gil210
-
Compteur de contenus
121 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par gil210
-
[Résolu] Mauvais paramétrage ou virus ?
gil210 a posté un sujet dans Analyses et éradication malwares
Bonsoir à tous, Ce soir, lorsque j'ai rallumé mon portable, impossible d'ouvrir les programmes en cliquant sur les raccourcis : j'obtiens la fenêtre Windows "Propriétés de...nom du programme.... avec les onglets "Général-Raccourcis-Compatibilité- " les programmes ne s'ouvrent qu'en faisant un clic droit puis "ouvrir". Aucun raccourci ne s'ouvre, quel qu'il soit. J'ai tenté une restauration du système mais les onglets antécédents (en gras) ne répondent pas... Je suis sous XP Pack 3 Mon fils a utilisé l'ordi ce week-end, n'a-t-il pas bidouillé ou simplement n'est ce pas un virus ? Je suis sous XP Pack 3. merci de votre aide et bonne soirée. Gil -
Bonsoir, ... vous avez sans doute raison mais où et comment le retrouver ????
-
Voici le rapport émis après la suppression : # AdwCleaner v1.407 - Rapport créé le 24/01/2012 à 21:29:37 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Modulable - ALEXANDRE (Administrateur) # Exécuté depuis : C:\Documents and Settings\Modulable\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : 9n0gffy4.default Fichier : C:\Documents and Settings\Modulable\Application Data\Mozilla\Firefox\Profiles\9n0gffy4.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5733 octets] - [24/01/2012 12:28:51] AdwCleaner[R2].txt - [5319 octets] - [24/01/2012 21:06:05] AdwCleaner[R3].txt - [5379 octets] - [24/01/2012 21:13:04] AdwCleaner[s1].txt - [5652 octets] - [24/01/2012 21:13:11] AdwCleaner[s2].txt - [1093 octets] - [24/01/2012 21:29:37] ************************* Dossier Temporaire : 7 dossier(s) et 1 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [1313 octets] ##########
-
Bonsoir, Voici le rapport issu de AdwCleaner # AdwCleaner v1.407 - Rapport créé le 24/01/2012 à 21:06:05 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Modulable - ALEXANDRE (Administrateur) # Exécuté depuis : C:\Documents and Settings\Modulable\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\Iminent Dossier Présent : C:\Documents and Settings\Modulable\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Modulable\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Documents and Settings\Modulable\Local Settings\Application Data\Babylon Dossier Présent : C:\Program Files\Iminent Dossier Présent : C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\PriceGong Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Présente : HKLM\SOFTWARE\Classes\sim-packages Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé Présente : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=e850222d0000000000000014d15e3c88&tlver=1.4.19.19&ss=1&affID=18026 -\\ Mozilla Firefox v9.0.1 (fr) Profil : 9n0gffy4.default Fichier : C:\Documents and Settings\Modulable\Application Data\Mozilla\Firefox\Profiles\9n0gffy4.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5733 octets] - [24/01/2012 12:28:51] AdwCleaner[R2].txt - [5190 octets] - [24/01/2012 21:06:05] ########## EOF - C:\AdwCleaner[R2].txt - [5318 octets] ########## merci de votre précieuse collaboration. Gil
-
Bonsoir Dylav, Oui, tu as raison, suis désolé. J'ai essayé de me dépanner moi-même mais n'étant pas sûr de moi, j'ai re poster! En plus, ça urge un peu : je dois m'absenter demain pour plusieurs semaines donc, je ne voudrais pas laisser mon topic en l'état, sans plus donner signe de vie. Merci d'avoir fusionné. Bonne soirée
-
Bonsoir et merci pear pour ton analyse, Voici le rapport ZHP : Lien CJoint.com BAyss00VKi1 Encore merci!
-
Bonjour à tous, J'ai été infecté par des malwares (deux Trojan.downloader et un PUM.Hijack. Task Manager.) sur le PC de mon fils. J'ai effectué un scan avec MBAM afin de tout nettoyer mais est-ce suffisant ? Je joins le rapport HJT afin qu'une âme charitable veuille bien l'interpréter. (et je sais qu'il y a beaucoup d'âmes charitables et dévouées sur le forum ) En fait, mon soucis est de savoir si le PC est encore infecté oun pas. merci par avance et bonne après-midi. Gil hijackthis DU 24 01 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:58:16, on 24/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ups.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\bin32\nSvcAppFlt.exe C:\Program Files\bin32\nSvcIp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\Documents and Settings\Modulable\Mes documents\TÈlÈchargements\HiJackThis.exe C:\WINDOWS\system32\msiexec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file) O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe O4 - HKLM\..\Run: [iMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe O23 - Service: Service Google Update (gupdate1c9e8d663570524) (gupdate1c9e8d663570524) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Fichiers communs\Steam\SteamService.exe -- End of file - 8471 bytes
-
Bonjour Meuh75 et merci pour votre réponse. Oui, je pense que le gamin télécharge des mods n'import'où. En tout cas, j'ai trouvé le PC infecté comme jamais... je vais suivre vos conseils et faire un scan HJT. merci encore pour votre aide car me voilà rassuré Bonne journée Gil
-
Bonjour à toutes et tous, Mon fils a installé depuis quelques mois le jeu "minercraft" pour lequel il bidouille dans le bios et telecharge je ne sais quoi. Depuis, après plusieurs scan à l'aide de MBAM ou Spyboot, je me suis aperçu que son PC était sans cesse infecté de "cochonneries" en tous genres. Ma question est la suivante : le jeu "Minecraft" est-il responsable de cette pollution permanente ? Merci à tous de vos conseils ou réponses. Bonne journée
-
Bonjour à tous, Le PC de mon fils est infecté et présente les mêmes symptômes décrits par hjumperster ce week end (en deuxième page, PC Infecté (Résolu). Je me dois donc de suivre la procédure mise en place par bernard53 et cela ne me pose aucun problème. J'ai commencé par scanner le disque à l'aide de MBAM et ai trouvé 3 fichiers infectés :deux Trojan.downloader et un PUM.Hijack. Task Manager. La suppression de ces problèmes est-elle suffisante? Si non, je peux faire toutes les manips décrites par Bernard mais je serai bien incapable d'interpréter les rapports. A quoi dois-je m'en tenir ? Merci d'avance pour vos conseils. Gil
-
Merci Tonton pour ton aide! Problème résolu, j'avais un Cheval de TROIE Bonne soirée! Gil
-
Bonsoir à toutes et tous, je rencontre un problème lorsque je clique sur le menu "demarrer"! Dés que je passe la souris sur la fenêtre pour accéder à un programme ou une fonction (panneau de configuration, fonction "executer" ou Réseau), j'obtiens le fameux message explorer.exe doit fermer, etc, etc! J'ai parcouru le forum de zébulon et d'autres mais n'ai pas trouvé la solution! On demande de temps à autres de me servir de la fonction "executer" mais cela m'est impossible! Je n'ai fait aucune modif sur la machine dernièrement, aucune installation de logiciels.... je suis sous XP home SP3 avec Avast antivir comme antivirus. Voilà pour l'essentiel. Comment puis-je procéder pour résoudre ce problème ? Autre précision, la machine semble fonctionner normalement : j'ai l'accés au net ainsi qu'à l'ensemble de mes documents. Merci par avance de votre aide et... bon début de semaine...ou fin de W-E
-
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Analyses et éradication malwares
Bonjour lance_yen, merci d'avoir patienté jusqu'à cette fin de semaine! Voici donc le rapport OLT personnalisé demandé : All processes killed ========== OTL ========== C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully. C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Extensions folder moved successfully. C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully. C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully. C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully. C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully. C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions folder moved successfully. Folder C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\ not found. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully. C:\Program Files\Mozilla Firefox\extensions folder moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully. C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully. C:\Program Files\Adobe\Reader 10.0\Reader\reader_sl.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. ========== SERVICES/DRIVERS ========== Service IKANLOADER2 stopped successfully! Service IKANLOADER2 deleted successfully! Service e4usbaw stopped successfully! Service e4usbaw deleted successfully! Service MBAMSwissArmy stopped successfully! Service MBAMSwissArmy deleted successfully! Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! ========== REGISTRY ========== ========== FILES ========== C:\sqmdata00.sqm moved successfully. C:\sqmdata01.sqm moved successfully. C:\sqmdata02.sqm moved successfully. C:\sqmdata03.sqm moved successfully. C:\sqmdata04.sqm moved successfully. C:\sqmdata05.sqm moved successfully. C:\sqmdata06.sqm moved successfully. C:\sqmdata07.sqm moved successfully. C:\sqmdata08.sqm moved successfully. C:\sqmdata09.sqm moved successfully. C:\sqmdata10.sqm moved successfully. C:\sqmdata11.sqm moved successfully. C:\sqmdata12.sqm moved successfully. C:\sqmdata13.sqm moved successfully. C:\sqmdata14.sqm moved successfully. C:\sqmdata15.sqm moved successfully. C:\sqmdata16.sqm moved successfully. C:\sqmdata17.sqm moved successfully. C:\sqmdata18.sqm moved successfully. C:\sqmdata19.sqm moved successfully. C:\sqmnoopt00.sqm moved successfully. C:\sqmnoopt01.sqm moved successfully. C:\sqmnoopt02.sqm moved successfully. C:\sqmnoopt03.sqm moved successfully. C:\sqmnoopt04.sqm moved successfully. C:\sqmnoopt05.sqm moved successfully. C:\sqmnoopt06.sqm moved successfully. C:\sqmnoopt07.sqm moved successfully. C:\sqmnoopt08.sqm moved successfully. C:\sqmnoopt09.sqm moved successfully. C:\sqmnoopt10.sqm moved successfully. C:\sqmnoopt11.sqm moved successfully. C:\sqmnoopt12.sqm moved successfully. C:\sqmnoopt13.sqm moved successfully. C:\sqmnoopt14.sqm moved successfully. C:\sqmnoopt15.sqm moved successfully. C:\sqmnoopt16.sqm moved successfully. C:\sqmnoopt17.sqm moved successfully. C:\sqmnoopt18.sqm moved successfully. C:\sqmnoopt19.sqm moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: ALEXANDRA ->Temp folder emptied: 810082 bytes ->Temporary Internet Files folder emptied: 6057383 bytes ->Java cache emptied: 7655418 bytes ->FireFox cache emptied: 68062759 bytes ->Flash cache emptied: 1915 bytes User: All Users User: Default User ->Temp folder emptied: 912 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Java cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: lotus User: NetworkService ->Temp folder emptied: 1896 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 41423 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 2701556 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 82,00 mb [EMPTYFLASH] User: Administrateur User: ALEXANDRA ->Flash cache emptied: 0 bytes User: All Users User: Default User User: LocalService User: lotus User: NetworkService Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.6 log created on 02252011_143530 Files\Folders moved on Reboot... Registry entries deleted on Reboot... voilà donc! je vais vérifier si la machine a toujours des soucis et te tiens au courant dés ta réponse parvenue à l'issue de l'étude du rapport ! merci d'avance GIL -
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Analyses et éradication malwares
la suite, donc : OTL Extras logfile created on: 16/02/2011 09:01:27 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\ALEXANDRA\Mes documents\Mes fichiers reçus Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 382,00 Mb Total Physical Memory | 188,00 Mb Available Physical Memory | 49,00% Memory free 920,00 Mb Paging File | 667,00 Mb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 576 1152 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 74,52 Gb Total Space | 33,95 Gb Free Space | 45,56% Space Free | Partition Type: NTFS Computer Name: PORTABLE | User Name: ALEXANDRA | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = ChromeHTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{02E22217-0E96-4C3F-B831-83AA942B7715}" = UserGuides "{043F86B7-EE12-3399-B2CA-D0B603D87963}" = Microsoft .NET Framework 4 Extended FRA Language Pack "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0CA6047C-D28B-4295-834A-07C52BA20C2D}" = Extension de Windows Live Toolbar (Windows Live Toolbar) "{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}" = Menus intelligents (Windows Live Toolbar) "{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack "{11439F51-B8D2-4736-9CDF-8889FEBE1036}" = Nero 7 Ultra Edition "{15D91706-6ADF-44CF-9D7D-FF2D8ACD2C6F}" = LS_HSI "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}" = HP Wireless Assistant 1.01 A3 "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}" = OpenOffice.org 3.2 "{51D569E0-8A28-11D2-B962-006097C4DE24}" = Microsoft ® C Runtime Library "{51D569E2-8A28-11D2-B962-006097C4DE24}" = MFCDLL Shared Library - Retail Version "{51D569E3-8A28-11D2-B962-006097C4DE24}" = Microsoft ® C++ Runtime Library "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail "{66C8BE35-8BBB-472B-96C7-C7C9A499F988}" = ArcSoft Software Suite "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet "{81B5F83F-2291-48B0-8375-36B63A9BF5B0}" = Surligneur (Windows Live Toolbar) "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{913D040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves "{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}" = MSXML 3.0 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}" = Windows Defender Signatures "{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support "{AC76BA86-7AD7-1036-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Français "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BE20E2F5-1903-4AAE-B1AF-2046E586C925}" = iTunes "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEB326EC-8F40-47B2-BA22-BB092565D66F}" = Quick Launch Buttons 5.10 B3 "{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint Plus "{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live "{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner "{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar "{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Utilitaire de désinstallation du logiciel "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C" = Data Fax SoftModem with SmartCP "Conexant PCI Audio" = Conexant AC-Link Audio "HP Pavillion zv6000 User Guides" = HP Pavillion zv6000 User Guides "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet "InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925}" = iTunes "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Extended FRA "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "MSNINST" = MSN "Nero Sipps!UninstallKey" = Nero Sipps "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "QuickTime" = QuickTime "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4 "SynTPDeinstKey" = Synaptics Pointing Device Driver "Visualisateur 1.0_is1" = Visualisateur 1.0 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Lecteur Windows Media 10 "Windows XP Service" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Installation Windows Live ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06/03/2009 13:30:00 | Computer Name = PC302132836219 | Source = MsiInstaller | ID = 11316 Description = Produit : Assistant de connexion Windows Live -- Erreur 1316. Erreur au niveau du réseau lors de la tentative de lecture du fichier C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\IXP000.TMP\Install_{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}.msi Error - 15/03/2009 08:25:11 | Computer Name = PC302132836219 | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Error - 15/03/2009 08:29:45 | Computer Name = PC302132836219 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 7.0.6000.16791, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 15/03/2009 08:31:07 | Computer Name = PC302132836219 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 7.0.6000.16791, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 15/03/2009 08:31:07 | Computer Name = PC302132836219 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 7.0.6000.16791, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. [ System Events ] Error - 15/02/2011 12:41:58 | Computer Name = PORTABLE | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur : %%2 Error - 15/02/2011 13:19:30 | Computer Name = PORTABLE | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur : %%2 Error - 15/02/2011 13:48:40 | Computer Name = PORTABLE | Source = BROWSER | ID = 8032 Description = Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{844F63D0-CCB8-4512-85EE-03A3D0E454DD}. L'explorateur secondaire s'arrête. Error - 15/02/2011 16:43:30 | Computer Name = PORTABLE | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows 2000, Windows Server 2003 et Windows XP x86 (KB979909). Error - 15/02/2011 16:43:30 | Computer Name = PORTABLE | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour pour Microsoft .NET Framework version 3.5 SP1 pour Windows Server 2003 et Windows XP x86 (KB982168). Error - 15/02/2011 16:43:30 | Computer Name = PORTABLE | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB2418241). Error - 15/02/2011 16:43:31 | Computer Name = PORTABLE | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB983583). Error - 15/02/2011 16:43:31 | Computer Name = PORTABLE | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows Server 2003 et Windows XP x86 (KB982524). Error - 15/02/2011 16:43:37 | Computer Name = PORTABLE | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847). Error - 16/02/2011 03:32:41 | Computer Name = PORTABLE | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur : %%2 < End of report > J'avoue qu'à ce niveau, je suis un peu paumé! Merci lance_yien, A compter d'aujourd'hui, je dois m'absenter une dizaine de jours (retour le vendredi 25) et je n'aurais pas la machine infectée avec moi. Tu peux me laisser les éventuelles corrections à apporter ou les manips à faire! Je te recontacterai dés vendredi prochain pour faire le point sur le suivi! Vraiment très gentil de ta disponibilité et ta patience! Bonne semaine et bon W-E Très cordialement, Gilbert -
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Analyses et éradication malwares
... encore merci pour ton suivi! Voici le rapport d'analyse OLT : OTL logfile created on: 16/02/2011 09:01:27 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\ALEXANDRA\Mes documents\Mes fichiers reçus Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 382,00 Mb Total Physical Memory | 188,00 Mb Available Physical Memory | 49,00% Memory free 920,00 Mb Paging File | 667,00 Mb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 576 1152 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 74,52 Gb Total Space | 33,95 Gb Free Space | 45,56% Space Free | Partition Type: NTFS Computer Name: PORTABLE | User Name: ALEXANDRA | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/02/16 09:00:24 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ALEXANDRA\Mes documents\Mes fichiers reçus\OTL.exe PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006/11/03 18:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MsMpEng.exe PRC - [2005/02/22 15:32:14 | 000,038,912 | ---- | M] () -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe ========== Modules (SafeList) ========== MOD - [2011/02/16 09:00:24 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ALEXANDRA\Mes documents\Mes fichiers reçus\OTL.exe MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011/02/15 18:59:27 | 000,267,944 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010/03/18 16:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state) SRV - [2010/03/18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400) SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010/03/18 13:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing) SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2006/11/03 18:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005/02/22 15:32:14 | 000,038,912 | ---- | M] () [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService) ========== Driver Services (SafeList) ========== DRV - [2011/02/15 18:59:29 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2005/04/01 11:02:36 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005/03/22 15:39:44 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI) DRV - [2005/03/22 15:39:42 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2005/03/22 15:39:40 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005/03/15 17:14:52 | 000,346,496 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6hal.sys -- (CAMCHALA) DRV - [2005/03/15 17:14:52 | 000,037,760 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6aud.sys -- (CAMCAUD) DRV - [2005/03/10 10:41:52 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2005/02/02 12:58:58 | 000,191,456 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004/06/28 11:35:24 | 000,069,760 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004/04/14 06:36:50 | 000,007,432 | ---- | M] (Hewlett-Packard Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2003/08/04 14:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2003/06/06 10:46:16 | 000,005,220 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb) DRV - [2001/08/23 16:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2001/08/17 15:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = {searchTerms} - Google Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/02/14 08:19:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/02/14 12:24:57 | 000,000,000 | ---D | M] [2009/04/01 14:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Extensions [2011/02/14 21:45:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions [2010/05/10 07:54:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011/02/14 21:45:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2010/05/10 08:34:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/05/10 08:34:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/05/10 08:34:31 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2011/02/13 17:10:19 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2011/02/13 17:10:20 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2011/02/13 17:10:20 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/02/23 21:23:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml [2011/02/13 17:10:21 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2011/02/13 17:10:21 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2011/02/15 18:43:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.) O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} http://minitelweb.minitel.com/imin_data/ocx/MDM.cab (France Telecom MDM ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/5/B/E/5BE645ED-2F2D-4E4D-9C54-AFB56EFCB312/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_1.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\ALEXANDRA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\ALEXANDRA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Program Files\Windows Defender\MpShHook.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011/02/15 18:34:22 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011/02/15 18:31:34 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011/02/15 18:31:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011/02/15 18:31:33 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011/02/15 18:31:33 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011/02/15 18:31:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011/02/15 18:04:36 | 000,000,000 | ---D | C] -- C:\Qoobox [2011/02/14 22:08:58 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011/02/14 21:35:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011/02/14 20:47:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET [2011/02/14 19:15:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Norton [2011/02/14 19:15:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller [2011/02/14 18:50:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALEXANDRA\Application Data\Avira [2011/02/14 18:38:38 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\ALEXANDRA\Recent [2011/02/14 18:30:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2011/02/14 11:25:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe [2011/02/13 18:08:52 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group [2011/02/13 16:58:01 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro [2011/01/21 15:44:12 | 000,441,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll ========== Files - Modified Within 30 Days ========== [2011/02/16 08:50:53 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5A79651C-1487-4A7E-A41B-733086F406E8}.job [2011/02/16 08:35:35 | 000,000,330 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011/02/16 08:31:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/02/16 08:31:08 | 401,133,568 | -HS- | M] () -- C:\hiberfil.sys [2011/02/15 21:46:12 | 000,527,042 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/02/15 21:46:12 | 000,456,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/02/15 21:46:12 | 000,090,756 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/02/15 21:46:12 | 000,076,384 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/02/15 18:59:29 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011/02/15 18:59:29 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011/02/15 18:43:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011/02/15 18:34:31 | 000,000,332 | RHS- | M] () -- C:\boot.ini [2011/02/15 18:19:58 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/02/14 12:25:14 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk [2011/02/13 18:28:33 | 000,000,216 | ---- | M] () -- C:\Boot.bak [2011/02/13 18:20:07 | 000,001,202 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011/02/13 17:32:11 | 000,210,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/02/13 15:06:29 | 000,000,294 | ---- | M] () -- C:\WINDOWS\SIERRA.INI [2011/02/02 17:11:20 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2011/01/21 15:44:12 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2011/01/21 15:44:12 | 000,441,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll ========== Files Created - No Company Name ========== [2011/02/15 18:34:31 | 000,000,216 | ---- | C] () -- C:\Boot.bak [2011/02/15 18:34:25 | 000,263,488 | RHS- | C] () -- C:\cmldr [2011/02/15 18:31:34 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011/02/15 18:31:33 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011/02/15 18:31:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011/02/15 18:31:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011/02/15 18:31:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011/02/14 18:31:16 | 000,000,694 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner.lnk [2011/02/14 12:25:12 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk [2011/02/14 12:25:05 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk [2011/02/13 18:08:53 | 000,000,929 | ---- | C] () -- C:\Documents and Settings\ALEXANDRA\Menu Démarrer\Programmes\Revo Uninstaller.lnk [2011/02/13 16:58:02 | 000,001,746 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis.lnk [2010/05/10 07:38:16 | 000,112,320 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat [2008/11/08 14:20:34 | 000,001,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008/11/08 14:15:21 | 000,000,294 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008/10/03 13:00:04 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\CP30FW.DLL [2008/04/12 19:20:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007/12/25 20:47:30 | 000,007,168 | ---- | C] () -- C:\Documents and Settings\ALEXANDRA\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007/11/21 09:43:44 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005/12/29 13:12:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini [2005/12/29 13:07:30 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE CX6400F.ini [2005/12/27 22:30:00 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005/12/25 13:38:57 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\ALEXANDRA\Local Settings\Application Data\fusioncache.dat [2004/08/17 10:37:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004/08/17 10:30:22 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004/08/17 10:17:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [1998/01/13 00:23:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\lotrn13.dll [1997/06/11 00:23:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\lotrn12.dll ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2011/02/13 18:28:33 | 000,000,216 | ---- | M] () -- C:\Boot.bak [2011/02/15 18:34:31 | 000,000,332 | RHS- | M] () -- C:\boot.ini [2004/08/05 09:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin [2004/08/03 23:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr [2011/02/15 18:47:04 | 000,009,826 | ---- | M] () -- C:\ComboFix.txt [2011/02/16 08:31:08 | 401,133,568 | -HS- | M] () -- C:\hiberfil.sys [2005/12/29 13:08:44 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2011/02/14 18:41:50 | 000,000,127 | ---- | M] () -- C:\mbam-error.txt [2005/12/29 13:08:44 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004/08/05 09:00:00 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com [2008/09/07 12:09:29 | 000,252,240 | RHS- | M] () -- C:\ntldr [2006/01/14 00:36:07 | 000,000,599 | -H-- | M] () -- C:\os652192.bin [2011/02/16 08:31:06 | 603,979,776 | -HS- | M] () -- C:\pagefile.sys [2008/11/08 21:37:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2008/11/08 21:52:56 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2008/11/08 22:45:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2008/11/09 16:30:31 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm [2008/12/05 17:47:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm [2009/01/03 17:02:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2009/03/24 21:05:36 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm [2006/08/21 19:45:59 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm [2006/08/24 20:08:57 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm [2006/08/26 20:57:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm [2006/08/28 17:22:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm [2006/08/28 17:38:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm [2006/08/28 21:39:40 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm [2008/09/10 20:46:54 | 000,000,232 | -H-- | M] () -- C:\sqmdata13.sqm [2008/09/10 21:04:05 | 000,000,208 | -H-- | M] () -- C:\sqmdata14.sqm [2008/09/13 21:13:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm [2008/10/05 16:26:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2008/10/29 13:09:36 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm [2008/11/06 17:35:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm [2008/11/08 14:20:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm [2008/11/08 21:37:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2008/11/08 21:52:56 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2008/11/08 22:45:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2008/11/09 16:30:31 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2008/12/05 17:47:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2009/01/03 17:02:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2009/03/24 21:05:36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2006/08/21 19:45:59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm [2006/08/24 20:08:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2006/08/26 20:57:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2006/08/28 17:22:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2006/08/28 17:38:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2006/08/28 21:39:40 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2008/09/10 20:46:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2008/09/10 21:04:05 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt14.sqm [2008/09/13 21:13:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2008/10/05 16:26:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2008/10/29 13:09:36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2008/11/06 17:35:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2008/11/08 14:20:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2011/02/15 18:56:21 | 000,036,976 | ---- | M] () -- C:\TDSSKiller.2.4.17.0_15.02.2011_18.54.52_log.txt [2008/11/09 10:09:34 | 000,000,510 | ---- | M] () -- C:\updatedatfix.log < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004/08/17 12:04:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004/08/17 12:04:50 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004/08/17 12:04:50 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2011/02/15 18:59:29 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys [2011/02/15 18:59:29 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-15 20:47:15 < End of report > Je renvoie donc le rapport Extrat sur un autre post -
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Analyses et éradication malwares
....désolé, mauvaise manip! le post a été envoyé avant la fin Oui, je disais : cela ne pourrait-il pas venir du paramétrage de l'antivirus ? J'ai en effet remarqué lors des differents scns effectués sans antivirus que la machine répondait beaucoup plus rapidement... c'est un peu normal mais la difference est flagrante! Je te transmets donc les rapports : ComboFix 11-02-15.01 - ALEXANDRA 15/02/2011 18:36:12.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.382.145 [GMT 1:00] Lancé depuis: c:\documents and settings\ALEXANDRA\Mes documents\Mes fichiers reçus\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\INSTALL.LOG . ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-15 au 2011-02-15 )))))))))))))))))))))))))))))))))))) . 2011-02-15 16:51 . 2011-01-13 09:41 5890896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{66D1B275-E14B-4AE1-97DF-D8E48F6C33F0}\mpengine.dll 2011-02-14 21:08 . 2011-02-14 21:08 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} 2011-02-14 20:35 . 2011-02-14 20:35 -------- d--h--w- c:\windows\PIF 2011-02-14 19:47 . 2011-02-14 19:47 -------- d-----w- c:\program files\Microsoft.NET 2011-02-14 18:15 . 2011-02-14 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2011-02-14 17:50 . 2011-02-14 17:50 -------- d-----w- c:\documents and settings\ALEXANDRA\Application Data\Avira 2011-02-14 17:30 . 2011-02-14 17:31 -------- d-----w- c:\program files\CCleaner 2011-02-13 17:08 . 2011-02-15 07:34 -------- d-----w- c:\program files\VS Revo Group 2011-02-13 16:10 . 2011-02-13 16:10 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe 2011-02-13 16:10 . 2011-02-13 16:10 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll 2011-02-13 15:58 . 2011-02-13 15:58 -------- d-----w- c:\program files\Trend Micro 2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll 2011-01-21 14:44 . 2011-01-21 14:44 441344 ------w- c:\windows\system32\dllcache\shimgvw.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 16:11 . 2009-10-27 21:04 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-01-21 14:44 . 2004-08-05 08:00 441344 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-13 09:41 . 2006-06-03 19:02 5890896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll 2011-01-07 14:09 . 2004-08-05 08:00 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 14:04 . 2004-08-05 08:00 1855104 ----a-w- c:\windows\system32\win32k.sys 2010-12-22 12:34 . 2004-08-05 08:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2010-12-20 23:53 . 2004-08-05 08:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-12-20 23:53 . 2004-08-05 08:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-12-20 23:53 . 2004-08-05 08:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-12-20 17:26 . 2004-08-05 08:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2010-12-20 12:55 . 2004-08-05 08:00 385024 ----a-w- c:\windows\system32\html.iec 2010-12-09 15:15 . 2004-08-05 08:00 743424 ----a-w- c:\windows\system32\ntdll.dll 2010-12-09 15:14 . 2004-08-05 08:00 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-12-09 15:14 . 2004-08-05 08:00 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-12-09 14:30 . 2004-08-05 08:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2010-11-18 18:12 . 2004-08-05 08:00 86016 ----a-w- c:\windows\system32\isign32.dll 2005-09-23 05:29 372736 --sha-w- c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/02/2010 19:10 135336] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?] S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?] S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?] . Contenu du dossier 'Tâches planifiées' 2011-02-15 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20] 2011-02-15 c:\windows\Tasks\User_Feed_Synchronization-{5A79651C-1487-4A7E-A41B-733086F406E8}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab FF - ProfilePath - c:\documents and settings\ALEXANDRA\Application Data\Mozilla\Firefox\Profiles\piuwoywz.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe AddRemove-Utilitaires Sierra - c:\program files\Sierra On-Line\sutil32.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-02-15 18:44 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-2972846125-2800908286-1557452502-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:eb,be,75,e1,33,9a,a4,1c,5c,3d,69,3c,2d,e8,5b,44,e8,67,ad,14,be,9a,a9, 04,5f,72,0b,ab,72,6c,ae,3c,72,bf,64,20,9f,8c,15,78,69,e8,e2,74,04,f0,65,49,\ "??"=hex:9b,a5,f1,02,64,2d,f6,5c,59,84,90,f3,a0,c9,b1,06 [HKEY_USERS\S-1-5-21-2972846125-2800908286-1557452502-1006\Software\SecuROM\License information*] "datasecu"=hex:b4,75,b8,ca,2d,6a,fe,34,05,ef,ee,b3,e6,b2,d8,76,cd,75,68,e4,93, 26,a4,4a,50,e0,f3,bd,74,b6,70,df,d8,03,23,1e,d0,43,82,10,11,9c,69,57,43,d7,\ "rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(664) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2011-02-15 18:47:03 ComboFix-quarantined-files.txt 2011-02-15 17:46 Avant-CF: 36 436 144 128 octets libres Après-CF: 36 614 840 320 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - C188B205264C90B2CDFE3C6662A4F9FD voici le second : 2011/02/15 18:54:52.0750 3584 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20 2011/02/15 18:54:53.0203 3584 ================================================================================ 2011/02/15 18:54:53.0203 3584 SystemInfo: 2011/02/15 18:54:53.0203 3584 2011/02/15 18:54:53.0203 3584 OS Version: 5.1.2600 ServicePack: 3.0 2011/02/15 18:54:53.0203 3584 Product type: Workstation 2011/02/15 18:54:53.0203 3584 ComputerName: PORTABLE 2011/02/15 18:54:53.0203 3584 UserName: ALEXANDRA 2011/02/15 18:54:53.0203 3584 Windows directory: C:\WINDOWS 2011/02/15 18:54:53.0203 3584 System windows directory: C:\WINDOWS 2011/02/15 18:54:53.0203 3584 Processor architecture: Intel x86 2011/02/15 18:54:53.0203 3584 Number of processors: 1 2011/02/15 18:54:53.0203 3584 Page size: 0x1000 2011/02/15 18:54:53.0203 3584 Boot type: Normal boot 2011/02/15 18:54:53.0203 3584 ================================================================================ 2011/02/15 18:54:53.0562 3584 Initialize success 2011/02/15 18:55:03.0250 3780 ================================================================================ 2011/02/15 18:55:03.0250 3780 Scan started 2011/02/15 18:55:03.0250 3780 Mode: Manual; 2011/02/15 18:55:03.0250 3780 ================================================================================ 2011/02/15 18:55:07.0156 3780 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/15 18:55:07.0312 3780 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/02/15 18:55:08.0187 3780 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/02/15 18:55:08.0343 3780 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/02/15 18:55:08.0562 3780 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/02/15 18:55:08.0671 3780 AmdK8 (08329f6ae482b184725d2e07e9a79e16) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2011/02/15 18:55:08.0984 3780 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/02/15 18:55:09.0203 3780 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/15 18:55:09.0281 3780 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/15 18:55:09.0484 3780 ati2mtag (2fbdfec8cd60cec3d55e615865333033) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/02/15 18:55:09.0781 3780 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/15 18:55:09.0875 3780 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/15 18:55:09.0968 3780 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/02/15 18:55:10.0062 3780 BCM43XX (e7debb46b9ef1f28932e533be4a3d1a9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/02/15 18:55:10.0171 3780 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/15 18:55:10.0250 3780 CAMCAUD (23913c28ac89875bbfa03bccdc3a41e5) C:\WINDOWS\system32\drivers\camc6aud.sys 2011/02/15 18:55:10.0375 3780 CAMCHALA (e6edb12a44dafcef05dbddf3ed652388) C:\WINDOWS\system32\drivers\camc6hal.sys 2011/02/15 18:55:10.0843 3780 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/15 18:55:10.0953 3780 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/15 18:55:11.0046 3780 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/15 18:55:11.0109 3780 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/15 18:55:11.0218 3780 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/02/15 18:55:11.0296 3780 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/02/15 18:55:11.0500 3780 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/15 18:55:11.0609 3780 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/15 18:55:11.0718 3780 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/02/15 18:55:11.0781 3780 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/15 18:55:11.0859 3780 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/15 18:55:11.0937 3780 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/15 18:55:12.0062 3780 eabfiltr (81b7808d3b5892388f33273119c2dc31) C:\WINDOWS\system32\drivers\EABFiltr.sys 2011/02/15 18:55:12.0109 3780 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys 2011/02/15 18:55:12.0250 3780 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/15 18:55:12.0312 3780 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/02/15 18:55:12.0359 3780 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/15 18:55:12.0406 3780 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/02/15 18:55:12.0453 3780 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/02/15 18:55:12.0562 3780 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/15 18:55:12.0593 3780 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/15 18:55:12.0687 3780 GEARAspiWDM (2fb04db459c71f416ee8b05448ca4ac3) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/02/15 18:55:12.0781 3780 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/15 18:55:12.0828 3780 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/15 18:55:12.0984 3780 HSFHWATI (13d4b70bf2f9bc550e9079da864d3ec1) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys 2011/02/15 18:55:13.0109 3780 HSF_DP (dfa8f86c0dbca7db948043aa3be6793b) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys 2011/02/15 18:55:13.0359 3780 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/15 18:55:13.0515 3780 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/15 18:55:13.0640 3780 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/15 18:55:13.0750 3780 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/02/15 18:55:13.0843 3780 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/02/15 18:55:13.0906 3780 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/15 18:55:13.0937 3780 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/15 18:55:14.0031 3780 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/15 18:55:14.0093 3780 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/15 18:55:14.0156 3780 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/15 18:55:14.0218 3780 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/15 18:55:14.0296 3780 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/15 18:55:14.0359 3780 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/15 18:55:14.0468 3780 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/15 18:55:14.0750 3780 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 2011/02/15 18:55:14.0875 3780 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/02/15 18:55:15.0015 3780 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/15 18:55:15.0109 3780 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/15 18:55:15.0203 3780 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/15 18:55:15.0312 3780 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/15 18:55:15.0390 3780 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/15 18:55:15.0500 3780 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/15 18:55:15.0593 3780 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/15 18:55:15.0671 3780 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/15 18:55:15.0734 3780 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/15 18:55:15.0812 3780 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/15 18:55:15.0875 3780 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/15 18:55:15.0937 3780 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/15 18:55:16.0296 3780 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/15 18:55:16.0359 3780 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/15 18:55:16.0453 3780 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/15 18:55:16.0500 3780 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/15 18:55:16.0578 3780 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/15 18:55:16.0656 3780 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/15 18:55:16.0718 3780 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/15 18:55:16.0812 3780 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/02/15 18:55:16.0875 3780 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/15 18:55:16.0953 3780 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/15 18:55:17.0109 3780 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/15 18:55:17.0171 3780 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/15 18:55:17.0250 3780 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/15 18:55:17.0343 3780 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/02/15 18:55:17.0406 3780 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/02/15 18:55:17.0437 3780 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/15 18:55:17.0515 3780 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/15 18:55:17.0640 3780 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS 2011/02/15 18:55:17.0734 3780 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/15 18:55:17.0875 3780 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/15 18:55:18.0031 3780 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/02/15 18:55:19.0078 3780 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/15 18:55:19.0531 3780 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/02/15 18:55:20.0140 3780 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/15 18:55:20.0843 3780 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/15 18:55:21.0468 3780 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/15 18:55:21.0593 3780 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/02/15 18:55:21.0765 3780 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/15 18:55:21.0906 3780 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/15 18:55:22.0015 3780 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/15 18:55:22.0140 3780 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/15 18:55:22.0250 3780 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/15 18:55:22.0390 3780 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/15 18:55:22.0453 3780 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/15 18:55:22.0593 3780 RTL8023xp (1e7978c5e355407efdfc7b7328ef13e7) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 2011/02/15 18:55:22.0703 3780 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/02/15 18:55:22.0765 3780 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/15 18:55:22.0812 3780 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/15 18:55:22.0890 3780 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/15 18:55:23.0000 3780 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/02/15 18:55:23.0140 3780 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys 2011/02/15 18:55:23.0218 3780 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/15 18:55:23.0281 3780 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/15 18:55:23.0359 3780 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/15 18:55:23.0437 3780 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/02/15 18:55:23.0515 3780 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/15 18:55:23.0562 3780 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/15 18:55:23.0781 3780 SynTP (1dbc86da355b5db35174f862c110fd09) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/02/15 18:55:23.0843 3780 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/15 18:55:23.0968 3780 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/15 18:55:24.0031 3780 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/15 18:55:24.0093 3780 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/15 18:55:24.0140 3780 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/15 18:55:24.0281 3780 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/15 18:55:24.0375 3780 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/15 18:55:24.0437 3780 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/15 18:55:24.0468 3780 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/15 18:55:24.0515 3780 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/02/15 18:55:24.0578 3780 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/02/15 18:55:24.0671 3780 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/15 18:55:24.0718 3780 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/02/15 18:55:24.0796 3780 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/02/15 18:55:24.0843 3780 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/02/15 18:55:24.0921 3780 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/15 18:55:24.0984 3780 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/15 18:55:25.0062 3780 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/15 18:55:25.0218 3780 winachsf (473ee64c368ce2eed110376c11960259) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 2011/02/15 18:55:25.0390 3780 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/02/15 18:55:25.0843 3780 ================================================================================ 2011/02/15 18:55:25.0843 3780 Scan finished 2011/02/15 18:55:25.0843 3780 ================================================================================ Voilà donc pour ces rapports. Merci encore pour ton aide; Dis-moi simplement ce que tu pense de tout cela.... c'est quand même bizzare! Bonne soirée, à bientôt et merci encore! Gil -
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Analyses et éradication malwares
Merci lance_yien pour ton suivi! J'ai effectué les deux scan conseillés et je te transmets les rapports. Il ne semble pas y avoir de choses bien suspectes. J'ai suivi ce matin un topic sur le démarrage lent des machines et en ai profité pour désactiver certains programmes inutiles au démarrage de Windows. J'ai obtenu un leger mieux dans la vitesse : L'ouverture de Windows est plus rapide, l'ouverture des documents également; Le point noir reste l'ouverture de de la connexion internet via FF. Cela ne vient pas de ma connexion en elle-même : Numéricable 100 Mégas, fibre optique, 6 machines connectées (rarement en même temps....) + la PS3 + la TV en WiFI; Bande passante actuelle : 12,72 Mbps. Cela -
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Analyses et éradication malwares
Merci lance_yien pour ton aide J'ai suivi à la lettre tes recommandations. Je poste donc les deux rapports qui font suite à tes conseils. Je commence par Malware : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5762 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14/02/2011 18:59:20 mbam-log-2011-02-14 (18-59-20).txt Type d'examen: Examen rapide Elément(s) analysé(s): 149216 Temps écoulé: 12 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et voici Check Up : Results of screen317's Security Check version 0.99.8 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Out of date Spybot installed! Malwarebytes' Anti-Malware HijackThis 2.0.2 CCleaner EasyCleaner Java 6 Update 20 Out of date Java installed! Adobe Flash Player 10.0.22.87 Adobe Reader X (10.0.1) - Français Mozilla Firefox (3.6.13) ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Windows Defender MsMpEng.exe ``````````End of Log```````````` Voici donc pour l'instant.Je me tiens à ta disposition pour d'autres manips éventuelles. A part un fichier infecté dans le registre, je n'ai rien remarqué d'autre. Serais-ce- la (seule)cause de mes maux ? J'en doute! J'attends tes nouveaux éclaircissements et ton analyse. Bonne soirée et bon app' sans doute à cette heure! Gil -
Lenteur a l'ouverture - Rapport HJT [RESOLU]
gil210 a posté un sujet dans Analyses et éradication malwares
Bonjour, je me permets de transmettre un rapport Hijackthis qui concerne un portable pas très jeune, certes,( HP ZV 6OOO - 5 ans) mais qui ne sers qu'à la bureautique et à l'accès internet. Il tourne sous XP Home. Depuis quelques mois, il est extrêmement lent à l'ouverture (environ 2mn pour ouvrir le bureau) et l'ouverture de la page de démarrage de Firefox prends encore bien plus de temps. J'ai fait pas mal de nettoyage à l'aide de Revo Unistaller mais je ne constate que guère d'améliorations. Je transmets ci-après le rapport HJT en espérant trouver de l'aide parmis vous Bonne journée, bonne semaine et merci par avance. Gil Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:01:15, on 14/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - Welcome to Windows Live O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_20.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_20.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_1.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe -- End of file - 6322 bytes -
Comment faire un changement de session pour un programme ?
gil210 a posté un sujet dans Optimisation, Trucs & Astuces
Bonjour à toutes et tous, Voilà, je vais essayer d'être le plus clair possible car je sers d'intermédiaire à mon jeune fils : Suite au changement de la carte vidéo du PC (par un professionnel), un jeu (Spore) s'est installé sur la session d'invité et il lui est impossible de le re basculer vers la session propriétaire! Ma question est donc la suivante : cette manip est-elle possible, sachant que j'ai bien pensé à une désinstallation complète puis une réinstallation : le seul problème est que je crains d'annuler toute la progression effectuée dans le jeu! J'espère avoir été suffisamment précis et me tiens à disposition pour d'autres info, si besoin... Merci par avance pour votre aide! Bon W-E -
Bonjour et bon dimanche, Mon P.C., qui n'est plus, c'est vrai, de dernière génération (HP Pavilion 1460.fr - AMD ATHLON 3000+...), devient de plus en plus lent au démarrage. Je pense que la cause probable est le démarrage simultané de trop nombreux programmes à l'allumage de l'ordi. Je fais cette déduction car une fois "lancé", tout se passe bien : la machine est propre, pas de téléchargement P2P, pas de programmes lourds à gérer, etc, etc,... N'étant pas un connaisseur, quelqu'un pourrait-il m'expliquer comment interrompre, ou plutôt faire en sorte que certains programmes inutiles n'entrent pas en fonction à l'allumage de la machine. par avance, merci! Bon dimanche à tous, Gilbert
-
Conversion NTFS en FAT32 [RESOLU]
gil210 a répondu à un(e) sujet de gil210 dans Optimisation, Trucs & Astuces
Bonsoir à tous les deux...et merci du coup de pouce! Je vais faire la manip avec gparted, j'ai bien pris en compte le fait de ne pas me mélanger les pinceaux avec d'autres périphériques! En tout état de cause, je ne risque pas grand chose, mon new D.D. est vierge, donc... merci encore pour vos conseils! Amicalement, Gil -
Bonsoir à toutes et tous, J'ai l'intention d'effectuer une sauvegarde du DD d'une console de jeu PS3. Pour cela, j'ai fait l'acquisition d'un DD externe Seagate avec une système de fichiers NTFS. La console SONY n'autorise que les sauvegarde sur un D.D. au système de fichiers FAT32. Puis-je convertir ce système en FAT32 et si oui, comment ? J'ai trouvé dans le forum le mode d'emploi pour une conversion inverse mais pas dans ce sens. Merci d'avance pour votre aide! P.S. : J'espère que la manip n'est pas trop complexe Gilbert
-
[Résolu] Pourquoi tant de malpolis...
gil210 a répondu à un(e) sujet de gil210 dans J'ai rien à dire mais j'le dis quand même
Bonsoir, C'est vrai j'ai oublié les urgentistes......(euhhh, pas ceux des hôpitaux qui font un travail merveilleux ) bon, ce soir ça va mieux mais alors, hier, en lisant certains posts A bientôt les louches...pour de nouveaux billets d'humeur................ -
[Résolu] Pourquoi tant de malpolis...
gil210 a posté un sujet dans J'ai rien à dire mais j'le dis quand même
Bonsoir à toutes et à tous.......... Je n'ai aucune prétention en matière de connaissance informatique, je me considère même comme un débutant mais j'ai l'honnêteté de chercher lorsque j'ai un problème, je parcours le forum et, en dernier recours, j'expose mon problème, poliment, sans ne brusquer personne! Ce soir, à nouveau, , j'ai eu mon petit souci, j'ai parcouru le forum et là, JE HURLE C'est fou le nombre de personnes pour qui tout est du! pas de bonjour, pas de merci, il faut aller à la pêche à l'info pour pouvoir aider et apporter des solutions! Faut-il que les éternels passionnés du forum aient bon cœur ...et bon dos........ pour ne pas envoyer "bouler" tous ces braves gens! Voilà, c'est dit! Ça fait longtemps que ça me trotte! Aller, sans rancune............... Gil!