP> LimeWire
17/09/2005 11:18 <REP> Liquid Entertainment
19/02/2005 17:23 <REP> Logitech
19/09/2006 17:42 <REP> Longtion
30/08/2006 10:18 <REP> Macromedia
21/10/2006 01:02 <REP> MediaMonkey
19/02/2005 14:36 <REP> Messenger
30/08/2007 20:18 <REP> Messenger Plus! Live
29/06/2005 23:14 <REP> Microsoft AntiSpyware
10/05/2007 17:34 <REP> Microsoft CAPICOM 2.1.0.2
09/02/2005 22:32 <REP> microsoft frontpage
17/07/2007 15:20 <REP> Microsoft Games
11/07/2005 13:01 <REP> Microsoft Hardware
05/04/2007 08:50 <REP> Microsoft Office
16/03/2006 20:27 <REP> Microsoft Visual Studio
09/02/2005 22:56 <REP> Microsoft Works
07/04/2005 23:21 <REP> Monte Cristo
09/02/2005 22:32 <REP> Movie Maker
01/08/2005 00:33 <REP> mozilla.org
09/02/2005 22:32 <REP> MSN Gaming Zone
30/08/2007 20:18 <REP> MSN Messenger
15/11/2006 15:10 <REP> MSXML 4.0
09/02/2005 22:32 <REP> NetMeeting
29/08/2007 00:18 <REP> Norton Internet Security
14/06/2007 12:27 <REP> Outlook Express
03/01/2006 19:35 <REP> Philips
02/09/2007 16:56 <REP> QuickTime
09/02/2005 22:32 <REP> Services en ligne
16/04/2005 15:38 <REP> SiS162u
24/03/2007 21:42 <REP> Skype
09/02/2005 22:59 <REP> Sonic
30/10/2005 19:53 <REP> Spy Emergency 2005
17/08/2007 16:44 <REP> Spybot - Search & Destroy
19/10/2006 19:32 <REP> Spyware Doctor
26/08/2005 22:47 <REP> STORE FIND
16/05/2005 22:52 <REP> Sunbelt Software
27/06/2006 09:39 <REP> support.com
03/09/2007 12:51 <REP> SWiSHmax
14/07/2007 20:46 <REP> Symantec
20/02/2005 16:43 <REP> SymNetDrv
08/12/2006 20:42 <REP> Teamspeak2_RC2
16/04/2007 21:23 <REP> The All-Seeing Eye
16/01/2006 21:46 <REP> TheTurtle
30/08/2007 21:20 <REP> TrackMania Nations ESWC
29/08/2007 00:13 <REP> TuneUp Utilities 2007
18/08/2007 15:18 <REP> Ubisoft
20/02/2005 21:29 <REP> Visicom Media
02/06/2005 21:21 <REP> Webroot
30/08/2007 20:18 <REP> Windows Live
28/08/2007 15:02 <REP> Windows Media Connect 2
11/12/2006 15:17 <REP> Windows Media Player
09/02/2005 22:32 <REP> Windows NT
05/06/2005 14:41 <REP> WinRAR
17/04/2005 01:20 <REP> Wireless LAN Utility
09/02/2005 22:32 <REP> XEROX
0 fichier(s) 0 octets
93 Rép(s) 102.287.630.336 octets libres
Le volume dans le lecteur C s'appelle GREG
Le numéro de série du volume est 1CB0-00E1

Répertoire de C:\Program Files\fichiers communs

11/09/2007 19:43 <REP> .
11/09/2007 19:43 <REP> ..
15/10/2006 00:08 <REP> Adobe
15/10/2006 00:05 <REP> Adobe Systems Shared
02/09/2007 16:52 <REP> Apple
16/03/2006 20:27 <REP> Designer
19/02/2005 17:23 <REP> FotoWire
17/01/2006 19:30 <REP> InstallShield
17/01/2006 19:31 <REP> Jasc Software Inc
09/02/2005 22:54 <REP> Java
19/02/2005 17:21 <REP> Logitech
11/04/2007 17:07 <REP> Microsoft Shared
01/08/2005 00:34 <REP> mozilla.org
09/02/2005 22:32 <REP> MSSoap
09/02/2005 22:32 <REP> ODBC
03/01/2006 19:34 <REP> PhilipsMM
09/02/2005 22:32 <REP> Services
24/03/2007 21:42 <REP> Skype
09/02/2005 22:59 <REP> Sonic
09/02/2005 22:59 <REP> Sonic Shared
09/02/2005 22:32 <REP> SpeechEngines
23/02/2005 16:02 <REP> SWF Studio
08/09/2007 17:45 <REP> Symantec Shared
14/06/2007 12:27 <REP> System
29/08/2007 00:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
25 Rép(s) 102.287.630.336 octets libres
Le volume dans le lecteur C s'appelle GREG
Le numéro de série du volume est 1CB0-00E1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/04/2007 17:07 <REP> .
11/04/2007 17:07 <REP> ..
16/03/2006 20:27 <REP> 1033
11/04/2007 17:07 <REP> 1036
29/01/2004 16:08 1.277.952 MSONSEXT.DLL
13/02/2001 09:23 58.784 MSOSV.DLL
03/06/1999 14:09 122.937 MSOWS409.DLL
07/03/2001 09:00 127.033 MSOWS40c.DLL
06/08/2000 10:04 401.462 MSVCP60.DLL
29/01/2004 16:08 69.632 PKMAXCTL.DLL
29/01/2004 16:08 868.352 PKMCDO.DLL
29/01/2004 16:08 53.248 PKMCORE.DLL
29/01/2004 16:08 102.400 PKMFORMS.DLL
29/01/2004 16:38 634.880 PKMRES.DLL
29/01/2004 16:08 28.672 PKMSSTLB.DLL
22/01/2001 04:25 40.960 PKMTEMPL.DLL
29/01/2004 16:08 24.576 PKMTRACE.DLL
29/01/2004 16:08 86.016 PKMWS.DLL
29/01/2004 16:08 237.568 PROMDEMO.DLL
29/01/2004 16:08 184.320 SECMGR.DLL
29/01/2004 16:08 315.392 VAIDDMGR.DLL
29/01/2004 16:08 32.768 VAIMEM.DLL
18 fichier(s) 4.666.952 octets
4 Rép(s) 102.287.626.240 octets libres
Le volume dans le lecteur C s'appelle GREG
Le numéro de série du volume est 1CB0-00E1

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
31/10/2005 17:56 700.416 StubInstaller.exe
24/05/2001 12:59 162.304 UNWISE.EXE
4 fichier(s) 1.034.240 octets
0 Rép(s) 102.287.626.240 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
c:\Documents and Settings\GREG.DD4MJH1J\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\GREG.DD4MJH1J\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\GREG.DD4MJH1J\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\GREG.DD4MJH1J\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\Fixwareout.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\Mohaa\ASS\AntiClient.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\Mohaa\ASS\AntiServer.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\Mohaa\ASS\runupdate.exe
c:\Documents and Settings\GREG.DD4MJH1J\Bureau\TOUT\dlgedit.exe
c:\Documents and Settings\GREG.DD4MJH1J\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Autres\Autre\Programme\INSTALL.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Autres\Autre\Programme\Jasc Paint Shop Pro 9.0 Trial - Bidjan.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Autres\MoHAAeasyscripter.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Autres\PakScape.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Autres\delator 3.0\ModDelator.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Autres\delator 3.0\RconDelator.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Fichier PK3\Mod Script\script2.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Pack\lanceur_stats.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Pack\Mohaastats_version_complete.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Patch\EyeInstaller.exe
c:\Documents and Settings\GREG.DD4MJH1J\Mes documents\Fichiers Medal Of Honor\Patch\Patch Fr TS.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\GREG.DD4MJH1J\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\GREG.DD4MJH1J\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Geek AidoAntivirus Messages: 2470 Tutoriaux : 0

Connais-tu Jean-Claude Bellamy, MVP Microsoft (Most Valuable Professionnal), je pense qu'il doit etre un peu plus doué et reconnu que tes amis, meme informaticien (sans etre médisant, il est vraiment tres bon).
De plus, vu ce que tu en dis, tu ne risques pas grand chose. Fais tout de meme une sauvegarde de tes fichiers/dossiers sensibles avant de te lancer.