jimprotaz
-
Compteur de contenus
60 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jimprotaz
-
Bonjour, Merci pour ces éléments. Après discussion avec mon patron, on va revoir notre position et se concentrer sur le réseau Internet qui est indépendant du réseau interne, et le combiner à une rigoureuse politique qui fait qu'un élément venant de l'extérieur doit obligatoirement avoir été vérifié par un poste bien équipé. Conclusion, on cherche une solution pas trop lourde et fiable pour 11 postes sur XP et Seven.
-
Bonjour tlm, ça faisait longtemps que je n'étais pas venu dsl, j'ai eu des occupations prioritaires. je viens vous voir parce que, apres utilisation de avast sur tous les postes de mon boulot, la hotline d'un developpeur nous a fait désactiver l'antivirus sur une machine parce que dixit "c'est de la merde et ça fait planter pleins de logiciel" pour le coup ça fait réellement planter son logiciel qu'on utilise depuis longtemps. du coup mon patron m'a demandé, avant que je quitte l'entreprise (ma demission est effective dans 1 mois et demi) de gérer l'installation d'un antivirus multi poste (15) fiable mais surtout pas trop gourmand car on a des pc un peu ancien (la plupart sur xp, un sur seven et un sur la daube Win NT4). les pc les plus vieux ne sont pas tres sollicité (l'activité équivalente a de la bureautique). mais il faut malgré tout que l'ensemble fonctionne. on me parle AVG kapersky ou Norton (il parait qu'il s'est amélioré) mais pas d'arguments pour justifier un choix. j'aimerais avoir, si possibble, quelques conseils avisés
-
branchement a faire
jimprotaz a répondu à un(e) sujet de jimprotaz dans Conseils matériel - Achats & Ventes
ok, merci pour ces debut de réponses je vais voir si un pote a mon frere (qui a une boutique d'informatique) peut m'aider sur le pb du cable parce que je suis sur que la prise hdmi ne passera jamais dans la gaine -
branchement a faire
jimprotaz a répondu à un(e) sujet de jimprotaz dans Conseils matériel - Achats & Ventes
salut merci pour ces réponses pour le RCA j'ai déja fait avec du "vieux matos" ça marche bien sur 5 m par contre pas sur que l'image en FULL HD accepte ce type de cable par contre, sachant que j'ai une gaine Ø20mm passée, pas question de passer la prise dedans, uniquement le fil non branché. le cable hdmi se vend il au metre (j'ai environ 16m) ? et surtout sans prises? la longueur ne risque t elle pas d'affablir la qualité du signal? est ce que j'ai d'autres possibilités de cablages? -
branchement a faire
jimprotaz a répondu à un(e) sujet de jimprotaz dans Conseils matériel - Achats & Ventes
ok tres bien merci on va laisser tomber l'idée de l'illilmité sur toutes les prises et laisser la box dans le bureau. par contre pour l'hdmi ma télé est tres ancienne donc je vais la changer d'ici 2 ans et idem pour le PC. tres biens mais est ce qu'on trouve des fiches hdmi dans le commerce a brancher en prise murale? et peut on trouver le cable en longueur X (je suppose 8 metres environ faut que je fasse l'estimation). une autre question, si je prend un jour l'offre triple play de mon opérateur (ou d'un autre d'ailleurs) comment je peux faire pour le branchement du décodeur fournit? je connait pas du tout la connectique dans ce cas de figure. j'ai pas envie de faire comme certains qui "baladent" les cables dans toute la maison -
Bonjour, je viens pour un petit conseil. j'ai construit ma barraque il y a 2 ans et j'ai prévu lors de la construction une gaine vide qui va du bureau (ou se trouve le PC, le tel et la box) au salon (TV + chaine). mon intention a l'époque était de pouvoir connecter mon PC a l'ensemble home cinéma. J'aurai voulu savoir quel type de cable je doit passer dans la gaine et les connexions a prévoir sur les murs (hdmi, RCA ...) pour une utilisation durable en outre mon projet a un peu évolué aujourd'hui. je me demande si il est possible de brancher ma Box en entrée de ligne (compteur électrique juste sous la prise test de FT) pour avoir le tel illimité sur les différentes prises de la maison. mais là le Hic c'est que je ne vois pas comment brancher mon pc sur la connexion internet (peut il passer par la prise tel qui reçoit du coup le tel illimité? pouvez vous me donner quelques conseils et avis svp. je voulais faire l'install dans l'année
-
[JALC] Dessine-moi un mouton !
jimprotaz a répondu à un(e) sujet de DKlâgOR dans J'ai vraiment rien à dire...
elle est un peu vieille mais ça devrai fonctionner personne a pensé a regarder par le trou de la serrure? -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
bonjour me revoilà oui je sais ça fait tres tres longtemps... j'avoue que je suis pas mal occupé ces derniers temps. a ton avis Lance-yien, y a t il un risque pour les sauvegardes de données? le pc commence a etre vieux et je pense le virer d'ici un an ou deux vu la faible utilisation que j'en ai alors si je ne m'en occupe pas est ce que c'est dramatique? PS ormis ce souci signalé, aucun problème n'est apparu depuis la derniere fois -
plus de lecteur cd reconnu RESOLU
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
bonjour, on laisse tomber le sujet désolé, mon patron s'en fout vu que j'ai fait l'instal (pour lui seul le résultat compte) merci aux admin de clore le sujet ou dites moi comment je doit faire si c'est a moi de le faire. et encore merci pour vos avis et conseils -
[Résolu] Mon PC reboote tous les jours à 08h10...
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
bonjour je suis désolé de ne plus etre venu dernierement (tres occupé sur d'autres sujet) ce PC étant un poste du boulot et mon boss ayant d'autres chat a fouetter, je laisse tomber et invite des admin a clore le sujet. merci encore pour votre aide -
[Résolu] Mon PC reboote tous les jours à 08h10...
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
bonjour, me revoila apres une longue absence hélas le probleme n'as pas changé pour répondre a nazimdoran winrar pdf creator power dvd (deja installé office one (gratuit) spybot ad aware 2007 izarc filezilla (client ftp) piriform cleaner avast est present aussi xgofficesetup que je ne connais pas (il apparait dans le gestionnaire des appli de piriform cleaner a bientot -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
re, apres mise a jour (oublie precedemment), voici le résultat de l'analyse rapide Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5066 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07/11/2010 15:50:53 mbam-log-2010-11-07 (15-50-53).txt Type d'examen: Examen rapide Elément(s) analysé(s): 152828 Temps écoulé: 8 minute(s), 38 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
bonjour j'ai fait une analyse complete que voici Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5065 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07/11/2010 12:19:13 mbam-log-2010-11-07 (12-19-13).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|) Elément(s) analysé(s): 208143 Temps écoulé: 48 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) pas de menage demandé -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
Voilà le dernier checkup.txt Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware HijackThis 2.0.2 CCleaner (remove only) Java Runtime Environment 1.1 Adobe Flash Player 10.1.82.76 Adobe Reader 9.4.0 - Français Mozilla Firefox (3.6.11) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Alwil Software Avast5 AvastSvc.exe ALWILS~1 Avast5 avastUI.exe ```````````````````````````````` DNS Vulnerability Check: Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?) ``````````End of Log```````````` petit bidouilleur de base que je suis, je me rend compte que je suis completement paumé dans les lignes du rapport. je m'incline devant la connaissance version XXL -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
voici extra.txt OTL Extras logfile created on: 06/11/2010 22:02:50 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Program Files\securenet Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1 023,00 Mb Total Physical Memory | 679,00 Mb Available Physical Memory | 66,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 144 288 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 105,77 Gb Total Space | 60,59 Gb Free Space | 57,28% Space Free | Partition Type: NTFS Drive D: | 74,53 Gb Total Space | 36,54 Gb Free Space | 49,03% Space Free | Partition Type: NTFS Drive F: | 5,99 Gb Total Space | 5,99 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive H: | 977,06 Mb Total Space | 972,55 Mb Free Space | 99,54% Space Free | Partition Type: FAT32 Drive I: | 955,73 Mb Total Space | 907,34 Mb Free Space | 94,94% Space Free | Partition Type: FAT Computer Name: SN400371580000 | User Name: Isabelle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Isabelle\Mes documents\stef temp\nexuiz-242\Nexuiz\nexuiz.exe" = C:\Documents and Settings\Isabelle\Mes documents\stef temp\nexuiz-242\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz -- File not found "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation) "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{09B44E78-A988-4BC0-962F-63ECD3333708}" = Packard Bell Companion "{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = livebox "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater "{4CE6B3C4-D8E2-4A5D-BEF5-5B69AF843B0C}" = PC Connectivity Solution "{564B16F4-6B5B-47B0-9AB6-FF2E943947F7}" = Nokia Ovi Suite Software Updater "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX "{8A3C32ED-E849-4B3D-94E6-C69E616A98DB}" = Micro Application - 3D Jardin & Paysagisme "{8A508AAA-3B69-4326-B89E-A6166FA05D3C}" = Canon MultiPASS Suite 4.30 "{8D100E0C-1A5A-43AD-93EF-76F94AE61C30}" = OviMPlatform "{911B040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.0 - Français "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B3276CB1-20B6-4AF9-AAEC-E72C83816495}" = IKEA Home Planner "{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}" = Nokia Ovi Suite "{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}" = LauncherMA "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E94603CA-2996-4154-8EE2-A5FCD4BFB500}" = Nokia Lifeblog 2.5 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA "{F1C3541D-5B93-4131-B440-692FBA3DD250}" = Ovi Desktop Sync Engine "504244733D18C8F63FF584AEB290E3904E791693" = Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "AnumanLive" = AnumanLive "Architecte d'intérieur 3D_is1" = Architecte d'intérieur 3D "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "avast5" = avast! Free Antivirus "CCleaner" = CCleaner (remove only) "DivX 5.0.2 Pro Bundle" = DivX 5.0.2 Pro Bundle "DriverAgent.exe" = DriverAgent by eSupport.com "EdenVirtuelPlugin" = EdenVirtuelPlugin "Encyclopédie Hachette Multimédia" = Encyclopédie Hachette Multimédia "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Free Belote" = Free Belote "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "InterActual Player" = InterActual Player "JRE 1.1" = Java Runtime Environment 1.1 "Ma Cuisine Lapeyre" = Ma Cuisine Lapeyre "Ma Cuisine Lapeyre Contemporaine" = Ma Cuisine Lapeyre Contemporaine "Macromedia Shockwave Player" = Macromedia Shockwave Player "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11) "Mozilla Sunbird (0.9)" = Mozilla Sunbird (0.9) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero OEM "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia Ovi Suite" = Nokia Ovi Suite "PCFriendly" = PCFriendly "SLD Codec Pack" = SLD Codec Pack "VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Winamp" = Winamp (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Lecteur Windows Media 11 "Windows XP Service" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Installation Windows Live "WinRAR archiver" = Archiveur WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "OpenOffice.org 1.1.3" = OpenOffice.org 1.1.3 ========== Last 10 Event Log Errors ========== [ Antivirus Events ] Error - 23/08/2009 11:02:05 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 29/12/2009 17:32:48 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 07/01/2010 17:41:31 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 12/02/2010 16:38:20 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 16/02/2010 17:05:20 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 17/02/2010 16:30:15 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 24/02/2010 07:53:10 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 09/05/2010 09:34:51 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 31/05/2010 08:29:01 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = Error - 09/06/2010 13:27:52 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522 Description = [ Application Events ] Error - 10/08/2010 15:55:03 | Computer Name = SN400371580000 | Source = Application Error | ID = 1000 Description = Application défaillante ikea home planner.exe, version 1.9.25.0, module défaillant ikea home planner.exe, version 1.9.25.0, adresse de défaillance 0x00182d41. Error - 13/08/2010 09:05:51 | Computer Name = SN400371580000 | Source = crypt32 | ID = 131083 Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. Error - 13/08/2010 09:05:51 | Computer Name = SN400371580000 | Source = crypt32 | ID = 131083 Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. Error - 05/11/2010 08:35:17 | Computer Name = SN400371580000 | Source = MsiInstaller | ID = 11706 Description = Produit : Microsoft Word 2002 -- Erreur 1706. Le programme d'installation ne peut pas trouver les fichiers requis. Vérifiez votre connexion au réseau ou votre lecteur de CD-ROM. Pour des solutions éventuelles à ce problème, consultez C:\Program Files\Microsoft Office\Office10\1036\SETUP.HLP. Error - 05/11/2010 08:35:17 | Computer Name = SN400371580000 | Source = MsiInstaller | ID = 1024 Description = Produit : Microsoft Word 2002 - La mise à jour '{10864676-F019-4492-91BC-6A5F68C72840}' n'a pas pu être installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : How to enable Windows Installer logging [ System Events ] Error - 05/11/2010 07:39:40 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 05/11/2010 08:35:23 | Computer Name = SN400371580000 | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x8024002d : Office XP Service Pack 3. Error - 05/11/2010 08:38:11 | Computer Name = SN400371580000 | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 05/11/2010 08:38:50 | Computer Name = SN400371580000 | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 05/11/2010 08:39:22 | Computer Name = SN400371580000 | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 06/11/2010 04:55:44 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 06/11/2010 05:35:53 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 06/11/2010 07:13:27 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 06/11/2010 09:06:48 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 06/11/2010 12:12:28 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 < End of report > je me rend compte qu'il y a une pléiade de message d'erreur aïe -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
voici OTL.txt OTL logfile created on: 06/11/2010 22:02:50 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Program Files\securenet Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1 023,00 Mb Total Physical Memory | 679,00 Mb Available Physical Memory | 66,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 144 288 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 105,77 Gb Total Space | 60,59 Gb Free Space | 57,28% Space Free | Partition Type: NTFS Drive D: | 74,53 Gb Total Space | 36,54 Gb Free Space | 49,03% Space Free | Partition Type: NTFS Drive F: | 5,99 Gb Total Space | 5,99 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive H: | 977,06 Mb Total Space | 972,55 Mb Free Space | 99,54% Space Free | Partition Type: FAT32 Drive I: | 955,73 Mb Total Space | 907,34 Mb Free Space | 94,94% Space Free | Partition Type: FAT Computer Name: SN400371580000 | User Name: Isabelle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010/11/06 21:58:44 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Program Files\securenet\OTL.exe PRC - [2010/09/07 16:12:02 | 002,838,912 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe PRC - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010/11/06 21:58:44 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Program Files\securenet\OTL.exe MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - File not found [Disabled | Stopped] -- C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -- (ADSLAutoconnect) SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner) SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner) SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2010/03/29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus® SRV - [2009/10/27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008/04/14 03:33:38 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2008/04/14 03:33:27 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2003/01/17 01:02:38 | 000,045,056 | ---- | M] ( ) [Disabled | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2002/08/08 07:52:20 | 000,057,344 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Program Files\Canon\MultiPASS4\mpservic.exe -- (MpService) SRV - [2002/05/16 11:17:32 | 000,139,264 | ---- | M] (H+H Software GmbH) [Disabled | Stopped] -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe -- (VCSSecS) Virtual CD v4 Security service (SDK - Version) SRV - [2001/02/23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5) DRV - [2010/09/07 15:52:25 | 000,046,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2010/09/07 15:52:03 | 000,165,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2010/09/07 15:47:46 | 000,023,376 | ---- | M] (AVAST Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2010/09/07 15:47:19 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2010/09/07 15:47:07 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010/09/07 15:46:51 | 000,028,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2010/02/11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009/10/06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009/10/06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009/10/06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2009/10/06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2008/08/26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008/04/13 19:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2008/04/13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008/04/13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) Pilote USB audio (WDM) DRV - [2008/04/13 19:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008/04/13 19:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2006/02/21 19:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004/08/04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004/08/04 06:29:54 | 001,897,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2003/08/04 13:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2003/04/24 22:48:02 | 000,730,092 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003/03/27 13:38:44 | 000,127,145 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\adiusbaw.sys -- (adiusbaw) DRV - [2003/03/25 17:02:12 | 000,046,455 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys) DRV - [2003/01/21 14:25:16 | 001,290,312 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003/01/21 14:23:24 | 000,084,784 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003/01/21 14:22:42 | 000,210,024 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003/01/17 11:21:40 | 000,507,008 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003/01/17 00:19:32 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003/01/17 00:06:30 | 000,162,136 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2002/12/27 03:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [2002/12/10 10:26:30 | 000,015,345 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- D:\Program Files\MSI\PC Alert 4\NTCooler.sys -- (CoolerXPDriver) DRV - [2002/06/07 11:38:40 | 000,049,232 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vcsmpdrv.sys -- (vcsmpdrv) DRV - [2002/02/11 14:15:50 | 000,014,572 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PFC.SYS -- (pfc) DRV - [2001/08/23 16:04:44 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001/08/17 21:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001/08/17 21:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001/08/17 21:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001/08/17 21:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001/08/17 21:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\symc810.sys -- (symc810) DRV - [2001/08/17 21:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001/08/17 20:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ultra.sys -- (ultra) DRV - [2001/08/17 20:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001/08/17 20:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001/08/17 20:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001/08/17 20:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001/08/17 20:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001/08/17 20:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\asc.sys -- (asc) DRV - [2001/08/17 20:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001/08/17 20:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\aliide.sys -- (AliIde) DRV - [2000/04/25 11:01:16 | 000,035,694 | ---- | M] (CATC (Computer Access Technology Corp.)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netmate2.sys -- (NetMate) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 C3 21 46 9F 38 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaulturl: "Bing=" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.fr" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..keyword.URL: "Bing=" FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010/02/12 13:19:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/10/20 20:50:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/10/20 20:50:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2009/01/31 22:09:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Program Files\Mozilla Sunbird\plugins [2008/09/05 21:15:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Extensions [2010/10/21 18:37:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions [2010/05/22 14:18:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010/04/02 14:43:59 | 000,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2010/07/13 19:21:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus®)) -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009/01/31 22:10:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Sunbird\Profiles\j8o3ts2v.default\extensions [2009/09/18 21:34:55 | 000,002,163 | ---- | M] () -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\searchplugins\bing.xml [2008/09/05 21:15:40 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010/08/13 13:55:40 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/08/13 13:55:40 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/08/13 13:55:40 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/08/13 13:55:40 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/08/13 13:55:40 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2008/05/18 18:44:36 | 000,239,989 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 8392 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 57344 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 57344 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} http://www.mypix.com/fr/fr/importer/ImageUploader4.cab (Image Uploader Control) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} http://www.mypix.com/fr/fr/importer/ImageUploader4.cab (Image Uploader Control) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003/06/30 01:27:51 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010/11/04 21:14:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Isabelle\Recent [2010/10/16 09:39:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\20-20 Technologies [2010/10/15 12:33:28 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll [2010/10/15 12:33:28 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010/10/15 12:33:27 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010/10/15 12:33:14 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010/10/09 09:14:41 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe [2003/08/22 20:09:16 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [1979/12/31 23:00:00 | 001,290,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [1979/12/31 23:00:00 | 000,507,008 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [1979/12/31 23:00:00 | 000,210,024 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [1979/12/31 23:00:00 | 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [1979/12/31 23:00:00 | 000,084,784 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010/11/06 22:00:00 | 000,000,510 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job [2010/11/06 17:12:45 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010/11/06 17:12:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/11/06 17:12:04 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010/11/06 16:03:05 | 000,001,272 | ---- | M] () -- C:\Documents and Settings\Isabelle\stats.dat [2010/10/31 10:28:14 | 000,502,410 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2010/10/31 10:28:14 | 000,081,526 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2010/10/31 10:28:13 | 000,434,006 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010/10/31 10:28:13 | 000,068,100 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010/10/25 20:57:28 | 000,021,673 | ---- | M] () -- C:\Documents and Settings\Isabelle\Mes documents\T-Shirt Store, LE site de T-Shirts sérigraphiés 24 152092 -cb01.htm [2010/10/16 11:02:33 | 016,218,442 | ---- | M] () -- C:\Documents and Settings\Isabelle\Mes documents\Range_Brochure_Kitchen_2011.pdf [2010/10/16 09:59:55 | 000,002,303 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\IKEA Home Planner.lnk [2010/10/16 08:11:14 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/10/15 12:31:34 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010/10/09 09:15:06 | 000,001,732 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010/10/25 20:57:28 | 000,021,673 | ---- | C] () -- C:\Documents and Settings\Isabelle\Mes documents\T-Shirt Store, LE site de T-Shirts sérigraphiés 24 152092 -cb01.htm [2010/10/16 10:47:28 | 016,218,442 | ---- | C] () -- C:\Documents and Settings\Isabelle\Mes documents\Range_Brochure_Kitchen_2011.pdf [2010/10/09 09:15:05 | 000,001,732 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk [2010/07/26 15:30:49 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini [2010/07/26 15:30:49 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini [2009/11/29 14:38:51 | 000,000,049 | ---- | C] () -- C:\WINDOWS\SYMGAMES.INI [2009/06/17 14:03:16 | 000,128,754 | ---- | C] () -- C:\Documents and Settings\Isabelle\Application Data\NMM-MetaData.db [2009/03/22 17:23:30 | 000,000,386 | ---- | C] () -- C:\WINDOWS\3DBELOTE2.INI [2009/01/27 22:01:08 | 000,000,028 | ---- | C] () -- C:\WINDOWS\boxworld.ini [2008/10/10 17:28:21 | 000,010,831 | ---- | C] () -- C:\WINDOWS\System32\MpUpMon.dll [2008/10/10 17:27:25 | 000,001,138 | ---- | C] () -- C:\WINDOWS\System32\MpEnum.ini [2008/09/06 20:33:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008/09/05 17:42:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\syscheck.INI [2008/08/30 14:29:20 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2008/01/09 18:18:56 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2007/12/30 15:05:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007/08/01 09:18:22 | 000,000,872 | ---- | C] () -- C:\Documents and Settings\Isabelle\Application Data\com.koingosw.ChristmasCrisis.xml [2007/04/28 13:05:30 | 000,000,022 | ---- | C] () -- C:\WINDOWS\logger.ini [2006/08/17 16:48:46 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\MpNetIpc.ini [2005/10/15 16:11:55 | 000,000,267 | ---- | C] () -- C:\WINDOWS\phedit.ini [2005/06/17 11:41:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2005/05/25 16:54:46 | 000,000,058 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI [2005/02/15 19:48:20 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005/02/15 19:48:19 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2004/12/26 19:23:59 | 000,000,544 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2004/12/20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2004/12/20 11:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2004/11/17 20:01:43 | 000,000,083 | ---- | C] () -- C:\Documents and Settings\Isabelle\Application Data\sversion.ini [2004/09/24 14:14:36 | 000,000,154 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2004/09/24 14:14:36 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini [2004/09/24 14:14:32 | 000,000,342 | ---- | C] () -- C:\WINDOWS\adiras.ini [2004/09/24 14:14:29 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\adadix16.dll [2004/07/29 00:31:09 | 000,285,696 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL [2004/07/29 00:31:09 | 000,092,660 | R--- | C] () -- C:\WINDOWS\System32\bass.dll [2004/02/02 10:09:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2003/11/06 23:09:24 | 000,000,037 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2003/10/17 14:08:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2003/10/13 11:23:33 | 000,080,384 | ---- | C] () -- C:\Documents and Settings\Isabelle\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2003/08/22 20:37:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003/08/22 20:27:14 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003/08/22 20:23:04 | 000,006,727 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2003/08/22 20:16:02 | 000,005,007 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2003/08/22 20:15:36 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003/08/22 20:09:16 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2003/08/22 20:09:16 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2003/06/12 10:14:46 | 000,000,197 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2002/12/14 22:46:02 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\oggDS.dll [2002/12/14 22:46:02 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2002/12/14 22:46:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2002/12/14 21:46:04 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2002/11/15 13:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2002/09/30 12:59:04 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002/09/30 11:55:34 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002/05/24 00:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2002/05/24 00:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2002/05/10 19:14:31 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [1999/01/27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1998/10/11 01:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll [1997/06/13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll [1979/12/31 23:00:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [1979/12/31 23:00:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [1979/12/31 23:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2003/08/22 20:18:18 | 000,000,193 | RHS- | M] () -- C:\BOOT.BAK [2010/07/26 18:18:30 | 000,000,291 | -HS- | M] () -- C:\BOOT.INI [2002/08/30 12:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin [2002/08/30 12:00:00 | 000,249,136 | RHS- | M] () -- C:\cmldr [2010/11/06 17:12:04 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2003/09/28 18:09:25 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2003/09/28 18:22:13 | 000,000,215 | -H-- | M] () -- C:\IPH.PH [2003/09/28 18:09:25 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004/09/27 19:37:20 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008/09/05 18:38:38 | 000,252,240 | RHS- | M] () -- C:\ntldr [2010/11/06 17:12:03 | 150,994,944 | -HS- | M] () -- C:\pagefile.sys [2008/03/26 18:55:37 | 000,102,447 | ---- | M] () -- C:\playground.log [2008/08/30 12:48:38 | 000,000,090 | ---- | M] () -- C:\Setup.log < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2002/09/30 11:53:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2002/09/30 11:53:58 | 000,610,304 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2002/09/30 11:53:58 | 000,380,928 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2010/09/07 15:46:51 | 000,028,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aavmker4.sys [2010/09/07 15:47:07 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010/09/07 15:47:16 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswmon.sys [2010/09/07 15:47:19 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswmon2.sys [2010/09/07 15:47:46 | 000,023,376 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswRdr.sys [2010/09/07 15:52:03 | 000,165,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswSP.sys [2010/09/07 15:52:25 | 000,046,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswTdi.sys [2010/08/26 14:39:50 | 000,357,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\srv.sys < End of report > au passage je me rend compte que (je suppose) mon frangin a été faire un tour sur des sites X (je sais pas si c'est récent ou pas) c'est de son age on dira. -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a répondu à un(e) sujet de jimprotaz dans Analyses et éradication malwares
bonjour et d'un (pour info suis sur XP), Malwarebytes Anti-Malware log Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3746 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/11/2010 22:19:43 mbam-log-2010-11-04 (22-19-43).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 187848 Temps écoulé: 1 hour(s), 0 minute(s), 0 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
[Résolu] Mon ordinateur est-il infecté ?
jimprotaz a posté un sujet dans Analyses et éradication malwares
Bonjour, j'ai constaté depuis quelques jours que quand je lance IE (version 8 ) par double clic, une seule fenetre s'affiche (normal). Par contre, dans le gestionnaire de taches de windows il apparait 2 process iexplore.exe. j'ai fait un max de ménage Ccleaner puis Malwarebytes antimalware puis Avast qui ont fait un peu de ménage par contre le souci détecté est toujours présent. Qu'en pensez vous? -
plus de lecteur cd reconnu RESOLU
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
salut je n'ai helas pas de lecteur externe. je soupçonne moi aussi la carte mere (quand j'ai ouvert la tour il y avait des traces de café dedans -au secours-) j'ai contourné le probleme en faisant un reseau wi-fr avec un portable sur lequel j'ai partagé le lecteur mais ça ne resout pas le probleme. merci de ton aide -
plus de lecteur cd reconnu RESOLU
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
pas mieux avec le troisieme -
plus de lecteur cd reconnu RESOLU
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
un lecteur oui mais 2 ??? et le lecteur s'ouvre et se ferme (ceci dit ils sont peut etre tous le deux hs je vais essayer avec un troisieme -
Bonjour, un bug sur le pc du boulot pour changer. mon patron m'a demandé de faire la mise a jour d'un logiciel de compta sur le pc qui est dédié uniquement a ça mais j'ouvre le lecteur, je le referme, rien ne se passe. je vais dans le poste de travail. rien j'ai été voir dans le gestionnairre de periph. rien j'ai changé le lecteur et la nappe de branchement, rien pour info windows xp sp3 est ce que quelqu'un a une idee de pourquoi il réagit comme ça? Help ça me gave!! PS je vient de ragrder dans le BIOS qui ne detecte rien lui non plus
-
[Résolu] Mon PC reboote tous les jours à 08h10...
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
bonjour voici le rapport de malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4726 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01/10/2010 10:51:01 mbam-log-2010-10-01 (10-51-01).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 192413 Temps écoulé: 35 minute(s), 42 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\aranda\Mes documents\securite install\rkfree_setup.exe (Keylogger.Logixoft) -> No action taken. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCPB5P5S\gibsvc[1].exe (Adware.édité) -> No action taken. j'ai supprimé, Vois tu la nécessité de faire une intervention complementaire suite a ce rapport? pour le reste MAJ de windows toujors en route meme si j'ai un bug a ce niveau "Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 pour Windows 2000 et Windows XP (KB979906)" qui buggue depuis longtemps la connexion a la livebox se fait par connexion ethernet le scan avast n'a rien donné non plus -
[Résolu] Mon PC reboote tous les jours à 08h10...
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
bonjour, je n'était pas là de quelques jours mais me revoilà. j'ai fait comme tu as dit leminou. RTC Alarm Power On est desactivé (disabled) comme les lignes suivantes.. dsl tu aurais d'autres pistes? -
[Résolu] Mon PC reboote tous les jours à 08h10...
jimprotaz a répondu à un(e) sujet de jimprotaz dans Optimisation, Trucs & Astuces
Bonjour, carte mere ASUS P5B Pentium Dual CPU E2160 1.8Ghz 1 Go Ram XP familial SP3 Pour le Bios signature en bas de l'écran: American Megatrends V2.58 A votre disposition pour plus d'information