mon pc s'arrete plus

dom21 · le 26 septembre 2007

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:30:51, on 26/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\lxcycoms.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark 3400 Series\lxcymon.exe

C:\Program Files\Lexmark 3400 Series\ezprint.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe

O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--

End of file - 6282 bytes

Gof · le 28 septembre 2007

Bonsoir dom21

Désolé du retard.

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63
O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

dom21 · le 29 septembre 2007

bonjour GOF pas grave pour le retard ,

voila le rapport de dialhep

DiagHelp version v1.2 - http://www.malekal.com

excute le 29/09/2007 à 8:18:34,09

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/09/2007 08:18:22

C:\WINDOWS\prefetch\SSU.EXE-33DFADEB.pf -->29/09/2007 08:17:37

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/09/2007 08:17:35

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/09/2007 08:16:39

C:\WINDOWS\prefetch\LFILES.EXE-1D140B3B.pf -->29/09/2007 08:16:28

C:\WINDOWS\prefetch\SWREG.EXE-20A6C699.pf -->29/09/2007 08:16:16

C:\WINDOWS\prefetch\STREAMS.EXE-184A2364.pf -->29/09/2007 08:16:06

C:\WINDOWS\prefetch\PSLIST.EXE-37F8897F.pf -->29/09/2007 08:16:00

C:\WINDOWS\prefetch\MD5SUMS.EXE-16379E0F.pf -->29/09/2007 08:15:50

C:\WINDOWS\prefetch\LISTDLLS.EXE-140540F5.pf -->29/09/2007 08:15:34

C:\WINDOWS\System32\drivers\avipbb.sys -->09/09/2007 04:26:12

C:\WINDOWS\System32\drivers\sskbfd.sys -->19/07/2007 22:42:36

C:\WINDOWS\System32\drivers\ssidrv.sys -->19/07/2007 22:42:36

C:\WINDOWS\System32\drivers\sshrmd.sys -->19/07/2007 22:42:36

C:\WINDOWS\System32\drivers\SSFS0BB8.sys -->19/07/2007 22:42:36

C:\WINDOWS\System32\drivers\irtnampsmltl.vir -->05/06/2007 13:58:06

C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32\wpa.dbl -->29/09/2007 07:42:02

C:\WINDOWS\System32\mlfcache.dat -->20/09/2007 13:15:12

C:\WINDOWS\System32\LexFiles.ulf -->31/08/2007 17:18:11

C:\WINDOWS\System32\qtplugin.log -->30/08/2007 16:30:54

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->31/07/2007 17:48:45

C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 04:36:59

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\Uninstall.ico -->28/07/2007 23:11:53

C:\WINDOWS\System32\pavas.ico -->28/07/2007 23:11:52

C:\WINDOWS\System32\Help.ico -->28/07/2007 23:11:52

C:\WINDOWS\System32\asfiles.txt -->23/07/2007 13:03:21

C:\WINDOWS\System32\wrlzma.dll -->19/07/2007 22:42:36

C:\WINDOWS\System32\WRLogonNtf.dll -->19/07/2007 22:42:36

C:\WINDOWS\ModemLog_U.S. Robotics 56K FAX EXT.txt -->29/09/2007 08:17:17

C:\WINDOWS.log -->29/09/2007 07:41:33

C:\WINDOWS\WindowsUpdate.log -->29/09/2007 07:41:29

C:\WINDOWS\wiadebug.log -->29/09/2007 07:41:24

C:\WINDOWS\wiaservc.log -->29/09/2007 07:41:21

C:\WINDOWS\bootstat.dat -->29/09/2007 07:41:05

C:\WINDOWS\NeroDigital.ini -->26/09/2007 18:00:48

C:\WINDOWS\QTFont.qfn -->20/09/2007 13:16:23

C:\WINDOWS\QTFont.for -->20/09/2007 13:16:23

C:\WINDOWS\setupapi.log -->20/09/2007 13:13:27

C:\WINDOWS\SchedLgU.Txt -->10/09/2007 22:54:03

C:\WINDOWS\win.ini -->10/09/2007 22:53:49

C:\WINDOWS\system.ini -->10/09/2007 22:53:49

C:\WINDOWS\OpPrintServer.INI -->30/08/2007 16:35:44

C:\WINDOWS\mozver.dat -->31/07/2007 17:49:23

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\WINDOWS\system

27/11/2003 11:52 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 30 716 456 960 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 30 716 452 864 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\WINDOWS\Downloaded Program Files

29/07/2007 01:20 <REP> .

29/07/2007 01:20 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

17/11/2006 10:17 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

5 fichier(s) 147 336 octets

Total des fichiers listés :

5 fichier(s) 147 336 octets

2 Rép(s) 30 716 452 864 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe:*:Enabled:DVB-Data Application "

"C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe:*:Enabled:TT-DVB Application (TechnoTrend)"

"C:\\WINDOWS\\system32\\lxcycoms.exe"="C:\\WINDOWS\\system32\\lxcycoms.exe:*:Enabled:Lexmark Communications System"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-29 08:20:36

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

172 - craxy.exe

288 - SpySweeper.exe

372 - tskymtpc.exe

484 - explorer.exe

592 - CnxMon.exe

620 - TaskBarIcon.exe

648 - avgnt.exe

680 - lxcymon.exe

716 - ezprint.exe

748 - tskyclnt.exe

756 - SpySweeperUI.ex

764 - ctfmon.exe

780 - firefox.exe

836 - DVBData.exe

992 - csrss.exe

1016 - winlogon.exe

1060 - services.exe

1072 - lsass.exe

1300 - svchost.exe

1444 - sched.exe

1448 - svchost.exe

1584 - cmd.exe

1656 - lxcycoms.exe

1820 - svchost.exe

1984 - spoolsv.exe

2032 - avguard.exe

2584 - CALMAIN.exe

3140 - wuauclt.exe

3604 - alg.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - SSHRMD.SYS

F8556000 - SSFS0BB8.SYS

F84A9000 - SSIDRV.SYS

F847C000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F87B6000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F8A3A000 - viaide.sys

F87BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F845D000 - ftdisk.sys

F87C6000 - PartMgr.sys

F8576000 - VolSnap.sys

F8445000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8425000 - fltMgr.sys

F8413000 - sr.sys

F87CE000 - PxHelp20.sys

F83FC000 - KSecDD.sys

F836F000 - Ntfs.sys

F85A6000 - uagp35.sys

F87D6000 - viaagp1.sys

F8354000 - Mup.sys

F8736000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F813C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F8128000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8746000 - \SystemRoot\system32\DRIVERS\ttdvblcd.sys

F887E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F8105000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8886000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8756000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F888E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8766000 - \SystemRoot\System32\Drivers\sskbfd.sys

F8896000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8A16000 - \SystemRoot\system32\drivers\pfc.sys

F8776000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8786000 - \SystemRoot\system32\DRIVERS\redbook.sys

F80E2000 - \SystemRoot\system32\DRIVERS\ks.sys

F8796000 - \SystemRoot\System32\Drivers\incdrm.SYS

F889E000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F87A6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F801B000 - \SystemRoot\system32\drivers\cmuda.sys

F7FF7000 - \SystemRoot\system32\drivers\portcls.sys

F85D6000 - \SystemRoot\system32\drivers\drmk.sys

F85E6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F88A6000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7FE6000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A2A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7FD2000 - \SystemRoot\system32\DRIVERS\parport.sys

F8A2E000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys

F85F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A32000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7F1B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8606000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8616000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7F0A000 - \SystemRoot\system32\DRIVERS\psched.sys

F8626000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88B6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88BE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8646000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F8656000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A66000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7EAE000 - \SystemRoot\system32\DRIVERS\update.sys

F8328000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8A68000 - \SystemRoot\system32\DRIVERS\tlsusr.sys

F7E9C000 - \SystemRoot\system32\DRIVERS\tlsipdmx.sys

F8666000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8676000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A70000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8A72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B3A000 - \SystemRoot\System32\Drivers\Null.SYS

F8A74000 - \SystemRoot\System32\Drivers\Beep.SYS

F88CE000 - \SystemRoot\System32\drivers\vga.sys

F8A76000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89DE000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F69D2000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F88D6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88DE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89E2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F69BF000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6967000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F693F000 - \SystemRoot\system32\DRIVERS\netbt.sys

F89EA000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F691D000 - \SystemRoot\System32\drivers\afd.sys

F8696000 - \SystemRoot\system32\DRIVERS\netbios.sys

F88E6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F68F2000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F685B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F86A6000 - \SystemRoot\System32\Drivers\Fips.SYS

F679A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F86B6000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88EE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F88F6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8A0A000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F8906000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F8A0E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F86C6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F890E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8916000 - \SystemRoot\System32\Drivers\Modem.SYS

F86D6000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A7A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F86F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6782000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7EE2000 - \SystemRoot\System32\drivers\Dxapi.sys

F8926000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C1A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F57FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4CF5000 - \SystemRoot\system32\drivers\wdmaud.sys

F4E62000 - \SystemRoot\system32\drivers\sysaudio.sys

F4BA2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F4A35000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8A62000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F483C000 - \SystemRoot\System32\Drivers\HTTP.sys

F460A000 - \SystemRoot\system32\DRIVERS\srv.sys

F4606000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F8BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

ABBYY FineReader 6.0 Sprint

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

avast! Antivirus

Avira AntiVir PersonalEdition Classic

C-Media 3D Audio

Calcul de prêt - Version 1.01 du jeudi 1er décembre 2005

Camera Access Library

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window DSLR 5 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

CANON iMAGE GATEWAY Task

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX (F)

Capture My Screen 1.03

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivxToDVD 1.99.12

DVD Shrink 3.2

DVD Solution

DVDFab Decrypter 3.0.4.0

DVDFab Platinum 3.0.5.5

EPSON Logiciel imprimante

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InCD

Internet Library

InterVideo FilterSDK for Techno Trend

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 8

Lecteur Windows Media 11

Lexmark 3400 Series

LimeWire PRO 4.12.6

Macromedia Flash Player 8

Medi@Show

Micro Application - PrintPratic 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MovieEdit Task

Mozilla Firefox (2.0.0.7)

Mozilla Thunderbird (1.5.0.13)

Multimedia Launcher

Nero Digital

Nero Media Player

Nero OEM

OpenOffice.org 2.0

p2psoft.biz Browser Optimizer

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

PCFriendly

PhotoStitch

PowerDVD

PowerProducer

QuickTime

RAW Image Task 2.2

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Service skyDSL

skyDSL PCI

Solutions de télécopie Lexmark

Spy Sweeper

VideoLAN VLC media player 0.8.6a

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\Program Files

24/09/2007 19:43 <REP> .

24/09/2007 19:43 <REP> ..

31/08/2007 17:15 <REP> Abbyy FineReader 6.0 Sprint

16/07/2007 05:10 <REP> Adobe

20/12/2006 13:03 <REP> Ahead

25/07/2007 19:44 <REP> Alwil Software

29/09/2007 04:19 <REP> AntiVir PersonalEdition Classic

26/08/2007 12:08 <REP> Calcul de prêt

30/08/2007 16:53 <REP> Canon

15/07/2007 17:44 <REP> CCleaner

17/11/2006 11:12 <REP> C-Media 3D Audio

17/11/2006 10:15 <REP> ComPlus Applications

17/11/2006 11:37 <REP> CyberLink

17/11/2006 11:38 <REP> CyberLink DVD Solution

27/12/2006 17:55 <REP> Dial-Messenger

20/02/2007 16:29 <REP> DVD Shrink

19/01/2007 12:12 <REP> DVDFab Decrypter 3

14/07/2007 10:16 <REP> eMule

01/12/2006 19:02 <REP> EPSON

27/01/2007 18:40 <REP> Fichiers communs

07/02/2007 14:01 <REP> GrabIt

01/08/2007 04:08 <REP> hijack this

21/07/2007 12:02 <REP> HijackThis

25/07/2007 19:52 <REP> Hijackthis Version Française

28/07/2007 23:50 <REP> Internet Explorer

31/07/2007 17:48 <REP> Java

31/08/2007 17:17 <REP> Lexmark 3400 Series

31/08/2007 17:17 <REP> Lexmark Fax Solutions

31/08/2007 17:19 <REP> Lexmark Toolbar

15/12/2006 12:23 <REP> LimeWire

29/09/2007 07:41 <REP> lx_cats

17/11/2006 12:32 <REP> Messenger

01/12/2006 20:41 <REP> Micro Application

17/11/2006 10:18 <REP> microsoft frontpage

15/12/2006 15:32 <REP> Microsoft Money 2005

17/11/2006 10:16 <REP> Movie Maker

19/09/2007 07:48 <REP> Mozilla Firefox

29/09/2007 07:43 <REP> Mozilla Thunderbird

17/11/2006 10:13 <REP> MSN

17/11/2006 10:14 <REP> MSN Gaming Zone

19/03/2007 19:52 <REP> MSN Messenger

29/07/2007 11:57 <REP> Namtuk

17/11/2006 10:16 <REP> NetMeeting

17/11/2006 10:14 <REP> Online Services

20/11/2006 19:11 <REP> OpenOffice.org 2.0

14/06/2007 20:54 <REP> Outlook Express

21/12/2006 12:07 <REP> PCFriendly

20/09/2007 13:13 <REP> Picasa2

30/08/2007 16:31 <REP> QuickTime

17/11/2006 10:17 <REP> Services en ligne

17/11/2006 17:16 <REP> TELES

24/09/2007 19:43 <REP> Trend Micro

23/10/2003 18:52 40 960 Uninstall_CDS.exe

07/02/2007 17:13 <REP> VideoLAN

25/11/2006 09:58 <REP> vso

25/09/2007 11:02 <REP> Wanadoo

17/04/2007 14:03 <REP> Wanadoo Messager

26/01/2007 16:46 <REP> Webroot

18/12/2006 16:54 <REP> Windows Media Connect 2

18/12/2006 16:54 <REP> Windows Media Player

17/11/2006 10:14 <REP> Windows NT

29/07/2007 01:17 <REP> WinRAR

17/11/2006 10:18 <REP> xerox

15/07/2007 18:17 <REP> Yahoo!

1 fichier(s) 40 960 octets

63 Rép(s) 30 716 674 048 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\Program Files\fichiers communs

27/01/2007 18:40 <REP> .

27/01/2007 18:40 <REP> ..

24/06/2007 11:34 <REP> Adobe

01/12/2006 06:02 <REP> Ahead

30/08/2007 16:29 <REP> InstallShield

17/11/2006 15:48 <REP> IviSDK

24/11/2006 16:38 <REP> Java

19/03/2007 19:52 <REP> Microsoft Shared

17/11/2006 10:16 <REP> MSSoap

17/11/2006 11:05 <REP> ODBC

17/11/2006 10:16 <REP> Services

17/11/2006 11:05 <REP> SpeechEngines

14/06/2007 20:54 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 30 716 674 048 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/11/2006 10:25 <REP> .

17/11/2006 10:25 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 30 716 674 048 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 30 716 674 048 octets libres

c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe

c:\Documents and Settings\Dominique\Application Data\ezpinst.exe

c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dominique\Bureau\Fixwareout.exe

c:\Documents and Settings\Dominique\Bureau\HJTInstall.exe

c:\Documents and Settings\Dominique\Bureau\smsbox(2).exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Dominique\Local Settings\Temp\xpinstall.exe

c:\Documents and Settings\Dominique\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe

c:\Documents and Settings\Dominique\Mes documents\ccsetup140.exe

c:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe

c:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe

c:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe

c:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe

c:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe

c:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe

c:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe

c:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe

c:\Documents and Settings\Dominique\Mes documents\Paye.EXE

c:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe

c:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe

c:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe

c:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Gof · le 29 septembre 2007

Bonjour dom21

J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 8

Dans le post 33, charles ingals te demandait de désinstaller des versions obsolètes de Java, et ensuite de télécharger une mise à jour. Tu ne l'as pas effectué.

Je vois que tu as effectué une analyse avec Spysweeper il y a peu de temps. Qu'est ce que cela a donné ? Peux tu reposter un log Hijackthis que je m'assure de la disparition de ces entrées O17 ?

Je ne vois rien d'inquiétant sinon, il va falloir peut-être envisager une réparation de windows si tu n'as toujours pas d'accès à ton panneau de configuration.

dom21 · le 30 septembre 2007

salut gof je les ais supprimé et je crois qui y sont encore

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:50:43, on 30/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark 3400 Series\lxcymon.exe

C:\Program Files\Lexmark 3400 Series\ezprint.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\lxcycoms.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcyjswx.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"