nanotek
-
Compteur de contenus
295 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par nanotek
-
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir Th°, fiche, Sacles, Warning : (dernière minute, le jeudi 7 octobre 2010 19 h35)La (fausse) querelle sur le fait de savoir s'il faut une tabulation ou des espaces entre 127.0.0.1 et une adresse n'a plus lieu d'être. J'ai recopié sur un autre pc le fichier hosts minimal qui y était, et voici les commentaires traditionnels (précédés d'un #) qu'on peut lire au début du fichier Donc, tabulation ou espaces, c'est indifférent -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, Je vais tester mon HOSTS. Je vous tiens au courant car en cas de schmilblick chez moi, cela pourrait vous être utile, puisque nous avons à peu près les mêmes sites"verboten" -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, Voici les rapports de RSIT. 1° Log.txt Logfile of random's system information tool 1.08 (written by random/random) Run by pc at 2010-10-02 17:06:20 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 31 GB (76%) free of 41 GB Total RAM: 3071 MB (87% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:06:35, on 02/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Documents and Settings\pc\Bureau\RSIT.exe C:\Program Files\trend micro\pc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.ka...can_unicode.cab O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.updat...b?1285181618250 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.ado...obat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: NMSAccess - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NMSAccessU - Unknown owner - (no file) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 5731 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-10 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D4027C7F-154A-4066-A1AD-4243D8127440} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2010-08-18 340520] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-04-03 13670504] "DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^DVDRegionFree.lnk] E:\PROGRA~2\DVDREG~1\DVDREG~1.EXE [2006-08-03 259072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk] E:\PROGRA~2\Secunia\PSI\psi.exe [2010-05-28 911920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Bonjour Service"=2 "UPS"=3 "TuneUp.Defrag"=3 "SCardSvr"=3 "RDSessMgr"=3 "RasMan"=3 "RasAuto"=3 "mnmsrvc"=3 "gusvc"=2 "gupdate1c98f693f51060"=2 "FolderSize"=2 "Dot3svc"=3 "CryptSvc"=3 "TapiSrv"=3 "SharedAccess"=2 "Schedule"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\PROGRA~2\DVDREG~1\DVDShell.dll [2004-10-09 49152] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutoRun"=67108863 "NoActiveDesktop"=0x00000000 "MaxRecentDocs"=20 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=383 "HonorAutoRunSetting"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console" "E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "E:\Program Files\Free Music Zilla\FMZilla.exe"="E:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-10-02 17:06:21 ----D---- C:\Program Files\trend micro 2010-10-02 17:06:20 ----D---- C:\rsit 2010-09-29 00:57:05 ----D---- C:\MyHosts 2010-09-28 23:18:12 ----A---- C:\MyHosts.txt 2010-09-15 10:21:13 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL ======List of files/folders modified in the last 1 months====== 2010-10-02 17:06:21 ----RD---- C:\Program Files 2010-10-02 16:48:45 ----D---- C:\WINDOWS\Temp 2010-10-02 16:48:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-10-02 16:48:33 ----D---- C:\WINDOWS 2010-10-02 16:43:40 ----HD---- C:\WINDOWS\inf 2010-10-02 16:43:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-10-02 16:43:38 ----D---- C:\Program Files\Internet Explorer 2010-10-02 16:43:19 ----HD---- C:\WINDOWS\$hf_mig$ 2010-10-02 16:43:18 ----D---- C:\WINDOWS\system32\CatRoot2 2010-10-02 14:39:16 ----A---- C:\WINDOWS\DVDRegionFree.INI 2010-10-02 14:21:06 ----D---- C:\WINDOWS\system32\drivers\etc 2010-10-01 23:50:29 ----SHD---- C:\System Volume Information 2010-10-01 23:50:29 ----D---- C:\WINDOWS\system32\Restore 2010-10-01 11:15:30 ----RSD---- C:\WINDOWS\assembly 2010-10-01 11:15:30 ----D---- C:\WINDOWS\Microsoft.NET 2010-10-01 10:59:00 ----SHD---- C:\WINDOWS\Installer 2010-10-01 10:58:58 ----D---- C:\Config.Msi 2010-10-01 10:57:27 ----D---- C:\WINDOWS\system32 2010-10-01 10:57:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-10-01 10:57:15 ----D---- C:\WINDOWS\WinSxS 2010-09-28 00:40:36 ----A---- C:\WINDOWS\npornap.INI 2010-09-26 23:35:29 ----D---- C:\WINDOWS\system32\wbem 2010-09-25 10:35:10 ----D---- C:\Program Files\TuneUp Utilities 2010 2010-09-23 10:07:59 ----D---- C:\Documents and Settings 2010-09-23 09:38:03 ----D---- C:\WINDOWS\security 2010-09-22 22:50:32 ----D---- C:\Documents and Settings\pc\Application Data\vlc 2010-09-22 20:53:50 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-09-20 12:17:21 ----D---- C:\WINDOWS\Registration 2010-09-14 23:56:47 ----D---- C:\WINDOWS\Debug 2010-09-14 23:50:44 ----A---- C:\WINDOWS\system32\MRT.exe 2010-09-14 23:50:39 ----A---- C:\WINDOWS\win.ini 2010-09-11 14:50:25 ----D---- C:\WINDOWS\system32\drivers 2010-09-09 09:38:04 ----D---- C:\Program Files\TV Orange 2010-09-04 00:24:57 ----D---- C:\Program Files\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248] R0 klbg;Kaspersky Lab Boot Guard Driver; C:\WINDOWS\system32\drivers\klbg.sys [2009-10-14 36880] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-08-20 44944] R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-04-02 691696] R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-08-06 315408] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376] R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-04-03 10232128] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys [] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2010-05-28 14896] S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952] S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys [] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2010-08-18 340520] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NMSAccess;NMSAccess; E:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-04-03 154216] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536] S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-09-04 435008] S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-27 1051968] S4 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] -----------------EOF----------------- 2° Info.txt info.txt logfile of random's system information tool 1.08 2010-10-02 17:06:36 ======Uninstall list====== -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" adsl TV-->"E:\Program Files\adslTV\Uninstall.exe" "E:\Program Files\adslTV\Uninstall.log" -u Atheros Communications Inc.® L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly Audacity 1.2.6-->"E:\Program Files\Audacity\unins000.exe" Awesome Duplicate Photo Finder v. 1.0-->"E:\Program Files\Doublons de photos\unins000.exe" CCleaner-->"E:\Program Files\CCleaner\uninst.exe" CDBurnerXP-->"E:\Program Files\CDBurnerXP\unins000.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} DeepBurner v1.9.0.228-->"E:\Program Files\DeepBurner\Uninstall.exe" "E:\Program Files\DeepBurner\install.log" -u Defraggler-->"E:\Program Files\Defraggler\uninst.exe" DVD Region+CSS Free 5.9.8.3-->"E:\Program Files\DVD Region+CSS Free\unins000.exe" Eraser 6.0.7.1893-->MsiExec.exe /I{38BA2875-D7AD-4611-ABA3-C385051ADF42} FileHippo.com Update Checker-->"E:\Program Files\FileHippo.com\uninstall.exe" FoxyTunes for Firefox-->"E:\Program Files\Mozilla_Firefox_3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul Free Music Zilla-->"E:\Program Files\Free Music Zilla\unins000.exe" Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Java™ 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp" Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963} Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB2362765)-->"C:\WINDOWS\ie8updates\KB2362765-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB982664)-->"C:\WINDOWS\ie8updates\KB982664-IE8\spuninst\spuninst.exe" Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP Mozilla Firefox (3.6.10)-->E:\Program Files\Mozilla_Firefox_3\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44} MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} MyDefrag v4.2.9-->"E:\Program Files\MyDefrag v4.2.9\unins000.exe" nLite 1.4.9.1-->"E:\Program Files\nLite 1.4.9.1\unins000.exe" NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove Real Alternative 2.0.2-->"E:\Program Files\Real Alternative\unins000.exe" Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Recuva-->"E:\Program Files\Recuva\uninst.exe" Revo Uninstaller 1.89-->E:\Program Files\Revo Uninstaller\uninst.exe Secunia PSI-->"E:\Program Files\Secunia\PSI\uninstall.exe" Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT="" Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SIW version 2010.07.14-->"E:\Program Files\SIW\unins000.exe" Speccy-->"E:\Program Files\Speccy\uninst.exe" SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe" SumatraPDF-->"E:\Program Files\Sumatra PDF\uninstall.exe" Suppress plus 1.8-->"E:\Program Files\Suppression de programmes\splus\unins000.exe" System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall TV Orange 0.94-->"C:\Program Files\TV Orange\unins000.exe" Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Unlocker 1.9.0-->E:\Program Files\Unlocker\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VLC media player 1.1.4-->E:\Program Files\VideoLAN\VLC\uninstall.exe Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL ZebHelpProcess 2.38-->"E:\Program Files\ZebHelpProcess\unins000.exe" ZHPDiag 1.26-->"E:\Program Files\ZHPDiag\unins000.exe" ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 fr.a2dfp.net 127.0.0.1 m.fr.a2dfp.net 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 abcstats.com 127.0.0.1 a.abv.bg 127.0.0.1 adserver.abv.bg 127.0.0.1 adv.abv.bg 127.0.0.1 bimg.abv.bg Il est maigrichon, ce hosts, qui pèse 605 Ko ! Il n'y a que les 10 premières lignes... ======Security center information====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security ======System event log====== Computer Name: BUREAU Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 14531 Source Name: Service Control Manager Time Written: 20100919122211.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 14530 Source Name: Service Control Manager Time Written: 20100919122202.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: BUREAU Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 14529 Source Name: Service Control Manager Time Written: 20100919122202.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 14528 Source Name: Service Control Manager Time Written: 20100919122201.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 14527 Source Name: Service Control Manager Time Written: 20100919122201.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: BUREAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 5 Source Name: SecurityCenter Time Written: 20100722141305.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4 Source Name: SecurityCenter Time Written: 20100722133530.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 3 Source Name: SecurityCenter Time Written: 20100722105555.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 2 Source Name: SecurityCenter Time Written: 20100722103615.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 1000 Message: Record Number: 1 Source Name: Microsoft Management Console Time Written: 20100722103207.000000+120 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=4 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32\WindowsPowerShell\v1.0 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1 "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0f0b "TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% "PSModulePath"=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\ -----------------EOF----------------- -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonjour Th°, fiche, Ca fait belle lurette que j'ai viré Spybot... Je vais polarder tout ça, Et refaire la manip mvps en shuntant Kaspersky. Evidemment, j'avais déjà essayé en mode sans échec. Sans résultat. En ce qui concerne RSIT, ça ne peut pas faire de mal, mais est-ce que fiche, qui me le suggère, pourra analyser le(les) rapport(s) ? La question est sans malice aucune, car l'aide apportée jusqu'ici pour me dépatouiller est full appreciated. ----------------------------- Pour répondre plus précisément : Rien n'est décelé, ni par KIS-2010 (R.A.S dans les rapports) ni par MBAM. Warning : Manip mvps => J'ai eu un résultat après avoir shunté Kaspersky ! ! ! (ploum-ploum-tralala ! ! !) J'ai récolté un nouveau HOSTS (les commentaires (#) sont en anglais) Il pèse 605 k, et l'ancien a été sauvegardé sous le nom HOSTS.MVP. L'icône est toujours une icône Bloc-notes (petit calepin bleu) et non une icône-système, tellement mignonne, tellement "hype" comme chez Th°... Décidément, je fais une fixation sur ce problème d'icône... et Th° doit me prendre pour un zinzin, c'est sûr. Bien évidemment, je testerai un peu plus tard ce HOSTS nouveau.Read soon your comments -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, Hélas, non. Les sites que j'ai testés étaient déjà dans mon hosts, et je n'ai fait qu'un Copier / Coller. Ci-dessous, une citation d'un de mes posts précédents : Je n'ai rien ajouté du tout ni modifié quoi que ce soit depuis le début de ce topic. Sauf zebulon et netcourrier (ma boîte-mail) que j'ai ajouté / enlevé / ajouté / enlevé pour tester mon hosts bizarre (voir mes posts précédents) Chez moi, donc, parfois il filtre, (zebulon) parfois il ne filtre pas (netcourrier) et en ce qui concerne ceux figurant déjà dans mon hosts, sur 19 adresses prises dans mon hosts (par copier/coller), j'ai pu accéder à 11 d'entre elles Pour mémoire mon hosts n'a pas une icône-système, (alors qu'il devrait) et je viens de m'apercevoir que dans ses "propriétés", pour "type de fichier" j'avais la semaine dernière la mention "système", et aujourd'hui la mention "fichier" tout court. (type de fichier => fichier) Je n'ai plus aucune confiance dans ce hosts, et mes tentatives de téléchargement par mvps sont infructueuses. (pourquoi ? mystère) Il me reste un seul petit espoir pour restaurer un hosts minimal (avec l'icône-système) et peut-être l'un d'entre vous me dira si c'est possible : 1 - Je suis sous XP Home SP3. 2 - Je dispose du CD original XP SP2 (j'ai fait la MàJ SP3 après l'achat de mon pc). Comment puis-je extraire du CD le fichier hosts d'origine ? ...et sans causer de dégâts à ma config actuelle (procédure ? comment ? etc ...?) Merci pour vos idées, et - si la manip est possible -, de bien vouloir me guider. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, J'ai donc refait les tests avec quelques autres adresses, et en particulier quelques unes qui figurent dans mon petit hosts actuel, telles que : 127.0.0.1 gromozon.com 127.0.0.1 xearl.com 127.0.0.1 td8eau9td.com 127.0.0.1 mioctad.com 127.0.0.1 mufxggfi.com 127.0.0.1 uv97vqm3.com 127.0.0.1 coeds.com* 127.0.0.1 lah3bum9.com* 127.0.0.1 ads.regiedepub.com 127.0.0.1 clibleclick.com 127.0.0.1 doubleclick.net 127.0.0.1 espace.netavenir.com 127.0.0.1 mediaplex.com 127.0.0.1 smartadserver.com 127.0.0.1 tradedoubler.com 127.0.0.1 valueclick.com 127.0.0.1 valueclick.fr 127.0.0.1 advertising.com 127.0.0.1 bluestreak.com 1 - sur les 19 adresses ci-dessus, j'ai pu accéder à 11 d'entre elles ! ! ! (alors que mon test avec forum.zebulon.fr avait marché) Je suis complètement sonné. Pour le moment, je n'ai pas de pépins concernant les pubs invasives, et pas d'infections signalées. Je vais refaire une tentative avec mvps. 2 - Est-ce que je n'ai rien compris ? Est-ce que : a - c'est quand un de ces sites tente d'accéder à mon pc, qu'il est bloqué par mon hosts. b - Je peux accéder à ces sites, même s'ils figurent dans mon hosts (mais alors mon "test zebulon", où je suis bloqué ???) Mes neurones commencent à fatiguer. Est-ce que les internautes qui mettent joyeusement à jour leur hosts ont tapé sur Google une adresse figurant dans leur hosts ? ça donne quoi chez eux ? J'apprécie votre patience à tous, car il y a de quoi s'enfuir avec mon schmilblick. Pour info : votre lien me donne ça : Not Found The requested URL /...p2002/hosts.htm was not found on this server. Ils ont peut-être déménagé ? -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, 1 - J'ai refait un test avec 127.0.0.1 [tabulation] forum.zebulon.fr (et non zebulon.fr tout court) : => Je ne peux pas accéder au forum !! En mettant un * devant 127.0.0.1 [tabulation] forum.zebulon.fr => je peux accéder au forum ! ! ça marche avec Firefox et IE8 ! (Je vais évidemment tester plus proprement avec un "#" à la place du "*" => il n'y aura pas de problème, c'est évident) Pourquoi ça ne marchait pas avant, et pourquoi ça marche maintenant ? J'ai laissé le service Windows Client DNS en automatique (avant il était en manuel). Mais j'ai refait le test avec ma boîte-mail, en vérifiant dans la barre d'adresse l'intitulé exact du site, et là, ça ne marche pas. Peut-être que la boîte se protège contre ce genre de manipulation du hosts ? Je ne sais pas. 2 - Reste que je ne comprends toujours pas pourquoi je ne peux pas télécharger un hosts mis à jour, par l'intermédiaire de MVPS ? 3 - Et je ne comprends toujours pas pourquoi l'icône de mon hosts n'est pas une icône-système mais une icône-texte (celle du Bloc-notes), alors que chez vous, c'est une icône-système ? Mais peut-être que Th° a une explication sur cette bizarrerie Je refais quelques tests avec d'autres sites, et je vous tiens au courant -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonjour à vous tous, 1 - J'ai omis de vous signaler que j'avais désactivé le prefetch, car, avec lui ou sans lui, la différence dans la vitesse d'accès à un site éait imperceptible. Les forums conseillent son activation, mais il ne m'apporte rien en terme de gain de temps (1) 2 - Mais au démarrage, avec lui activé, ce que j'appelle la "barre de patience" (barre de chargement) défilait assez longtemps, en fonction de ce que le Prefetch avait emmagasiné, alors que je n'ai que 3 programmes chargés au démarrage. (25 à 30 secondes en moyenne) 3 - Ma "barre de patience", quand le prefetch est désactivé, ne tient compte que des programmes chargés au démarrage, et défile très rapidement. (3 à 5 secondes) Cette désactivation du Prefetch peut-elle avoir une incidence sur mes pépins avec le hosts ? PS : Merci à Th° Je vais suivre ses précos. Je vous tiens au courant. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, A - Quand j'ouvre cjoint, j'ai un fichier hosts minimal comme prévu, mais je dois le "enregistrer sous" (il n'y a pas d'autre option) On me propose jDuaCG1wYp.htm, donc => extension htm que je renomme bien sûr hostsfiche provisoirement. Mais pour Type de fichier, je n'ai que fichiers texte (*txt, *.text) ou "Page Web complète" ou "Page Web, HTML uniquement" Donc j'aurai l'icône-calepin du Bloc-notes (notepad.exe) et non pas une icône-système. On se mord la queue, là... (*) B - Ma page de démarrage de Firefox, c'est Google (Zebulon est dans mes marque-pages) C - Je n'arrive pas à capter le sens de cette question. D - Lors de tous mes tests, je prends la précaution de le faire systèmatiquement. (*) De toutes façons, la seule solution est que je reçoive un hosts avec l'icône-système, et que je puisse le "glisser-déposer", tel quel, dans le dossier ad-hoc. Si je dois "sauvegarder" ou "enregistrer" un fichier par cijoint, je rencontrerai le même problème que dans (A) Comment vérifier si Kaspersky ne protège pas le hosts ? (procédure...) -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Avant toute chose, merci, fiche pour la réponse, et le temps consacré à ce Topic Avant de faire les manipulations recommandées dans l'encadré, j'ai une information très importante à transmettre : Pour mémoire mon fichier hosts actuel à l'icône du Bloc notes (le calepin bleu) et non une icône-système. A - Je travaille habituellement avec Firefox 3.6.9, et tous mes posts de ce Topic ont été ouverts en passant par Firefox + Google + Zebulon.fr B - J'ai effectué le test rusé proposé par fiche => ci-dessous rappel du post relatant ce test, et mes conclusions. C - Mais j'ai eu l'idée d'essayer d'atteindre Zebulon en passant par IE8 et là, ça marche ! ! ! - Avec la ligne 127.0.0.1 Zebulon.fr dans mon hosts, je ne peux plus accéder à Zebulon - En effaçant cette ligne de mon hosts, je peux accéder à Zebulon ! ! ! Donc : mon hosts, avec son icône (Bloc-notes) - n'est pas opérant lorsque je passe par Firefox - est opérant lorsque je passe par IE8 Voilà l'information que je voulais vous donner, en n'ayant personnellement aucune idée du "pourquoi du comment" Merci pour vos idées et / ou explications Cordialement -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonjour Th°, Mon Antivirus est Kaspersky-IS 2010 (version 9.0.0.736) et il ne m'a alerté qu"une seule fois pour me demander s'il fallait continuer de travailler avec HostsXpert.exe et le mettre en "logiciels de confiance". C"est normal, KIS ne connaissait pas. Remarque de dernière heure (15 h 08) : Tous les fichiers hosts que j'ai pu observer (extrait de mvps par ex.) ont tous une icône texte => le petit calepin bleu, et non pas une icône "système" Or un fichier hosts, (sans extension "txt" évidemment) mais avec cette icône-calepin bleu n'est pas lu par le pc au démarrage. Il est donc inopérant. Comment faire pour avoir un hosts sympa ? - A vot' bon coeur, m'sieu-dame... un p'tit fichier hosts avec une icône-système, que je pourrai mettre sur mon disque dur, dans une petite ...niche discale... (pas terrible, ok) -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir à vous tous qui avez tenté de m'aider, Rien n'a marché. 1 - J'ai essayé par la procédure mvps. Rien ne s'est passé (j'avais dé-coché la case "lecture seule" de mon hosts pourri pour qu'il puisse être écrasé proprement). Puis une autre tentative, en ayant déménagé mon hosts ailleurs Puis j'ai recommencé : - en mode normal puis en mode "invite de commande" avec mvps.bat : Rien de rien, pas de fichier hosts. 2 - J'ai essayé avec Myhosts.exe, avec RHosts.exe : résultats => idem 3 - En désespoir de cause, je vais faire une tentative avec HostsXpert.exe, sans illusion... Je vais vous faire une étrange proposition : Est ce que l'un d'entre vous pourrait m'envoyer son fichier hosts (sans extension, et avec l'icône-système) ! ! ! => Il n'y a rien d'illégal, la-dedans ? pour mémoire, je suis sous XP-SP3 Home - 32 Bits Merci pour votre charité... Cordialement PS : La tentative avec HostsXpert n'a rien donné... -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonjour Th° Ok, j'essaie ce soir. Je vous tiendrai tous au courant de la manip -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonjour Sacles, Oui, évidemment. J'ai d'ailleurs sauvegardé dans un hosts.txt toutes les adresses qui devraient figurer dans le hosts (sans extension), au cas où je pourrais transformer ce dernier en fichie-système, pour qu'il puisse être lu par mon pc au démarrage. Mais je répète pour confirmation, que ce hosts (sans extension) a une icône-notepad et n'est donc pas un fichier-système => donc pas lu par mon pc au démarrage. Et pourtant, dans ses "propriétés" il est marqué pour "Type de fichier" : fichier système. Merci pour ton intervention, j'espère que tu as pris un bon petit-déjeùner. Moi, c'est thé-citron + 2 méga-tartines -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, J'ai effectué le test : 1 - J'ai ajouté la ligne => 127.0.0.1 www.zebulon.fr à mon fichier hosts (sans extension, mais avec l'icône notepad) 2 - J'ai bien vérifié que cette ligne figurait dans le fichier (après avoir sauvegardé, j'ai rouvert le fichier) 3 - J'ai éteint le pc, puis je l'ai rallumé. ....et j'ai pu accéder au site de zebulon Conclusion => mon fichier hosts ne sert donc à rien ! ! ! alors là, je suis un peu (beaucoup) perdu. Que faire ? encore merci pour votre patience. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, 1 - C'est bien évidemment ce que j'ai fait : Je l'ai ouvert avec Notepad (bien obligé), l'ai modifié et bien sûr utilisé "enregistrer" et non pas "enregistrer sous". Mon hosts n'a donc pas d'extension, mais son icône n'est pas une icône-système : C'est l'icône du Bloc note Notepad. Ma question est toujours la même => compte tenu de (1 / souligné), mon fichier hosts est-il opérant ? Merci d'avoir la patience de m'expliquer si mon fichier hosts sert à quelque chose... -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir fiche, Merci pour ces infos très opérantes. En ce qui concerne les outils de désinfection, j'ai en effet utilisé Combofix en mars 2010, (la main tenue par un helper, bien entendu) et très récemment ZHPDiag.exe et ZHPFix.exe. C'est peut-être le "Pourquoi du Comment" ? Je vérifierai dorénavant, après utilisation de ce gente d'outils, ce qu'il en est de mon fichier hosts. C'est peut-être depuis mars 2010 que mon fichier hosts est réduit à la plus simple expression... - A partir de quelle taille un fichier hosts peut-il être considéré comme "gros", et donc oblige à bien gérer les conflits potentiels avec le service ClientDNS de Windows ? Le mien pèse actuellement... 3 k ! - Est-ce normal que l'icône de mon fichier hosts ne soit pas une icône-système, mais celle de Notepad ? Encore merci pour ton intervention -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Help, ticlou ! ! ! En voulant mettre à jour mon fichier hosts (C:\Windows\system32\drivers\etc\hosts), je m'aperçois qu'il est vide, et qui plus est, il n'est plus en "lecture seule". Voici ce qu'il y a dedans : 127.0.0.1 localhost C'est tout. (Il ne sert donc pas à grand chose) Alors qu'il était plein d'adresses de sites de régie de pub et en "lecture seule". Est-ce normal qu'il se soit vidé tout seul, et que la case "lecture seule" soit décochée sans intervention de ma part ? - J'ai réussi à le sauvegarder SANS extension, mais son icône n'est plus une "icône système", c'est celle de Notepad. - - Il est pourtant bien notifié, dans "Propriétés", que c'est un fichier "système". Si tu as une explication, elle serait la bienvenue, et si tu as un modèle standard de fichier hosts de base, je prends !!! Excuse-moi de te solliciter encore, mais ce schmilblick bizarre m'inquiète un peu, car je me demande si mon fichier hosts, tel qu'il est décrit ci-dessus, est bien opérant. Cordialement -
[RESOLU] PHISHING attention à cette tentative
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Merci pour le lien Visa. C'est fait pour le formulaire. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Merci pour le lien. Je vais le polarder et faire ce qu'il faut. -
[RESOLU] PHISHING attention à cette tentative
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
OK, c'est noté -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
nanotek a posté un sujet dans Sécurisation, prévention
Bonsoir, Je viens de m'apercevoir que mon fichier hosts => (C:\Windows\system32\drivers\etc\hosts) est un peu vieux (février 2010) Pourriez-vous m'aider à le mettre à jour ? Pour mémoire, ma config est : XP Home SP3 - 32 bits. Merci d'avance -
[RESOLU] PHISHING attention à cette tentative
nanotek a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir Greywolf, Je note que tu as modifié mon message ("Modification de l'URL du message"). Ai-je commis une imprudence ? Merci de me briefer => pour ne pas recommencer la même bévue, si bévue il y a. Cordialement -
[RESOLU] PHISHING attention à cette tentative
nanotek a posté un sujet dans Sécurisation, prévention
Bonsoir, Voici ce que j'ai trouvé ce jour dans ma boîte-Mail. A qui signaler cette tentative ? Merci si vous avez des suggestions ? ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Bonjour, Nous avons déterminer que votre carte n'est pas securisé . Pour votre protection, nous avons suspendu votre carte de crédit . Pour soulever la suspension et securiser votre carte, Faites un clic ici et suivez les instructions pour actualiser votre carte de crédit cliquer ici pour activé votre carte bancaire Note : Si vous n'achevez cette procedure avant le 23 septembre 2010, nous serons contraints de suspendre votre carte indefiniment, à cause des risque qui peux contenir Merci , Le Service Des Utilisateurs Copyright© 1999-2010 Verifed by Visa. All rights reserves.