

dom21
Membres-
Compteur de contenus
92 -
Inscription
-
Dernière visite
Tout ce qui a été posté par dom21
-
bonjour a tous, oui je suis pareille mon pc ne demarre plus et j'ai essayer avec une cle usb il veux pas demarrer ,c'est arriver un message dans le dos je ne l'ai pa vue il parais sa parlais de nouveaux materiel et puis il c'est eteint et on ne plus plus le redemarrer depuis sur ecran sa me marque une petite fenetre nos signal. comment faire je suis vraiement bloquer et je voudrais savoir si il est pa foutu? merci d'avance pour vos reponse
-
non c'est pas grave je vais me débrouillé autrement je ne vais pas allé au dela de ce que vous avez le droit. merci et encore pour tout cordialement
-
voici le lien et ce qui me demande de faire Lien édité par Gof si vous arrivez a comprendre
-
salut gof tout mes soucis sont résolu . mais le seule probleme que j'ai je voudrais configuré mon nouveau serveur donc j'ai un modem routeur linksys WRT54G que je veux allié avec la mule quand je tape dans ma barre d'adresse de mon navigateur qui mozilla 192.168.1.1 je ne peux pas rentré dedans il me dit : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse 192.168.1.1. * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ; * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox a l'autorisation d'accéder au Web. donc je ne sais pas comment faire. je sais que c'est pas trop legal mais si on peut me depanné sa serais sympas. cordialement
-
salut , j'ai skydsl parceque maintenant j'ai numéo mon ordi marche impeccable je peux l'eteindre tranquillement et je peux aller dans ajout et supp sans souci . donc merci a tous et peut etre a plutard. et une question qu'est ce que vous pensez de numéo. cordialement
-
bonjour GOF bon j'ai fais la page s'ouvre mais elle reste blanche il y encore marqué sur coté gauche mais au milieu rien c'est blanc .
-
salut GOF je les fait et voila ce que cela me marque ntdll.dl a été chargé mais le point d'entrée dllregisterserver est introuvable ce fichier ne peut pas etre enregistré. donc je vais ok et quand essaye d'ouvrir ajou et supp c'est pareille.
-
bonjour GOF , bon je l'ai télécharger mais sa na pas marché mais fenetre s'ouvre mais elle reste blanche aucune inscription dedans mais a gauche dans la fenetre il y a quand meme ajout et supp et tout ce qu'il y a de marqué mais la meilleur quand je veux réssayé une 2 eme fois la elle s'ouvre plus du tout.
-
bonjour gof j'ai essayé de télécharger vx2 finder et sa me dis que l'url n'est pas valide ne peut etre téléchargé
-
bonjour GOF je vient d'essayé Ajout/Suppression de programmes n'ai toujour pas accessible et oui j'ai par feu de windows.
-
je pense que c'est bon , Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:09, on 30/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 3400 Series\lxcymon.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\lxcycoms.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 6319 bytes
-
salut gof je les ais supprimé et je crois qui y sont encore Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:50:43, on 30/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 3400 Series\lxcymon.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\lxcycoms.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcyjswx.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 6645 bytes et spy avait trouver un dssagent catégorie adware
-
bonjour GOF pas grave pour le retard , voila le rapport de dialhep DiagHelp version v1.2 - http://www.malekal.com excute le 29/09/2007 à 8:18:34,09 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/09/2007 08:18:22 C:\WINDOWS\prefetch\SSU.EXE-33DFADEB.pf -->29/09/2007 08:17:37 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/09/2007 08:17:35 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/09/2007 08:16:39 C:\WINDOWS\prefetch\LFILES.EXE-1D140B3B.pf -->29/09/2007 08:16:28 C:\WINDOWS\prefetch\SWREG.EXE-20A6C699.pf -->29/09/2007 08:16:16 C:\WINDOWS\prefetch\STREAMS.EXE-184A2364.pf -->29/09/2007 08:16:06 C:\WINDOWS\prefetch\PSLIST.EXE-37F8897F.pf -->29/09/2007 08:16:00 C:\WINDOWS\prefetch\MD5SUMS.EXE-16379E0F.pf -->29/09/2007 08:15:50 C:\WINDOWS\prefetch\LISTDLLS.EXE-140540F5.pf -->29/09/2007 08:15:34 C:\WINDOWS\System32\drivers\avipbb.sys -->09/09/2007 04:26:12 C:\WINDOWS\System32\drivers\sskbfd.sys -->19/07/2007 22:42:36 C:\WINDOWS\System32\drivers\ssidrv.sys -->19/07/2007 22:42:36 C:\WINDOWS\System32\drivers\sshrmd.sys -->19/07/2007 22:42:36 C:\WINDOWS\System32\drivers\SSFS0BB8.sys -->19/07/2007 22:42:36 C:\WINDOWS\System32\drivers\irtnampsmltl.vir -->05/06/2007 13:58:06 C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\wpa.dbl -->29/09/2007 07:42:02 C:\WINDOWS\System32\mlfcache.dat -->20/09/2007 13:15:12 C:\WINDOWS\System32\LexFiles.ulf -->31/08/2007 17:18:11 C:\WINDOWS\System32\qtplugin.log -->30/08/2007 16:30:54 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->31/07/2007 17:48:45 C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 04:36:59 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\Uninstall.ico -->28/07/2007 23:11:53 C:\WINDOWS\System32\pavas.ico -->28/07/2007 23:11:52 C:\WINDOWS\System32\Help.ico -->28/07/2007 23:11:52 C:\WINDOWS\System32\asfiles.txt -->23/07/2007 13:03:21 C:\WINDOWS\System32\wrlzma.dll -->19/07/2007 22:42:36 C:\WINDOWS\System32\WRLogonNtf.dll -->19/07/2007 22:42:36 C:\WINDOWS\ModemLog_U.S. Robotics 56K FAX EXT.txt -->29/09/2007 08:17:17 C:\WINDOWS.log -->29/09/2007 07:41:33 C:\WINDOWS\WindowsUpdate.log -->29/09/2007 07:41:29 C:\WINDOWS\wiadebug.log -->29/09/2007 07:41:24 C:\WINDOWS\wiaservc.log -->29/09/2007 07:41:21 C:\WINDOWS\bootstat.dat -->29/09/2007 07:41:05 C:\WINDOWS\NeroDigital.ini -->26/09/2007 18:00:48 C:\WINDOWS\QTFont.qfn -->20/09/2007 13:16:23 C:\WINDOWS\QTFont.for -->20/09/2007 13:16:23 C:\WINDOWS\setupapi.log -->20/09/2007 13:13:27 C:\WINDOWS\SchedLgU.Txt -->10/09/2007 22:54:03 C:\WINDOWS\win.ini -->10/09/2007 22:53:49 C:\WINDOWS\system.ini -->10/09/2007 22:53:49 C:\WINDOWS\OpPrintServer.INI -->30/08/2007 16:35:44 C:\WINDOWS\mozver.dat -->31/07/2007 17:49:23 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 30 716 456 960 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 30 716 452 864 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\Downloaded Program Files 29/07/2007 01:20 <REP> . 29/07/2007 01:20 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/11/2006 10:17 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 05:19 291 wuweb.inf 5 fichier(s) 147 336 octets Total des fichiers listés : 5 fichier(s) 147 336 octets 2 Rép(s) 30 716 452 864 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe:*:Enabled:DVB-Data Application " "C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe:*:Enabled:TT-DVB Application (TechnoTrend)" "C:\\WINDOWS\\system32\\lxcycoms.exe"="C:\\WINDOWS\\system32\\lxcycoms.exe:*:Enabled:Lexmark Communications System" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-29 08:20:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - craxy.exe 288 - SpySweeper.exe 372 - tskymtpc.exe 484 - explorer.exe 592 - CnxMon.exe 620 - TaskBarIcon.exe 648 - avgnt.exe 680 - lxcymon.exe 716 - ezprint.exe 748 - tskyclnt.exe 756 - SpySweeperUI.ex 764 - ctfmon.exe 780 - firefox.exe 836 - DVBData.exe 992 - csrss.exe 1016 - winlogon.exe 1060 - services.exe 1072 - lsass.exe 1300 - svchost.exe 1444 - sched.exe 1448 - svchost.exe 1584 - cmd.exe 1656 - lxcycoms.exe 1820 - svchost.exe 1984 - spoolsv.exe 2032 - avguard.exe 2584 - CALMAIN.exe 3140 - wuauclt.exe 3604 - alg.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - SSHRMD.SYS F8556000 - SSFS0BB8.SYS F84A9000 - SSIDRV.SYS F847C000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F87B6000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F8A3A000 - viaide.sys F87BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F845D000 - ftdisk.sys F87C6000 - PartMgr.sys F8576000 - VolSnap.sys F8445000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8425000 - fltMgr.sys F8413000 - sr.sys F87CE000 - PxHelp20.sys F83FC000 - KSecDD.sys F836F000 - Ntfs.sys F85A6000 - uagp35.sys F87D6000 - viaagp1.sys F8354000 - Mup.sys F8736000 - \SystemRoot\system32\DRIVERS\amdk7.sys F813C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F8128000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8746000 - \SystemRoot\system32\DRIVERS\ttdvblcd.sys F887E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F8105000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8886000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8756000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F888E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8766000 - \SystemRoot\System32\Drivers\sskbfd.sys F8896000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8A16000 - \SystemRoot\system32\drivers\pfc.sys F8776000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8786000 - \SystemRoot\system32\DRIVERS\redbook.sys F80E2000 - \SystemRoot\system32\DRIVERS\ks.sys F8796000 - \SystemRoot\System32\Drivers\incdrm.SYS F889E000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F87A6000 - \SystemRoot\system32\DRIVERS\imapi.sys F801B000 - \SystemRoot\system32\drivers\cmuda.sys F7FF7000 - \SystemRoot\system32\drivers\portcls.sys F85D6000 - \SystemRoot\system32\drivers\drmk.sys F85E6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F88A6000 - \SystemRoot\system32\DRIVERS\fdc.sys F7FE6000 - \SystemRoot\system32\DRIVERS\serial.sys F8A2A000 - \SystemRoot\system32\DRIVERS\serenum.sys F7FD2000 - \SystemRoot\system32\DRIVERS\parport.sys F8A2E000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys F85F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8A32000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7F1B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8606000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8616000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7F0A000 - \SystemRoot\system32\DRIVERS\psched.sys F8626000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88B6000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88BE000 - \SystemRoot\system32\DRIVERS\raspti.sys F8646000 - \SystemRoot\System32\Drivers\Pcouffin.sys F8656000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A66000 - \SystemRoot\system32\DRIVERS\swenum.sys F7EAE000 - \SystemRoot\system32\DRIVERS\update.sys F8328000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8A68000 - \SystemRoot\system32\DRIVERS\tlsusr.sys F7E9C000 - \SystemRoot\system32\DRIVERS\tlsipdmx.sys F8666000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8676000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A70000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B3A000 - \SystemRoot\System32\Drivers\Null.SYS F8A74000 - \SystemRoot\System32\Drivers\Beep.SYS F88CE000 - \SystemRoot\System32\drivers\vga.sys F8A76000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89DE000 - \SystemRoot\System32\Drivers\InCDrec.SYS F69D2000 - \SystemRoot\System32\Drivers\InCDfs.SYS F88D6000 - \SystemRoot\System32\Drivers\Msfs.SYS F88DE000 - \SystemRoot\System32\Drivers\Npfs.SYS F89E2000 - \SystemRoot\system32\DRIVERS\rasacd.sys F69BF000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6967000 - \SystemRoot\system32\DRIVERS\tcpip.sys F693F000 - \SystemRoot\system32\DRIVERS\netbt.sys F89EA000 - \SystemRoot\System32\drivers\ws2ifsl.sys F691D000 - \SystemRoot\System32\drivers\afd.sys F8696000 - \SystemRoot\system32\DRIVERS\netbios.sys F88E6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F68F2000 - \SystemRoot\system32\DRIVERS\rdbss.sys F685B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86A6000 - \SystemRoot\System32\Drivers\Fips.SYS F679A000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86B6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88EE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F88F6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8A0A000 - \SystemRoot\system32\DRIVERS\usbscan.sys F8906000 - \SystemRoot\system32\DRIVERS\usbprint.sys F8A0E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F86C6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F890E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F8916000 - \SystemRoot\System32\Drivers\Modem.SYS F86D6000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A7A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F86F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6782000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7EE2000 - \SystemRoot\System32\drivers\Dxapi.sys F8926000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C1A000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F57FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4CF5000 - \SystemRoot\system32\drivers\wdmaud.sys F4E62000 - \SystemRoot\system32\drivers\sysaudio.sys F4BA2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F4A35000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8A62000 - \SystemRoot\System32\Drivers\ParVdm.SYS F483C000 - \SystemRoot\System32\Drivers\HTTP.sys F460A000 - \SystemRoot\system32\DRIVERS\srv.sys F4606000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F8BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes ABBYY FineReader 6.0 Sprint Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Archiveur WinRAR avast! Antivirus Avira AntiVir PersonalEdition Classic C-Media 3D Audio Calcul de prêt - Version 1.01 du jeudi 1er décembre 2005 Camera Access Library Camera Support Core Library Camera Window DS Camera Window DVC Camera Window DVC Camera Window MC Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window DSLR 5 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX CANON iMAGE GATEWAY Task CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX (F) Capture My Screen 1.03 CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivxToDVD 1.99.12 DVD Shrink 3.2 DVD Solution DVDFab Decrypter 3.0.4.0 DVDFab Platinum 3.0.5.5 EPSON Logiciel imprimante HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InCD Internet Library InterVideo FilterSDK for Techno Trend J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 Lecteur Windows Media 11 Lexmark 3400 Series LimeWire PRO 4.12.6 Macromedia Flash Player 8 Medi@Show Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA MovieEdit Task Mozilla Firefox (2.0.0.7) Mozilla Thunderbird (1.5.0.13) Multimedia Launcher Nero Digital Nero Media Player Nero OEM OpenOffice.org 2.0 p2psoft.biz Browser Optimizer Package de base Microsoft de service de chiffrement pour cartes à puce Panda ActiveScan PCFriendly PhotoStitch PowerDVD PowerProducer QuickTime RAW Image Task 2.2 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Service skyDSL skyDSL PCI Solutions de télécopie Lexmark Spy Sweeper VideoLAN VLC media player 0.8.6a Wanadoo Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files 24/09/2007 19:43 <REP> . 24/09/2007 19:43 <REP> .. 31/08/2007 17:15 <REP> Abbyy FineReader 6.0 Sprint 16/07/2007 05:10 <REP> Adobe 20/12/2006 13:03 <REP> Ahead 25/07/2007 19:44 <REP> Alwil Software 29/09/2007 04:19 <REP> AntiVir PersonalEdition Classic 26/08/2007 12:08 <REP> Calcul de prêt 30/08/2007 16:53 <REP> Canon 15/07/2007 17:44 <REP> CCleaner 17/11/2006 11:12 <REP> C-Media 3D Audio 17/11/2006 10:15 <REP> ComPlus Applications 17/11/2006 11:37 <REP> CyberLink 17/11/2006 11:38 <REP> CyberLink DVD Solution 27/12/2006 17:55 <REP> Dial-Messenger 20/02/2007 16:29 <REP> DVD Shrink 19/01/2007 12:12 <REP> DVDFab Decrypter 3 14/07/2007 10:16 <REP> eMule 01/12/2006 19:02 <REP> EPSON 27/01/2007 18:40 <REP> Fichiers communs 07/02/2007 14:01 <REP> GrabIt 01/08/2007 04:08 <REP> hijack this 21/07/2007 12:02 <REP> HijackThis 25/07/2007 19:52 <REP> Hijackthis Version Française 28/07/2007 23:50 <REP> Internet Explorer 31/07/2007 17:48 <REP> Java 31/08/2007 17:17 <REP> Lexmark 3400 Series 31/08/2007 17:17 <REP> Lexmark Fax Solutions 31/08/2007 17:19 <REP> Lexmark Toolbar 15/12/2006 12:23 <REP> LimeWire 29/09/2007 07:41 <REP> lx_cats 17/11/2006 12:32 <REP> Messenger 01/12/2006 20:41 <REP> Micro Application 17/11/2006 10:18 <REP> microsoft frontpage 15/12/2006 15:32 <REP> Microsoft Money 2005 17/11/2006 10:16 <REP> Movie Maker 19/09/2007 07:48 <REP> Mozilla Firefox 29/09/2007 07:43 <REP> Mozilla Thunderbird 17/11/2006 10:13 <REP> MSN 17/11/2006 10:14 <REP> MSN Gaming Zone 19/03/2007 19:52 <REP> MSN Messenger 29/07/2007 11:57 <REP> Namtuk 17/11/2006 10:16 <REP> NetMeeting 17/11/2006 10:14 <REP> Online Services 20/11/2006 19:11 <REP> OpenOffice.org 2.0 14/06/2007 20:54 <REP> Outlook Express 21/12/2006 12:07 <REP> PCFriendly 20/09/2007 13:13 <REP> Picasa2 30/08/2007 16:31 <REP> QuickTime 17/11/2006 10:17 <REP> Services en ligne 17/11/2006 17:16 <REP> TELES 24/09/2007 19:43 <REP> Trend Micro 23/10/2003 18:52 40 960 Uninstall_CDS.exe 07/02/2007 17:13 <REP> VideoLAN 25/11/2006 09:58 <REP> vso 25/09/2007 11:02 <REP> Wanadoo 17/04/2007 14:03 <REP> Wanadoo Messager 26/01/2007 16:46 <REP> Webroot 18/12/2006 16:54 <REP> Windows Media Connect 2 18/12/2006 16:54 <REP> Windows Media Player 17/11/2006 10:14 <REP> Windows NT 29/07/2007 01:17 <REP> WinRAR 17/11/2006 10:18 <REP> xerox 15/07/2007 18:17 <REP> Yahoo! 1 fichier(s) 40 960 octets 63 Rép(s) 30 716 674 048 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files\fichiers communs 27/01/2007 18:40 <REP> . 27/01/2007 18:40 <REP> .. 24/06/2007 11:34 <REP> Adobe 01/12/2006 06:02 <REP> Ahead 30/08/2007 16:29 <REP> InstallShield 17/11/2006 15:48 <REP> IviSDK 24/11/2006 16:38 <REP> Java 19/03/2007 19:52 <REP> Microsoft Shared 17/11/2006 10:16 <REP> MSSoap 17/11/2006 11:05 <REP> ODBC 17/11/2006 10:16 <REP> Services 17/11/2006 11:05 <REP> SpeechEngines 14/06/2007 20:54 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 30 716 674 048 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/11/2006 10:25 <REP> . 17/11/2006 10:25 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 30 716 674 048 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 30 716 674 048 octets libres c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe c:\Documents and Settings\Dominique\Application Data\ezpinst.exe c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Dominique\Bureau\Fixwareout.exe c:\Documents and Settings\Dominique\Bureau\HJTInstall.exe c:\Documents and Settings\Dominique\Bureau\smsbox(2).exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Dominique\Local Settings\Temp\xpinstall.exe c:\Documents and Settings\Dominique\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe c:\Documents and Settings\Dominique\Mes documents\ccsetup140.exe c:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe c:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe c:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe c:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe c:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe c:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe c:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe c:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe c:\Documents and Settings\Dominique\Mes documents\Paye.EXE c:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe c:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe c:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe c:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe c:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:30:51, on 26/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\lxcycoms.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 3400 Series\lxcymon.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 6282 bytes
-
bonjour gof et excuse moi pour ce retard , voila le rapport Username "Dominique" - 26/09/2007 13:44:59 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{09F01665-3BD8-4217-9A22-1F986C9EC9E0} "nameserver"="85.255.116.105" <Value cleared. Cache de résolution DNS vidé. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe" "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "lxcymon.exe"="\"C:\\Program Files\\Lexmark 3400 Series\\lxcymon.exe\"" "EzPrint"="\"C:\\Program Files\\Lexmark 3400 Series\\ezprint.exe\"" "FaxCenterServer"="\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" /s" "LXCYCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCYtime.dll,_RunDLLEntry@16" "skyDSLClient"="\"C:\\Program Files\\TELES\\skyDSL\\tskyclnt.exe\" -q" "SpySweeper"="C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe /startintray" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~
-
salut gof vous allez y arrivé je me décourage pas Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:40, on 24/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 3400 Series\lxcymon.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\lxcycoms.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 6326 bytes
-
salut gof voila le rapport Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000024 "NoDriveAutoRun"=hex:ff,ff,ff,ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system] Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum] "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001 "{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021 "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001
-
salut gof, les 2 non pas marché avec toutes mes excuses rien ne marche il y a un serieux probleme on dirais
-
bonjour gof voila le rapport Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000024 "NoDriveAutoRun"=hex:ff,ff,ff,ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
-
bonjour GOF , excuse moi je me suis mal expliqué donc ajou et supp dans panneau de config ne s'ouvre toujour pas meme en ayant fait avec zeb restore mais il y a que sa qui déconne .
-
bonjour gof , j'ai fais avec restore et maintenant sa s'ouvre plus du tout ajout et supp ,quand je clik dessus sa me le met en couleur bege et sa s'ouvre
-
bonjour gof , j'ai un autre souci quand j'ouvre panneau confi et ajou et supp la fenetre est blanche je vois plus les logiciel pour pouvoir en supprimé. merci encore de ton aide
-
salut GOF , si justement il y a quelque moi j'avait fais une mise a jour du programme et justement sa m'avait fais de drole de truc sur l'ordi donc je l'avais désinstallé et remis mon ancienne version et ces peut etre depuis que sa déconne.
-
sa fais a peux pres 18 mois que je l'ai et sa fais a peu pres 2 mois que le probleme est arrivé avant sa marchais tres bien je pouvais l'arreté normalement . est ce qui faudrais pas que je le supprime et que je le reinstalle.
-
bonjour GOF , il me faut une connection basse montante qu'il appelle sa et skydsl est un turbo il sert a pulsé plus vite je surf a 2 mega et télécharge jusqu'a 4 mega au alentour de 420 ko/s . voila c'est a sa qui sert parceque ou je suis je ne peut pas avoir adsl normale donc il y avait qu'eu pour le moment. tu n'a jamais été sur leur site tout est bien expliqué mieux que moi .