Aller au contenu

duprat.jf

Membres
  • Compteur de contenus

    18
  • Inscription

  • Dernière visite

À propos de duprat.jf

  • Date de naissance 13/07/1968

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    Gradignan (33)

Autres informations

  • Mes langues
    francais anglais(moyen)

duprat.jf's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour tout le monde. 1) Le service est bien en automatique (j'avais vérifié avant de toucher quoi que ce soit), mais s’arrête de manière inexpliquée. 2) J'ai rendu lundi le PC à sa propriétaire. A priori, il est encore sous garantie, donc elle doit le rapporter chez Boulanger... Je vous remercie encore pour vos avis et conseils. JFD
  2. Merci Thorgal. Merci Tonton. Je vais temporiser : pas de point de restauration assez ancien. Et je ne sais pas si la restauration de la config usine est souhaitable. Je demanderai la semaine prochaine l'avis de la propriétaire du pc ... Bonne soirée.
  3. Merci de vos réponses. J'ai téléchargé est installé le driver audio : aucun changement. Je pense que j'avais déjà la même version. Est-ce qu'il n'y a pas quelque chose en amont du driver audio( un 'driver' système de seven) qui pourrait avoir été désactivé ou supprimé? (d'après la propriétaire du pc, le problème est apparu après que ses enfants ont supprimé des 'choses' qui ralentissaient le pc ... mais je n'ai pas plus de précisions) Cordialement.
  4. Bonjour. J'espère que je poste au bon endroit, je ne savais pas ou présenter mon problème. Sur un netbook Acer Aspire One sous Seven Starter, je n'ai plus de son. L'outil de "résolution des problèmes" affiche le problème, mais indique "non corrigé". Dans le panneau de config, matériel et audio : - le lien "son" m'affiche bien dans l'onglet lecture des hauts-parleurs (Realtek high définition audio), périphérique activé dans les propriétés, mais le bouton "configurer" est grisé - le lien "ajuster le volume système" ouvre une fenêtre Mélangeur de volume qui affiche simplement "Aucun périphérique audio n'est installé". Par le gestionnaire de périphériques, j'ai désactivé puis réactivé le "Realtek high définition audio", je l'ai désinstallé et rebooté (réinstallation automatique), j'ai réinstallé le pilote d'origine avec l'utilitaire Acer prévu à cet effet. Tout cela et resté sans effet. Une seule piste : le service "Planificateur de classes multimédia" s'arrête sans que je sache pourquoi ... alors que j'ai lu qu'il était indispensable. Je suis à court d'idées, et je vais rendre cet ordi dans quelques jours à sa propriétaire qui me prenait pour un bidouilleur de génie! Merci d'avance de vos conseils éclairés. JFD
  5. Bonjour et merci encore. J'ai fait les contrôles recommandés, tout est OK. J'espère ne plus avoir besoin de vos services avant longtemps ...
  6. Les nouveaux liens: http://www.sendspace.com/file/uo4jhk http://www.sendspace.com/file/d6a1u7 A+ PS : j'attends des invités dans les minutes qui viennent ... je vais devoir couper pour ce soir!
  7. Voila les liens sur les rapports RSIT : info.txt log.txt A+
  8. A priori, TDSSKiller a fait son oeuvre. Le rapport : 2010/10/23 18:44:03.0468 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59 2010/10/23 18:44:03.0468 ================================================================================ 2010/10/23 18:44:03.0468 SystemInfo: 2010/10/23 18:44:03.0468 2010/10/23 18:44:03.0468 OS Version: 5.1.2600 ServicePack: 3.0 2010/10/23 18:44:03.0468 Product type: Workstation 2010/10/23 18:44:03.0468 ComputerName: YKDA129768 2010/10/23 18:44:03.0468 UserName: jfd 2010/10/23 18:44:03.0468 Windows directory: C:\WINDOWS 2010/10/23 18:44:03.0468 System windows directory: C:\WINDOWS 2010/10/23 18:44:03.0468 Processor architecture: Intel x86 2010/10/23 18:44:03.0468 Number of processors: 1 2010/10/23 18:44:03.0468 Page size: 0x1000 2010/10/23 18:44:03.0468 Boot type: Normal boot 2010/10/23 18:44:03.0468 ================================================================================ 2010/10/23 18:44:03.0921 Initialize success 2010/10/23 18:44:23.0000 ================================================================================ 2010/10/23 18:44:23.0000 Scan started 2010/10/23 18:44:23.0000 Mode: Manual; 2010/10/23 18:44:23.0000 ================================================================================ 2010/10/23 18:44:23.0500 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys 2010/10/23 18:44:23.0578 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2010/10/23 18:44:23.0656 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/10/23 18:44:23.0671 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2010/10/23 18:44:23.0718 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2010/10/23 18:44:23.0812 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/10/23 18:44:23.0875 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/10/23 18:44:23.0953 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2010/10/23 18:44:24.0000 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2010/10/23 18:44:24.0031 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2010/10/23 18:44:24.0109 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2010/10/23 18:44:24.0171 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2010/10/23 18:44:24.0265 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2010/10/23 18:44:24.0296 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2010/10/23 18:44:24.0312 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys 2010/10/23 18:44:24.0343 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2010/10/23 18:44:24.0453 AR5211 (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys 2010/10/23 18:44:24.0515 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2010/10/23 18:44:24.0546 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2010/10/23 18:44:24.0562 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2010/10/23 18:44:24.0687 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys 2010/10/23 18:44:24.0734 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys 2010/10/23 18:44:24.0781 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys 2010/10/23 18:44:24.0796 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys 2010/10/23 18:44:24.0843 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys 2010/10/23 18:44:24.0875 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/10/23 18:44:24.0906 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/10/23 18:44:25.0000 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/10/23 18:44:25.0078 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/10/23 18:44:25.0140 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/10/23 18:44:25.0171 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2010/10/23 18:44:25.0203 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/10/23 18:44:25.0250 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2010/10/23 18:44:25.0265 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/10/23 18:44:25.0296 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/10/23 18:44:25.0328 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/10/23 18:44:25.0406 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2010/10/23 18:44:25.0453 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2010/10/23 18:44:25.0468 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2010/10/23 18:44:25.0515 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2010/10/23 18:44:25.0562 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2010/10/23 18:44:25.0593 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2010/10/23 18:44:25.0625 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/10/23 18:44:25.0703 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2010/10/23 18:44:25.0796 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2010/10/23 18:44:25.0828 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/10/23 18:44:25.0875 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/10/23 18:44:25.0921 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2010/10/23 18:44:25.0968 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/10/23 18:44:26.0046 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/10/23 18:44:26.0093 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2010/10/23 18:44:26.0109 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys 2010/10/23 18:44:26.0140 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2010/10/23 18:44:26.0171 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/10/23 18:44:26.0250 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/10/23 18:44:26.0281 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/10/23 18:44:26.0328 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/10/23 18:44:26.0359 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/10/23 18:44:26.0437 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2010/10/23 18:44:26.0484 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/10/23 18:44:26.0531 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2010/10/23 18:44:26.0625 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2010/10/23 18:44:26.0671 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2010/10/23 18:44:26.0718 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2010/10/23 18:44:26.0796 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/10/23 18:44:26.0843 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2010/10/23 18:44:26.0859 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2010/10/23 18:44:26.0906 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/10/23 18:44:26.0953 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\WINDOWS\system32\DRIVERS\iaStor.sys 2010/10/23 18:44:27.0000 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/10/23 18:44:27.0031 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2010/10/23 18:44:27.0281 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2010/10/23 18:44:27.0343 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 2010/10/23 18:44:27.0406 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/10/23 18:44:27.0484 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/10/23 18:44:27.0515 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/10/23 18:44:27.0546 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/10/23 18:44:27.0593 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/10/23 18:44:27.0625 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/10/23 18:44:27.0656 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/10/23 18:44:27.0687 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/10/23 18:44:27.0750 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/10/23 18:44:27.0781 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/10/23 18:44:27.0859 km_filter (097ba59ba201c9270a704cc04670b553) C:\WINDOWS\system32\drivers\km_filter.sys 2010/10/23 18:44:27.0906 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/10/23 18:44:28.0031 Lavasoft Kernexplorer (32da3fde01f1bb080c2e69521dd8881e) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 2010/10/23 18:44:28.0078 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys 2010/10/23 18:44:28.0187 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/10/23 18:44:28.0250 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2010/10/23 18:44:28.0296 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/10/23 18:44:28.0375 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/10/23 18:44:28.0390 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/10/23 18:44:28.0421 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2010/10/23 18:44:28.0453 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/10/23 18:44:28.0546 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/10/23 18:44:28.0609 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/10/23 18:44:28.0656 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/10/23 18:44:28.0671 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/10/23 18:44:28.0703 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/10/23 18:44:28.0781 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/10/23 18:44:28.0812 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/10/23 18:44:28.0843 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/10/23 18:44:28.0875 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/10/23 18:44:28.0906 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/10/23 18:44:28.0921 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/10/23 18:44:28.0968 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/10/23 18:44:28.0984 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/10/23 18:44:29.0031 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/10/23 18:44:29.0171 nnrnstdi (c6cd620d974e58bb5e93acb67d08db01) C:\WINDOWS\system32\drivers\nnrnstdi.sys 2010/10/23 18:44:29.0187 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/10/23 18:44:29.0265 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/10/23 18:44:29.0328 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/10/23 18:44:29.0390 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/10/23 18:44:29.0437 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/10/23 18:44:29.0484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2010/10/23 18:44:29.0515 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/10/23 18:44:29.0562 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/10/23 18:44:29.0578 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/10/23 18:44:29.0640 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/10/23 18:44:29.0656 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2010/10/23 18:44:29.0812 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2010/10/23 18:44:29.0828 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2010/10/23 18:44:29.0937 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/10/23 18:44:29.0953 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/10/23 18:44:29.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/10/23 18:44:30.0015 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2010/10/23 18:44:30.0046 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2010/10/23 18:44:30.0093 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2010/10/23 18:44:30.0125 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2010/10/23 18:44:30.0156 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2010/10/23 18:44:30.0187 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/10/23 18:44:30.0234 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/10/23 18:44:30.0265 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/10/23 18:44:30.0296 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/10/23 18:44:30.0343 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/10/23 18:44:30.0359 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/10/23 18:44:30.0390 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/10/23 18:44:30.0437 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/10/23 18:44:30.0484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/10/23 18:44:30.0562 S3SavageNB (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys 2010/10/23 18:44:30.0656 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/10/23 18:44:30.0718 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 2010/10/23 18:44:30.0828 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2010/10/23 18:44:30.0968 SiS315 (69611b2ffa1c48b7dfe86c8c12500ddb) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2010/10/23 18:44:30.0984 SiSGbeXP (ded793c377fa132912b4381043a4d554) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2010/10/23 18:44:31.0015 SiSkp (b701c7f3c816e9d72f733e792df6bf0a) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2010/10/23 18:44:31.0109 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2010/10/23 18:44:31.0156 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/10/23 18:44:31.0187 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/10/23 18:44:31.0281 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/10/23 18:44:31.0359 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys 2010/10/23 18:44:31.0406 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/10/23 18:44:31.0437 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/10/23 18:44:31.0484 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2010/10/23 18:44:31.0531 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2010/10/23 18:44:31.0562 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2010/10/23 18:44:31.0578 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2010/10/23 18:44:31.0671 SynTP (76d8be42d50455c7c8446b8ff1bfb9e0) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2010/10/23 18:44:31.0703 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/10/23 18:44:31.0781 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/10/23 18:44:31.0828 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/10/23 18:44:31.0875 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/10/23 18:44:31.0921 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/10/23 18:44:32.0015 tmcomm (eb2283c0a4dfbd2e53d14f2c4d5a1e89) C:\WINDOWS\system32\drivers\tmcomm.sys 2010/10/23 18:44:32.0093 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys 2010/10/23 18:44:32.0187 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2010/10/23 18:44:32.0218 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/10/23 18:44:32.0250 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2010/10/23 18:44:32.0296 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/10/23 18:44:32.0390 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/10/23 18:44:32.0468 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/10/23 18:44:32.0546 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/10/23 18:44:32.0609 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/10/23 18:44:32.0656 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/10/23 18:44:32.0734 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/10/23 18:44:32.0796 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/10/23 18:44:32.0843 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/10/23 18:44:32.0859 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/10/23 18:44:32.0906 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2010/10/23 18:44:32.0953 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2010/10/23 18:44:33.0000 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/10/23 18:44:33.0046 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/10/23 18:44:33.0109 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2010/10/23 18:44:33.0187 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/10/23 18:44:33.0328 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2010/10/23 18:44:33.0437 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/10/23 18:44:33.0468 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/10/23 18:44:33.0562 zntport (bdfa6a3a7ce1d083889b316a484a356a) C:\WINDOWS\system32\drivers\zntport.sys 2010/10/23 18:44:33.0625 \HardDisk0\MBR - detected Backdoor.Win32.Sinowal.knf (0) 2010/10/23 18:44:33.0625 ================================================================================ 2010/10/23 18:44:33.0625 Scan finished 2010/10/23 18:44:33.0625 ================================================================================ 2010/10/23 18:44:33.0656 Detected object count: 1 2010/10/23 18:45:49.0109 \HardDisk0\MBR - will be cured after reboot 2010/10/23 18:45:49.0109 Backdoor.Win32.Sinowal.knf(\HardDisk0\MBR) - User select action: Cure 2010/10/23 18:45:58.0468 Deinitialize success Après reboot, j'ai pu revenir sur le forum par un lien sur une page de recherche google. Suite des opérations ? Des contrôles supplémentaires, ou marquage en 'résolu' ? JFD
  9. Bonjour. Et tout d'abord, merci Apollo de m'apporter ton aide. 1) Pas de résultat après lancement RHOSTS.EXE (en fait j'ai comparé le fichier "hosts" avant et après : même contenu). 2) La redirection se fait tout le temps sur la même adresse, seul le paramètre après le '?' change : http://adsense.yahoosearcherengine.com/r.php?r=MGUyZjY5MTE2MTNiOTYzNjE0ZWVlYjRkYWVmYWQyZGJ8aHR0cDovL3d3dy5GaW5kLUhlcmUubmV0fDBlNGJkMDA5MmQ2MDU0NWEzOGE0OTY4NzI5ZjM3MjQ4fDAuMDAwOQ==&rhcpre=aHR0cDovL2RibWFjaGluZWVuZ2luZS5jb20vc2VhcmNoLnBocD9xPXplYnVsb24= Un rapport avec Yahoo, que je n'utilise jamais ? En fait, j'ai remarqué que dans une page renvoyée par Google, si je survole les liens, tout semble ok (la bonne adresse dans la barre d'état). Par contre, dés que je clique sur un des liens, l'adresse affichée change! 3) Que veux-tu dire par 'réinitialiser le DNS en modifiant certains identifiants' ? Je peux avoir un pb sur le soft de mon modem ? Je devrais le réinitialiser en rechargeant le soft chez mon FAI? A bientôt.
  10. Bonjour. Je pense avoir été oublié. !mon problème Une petite évolution, j'ai bataillé avec Avira (suppression ,nouvelle install) sans succès. J'ai fini par l'enlever, et j'ai installé Avast, qui fonctionne correctement. Par contre, mes liens issus de recherches Google sont toujours redirigés sur des pages douteuses ... J'attends des nouvelles de votre équipe. JFD
  11. Bonjour. Je retombe sur un problème déjà rencontré il y a environ un an. Après une recherche par google, je clique sur un lien et je suis redirigé sur une page qui n'a aucun rapport. Je m'en sort en tapant les adresses directement, mais ce n'est pas top. Symptôme supplémentaire: au boot, l'icône de Avira reste en "parapluie fermé". Si j'ouvre le gestionnaire de service, je constate que les services Avira sont bien démarrés, en automatique. De plus, si je démarre la "console" Avira, Antir Guard est noté activé. Si je désactive, puis ré-active, tout rentre dans l'ordre (l'icone de notification passe en "parapluie ouvert"). Un scan complet par Avira ne détecte rien. MBAM ne détecte rien. SpyBot ne détecte rien. J'ai nettoyé tout ce que je pouvais avec CCleaner. A bout de ressources, je poste mon rapport HIJACKTHIS ... et je demande de l'aide pour la suite. Merci d'avance. JFD Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:41:59, on 16/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\Documents and Settings\jfd\Menu Démarrer\Programmes\Nettoyage\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/67.10/uploader2.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 6757 bytes
  12. Plus de problème. J'espère que ça va durer. Dans les semaines qui viennent, je vais essayer d'éplucher le forum qui parle de protection. Merci encore pour le coup de main. Bonnes fêtes à toi et à tous ceux qui partagent leur expérience pour aller dans le bon sens!
  13. Après passage du père noël, je suis de retour. J'ai lancé UsbFix option 1. Le rapport : ############################## | UsbFix V6.067 | User : jfd (Administrateurs) # YKDA129768 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 20:47:17 | 24/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] Processeur Intel Pentium II Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 74,52 Go (39,04 Go free) [system] # NTFS D:\ -> Disque CD-ROM F:\ -> Disque amovible # 3,73 Go (2,48 Go free) [uNR] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 480 C:\WINDOWS\system32\csrss.exe 536 C:\WINDOWS\system32\winlogon.exe 564 C:\WINDOWS\system32\services.exe 608 C:\WINDOWS\system32\lsass.exe 620 C:\WINDOWS\system32\svchost.exe 792 C:\WINDOWS\system32\svchost.exe 840 C:\WINDOWS\System32\svchost.exe 880 C:\WINDOWS\system32\svchost.exe 944 C:\WINDOWS\system32\svchost.exe 988 C:\WINDOWS\Explorer.EXE 1348 C:\WINDOWS\system32\spoolsv.exe 1376 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1488 C:\WINDOWS\RTHDCPL.EXE 1516 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1556 C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 1564 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1604 C:\WINDOWS\system32\ctfmon.exe 1680 C:\WINDOWS\system32\svchost.exe 2032 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 964 C:\WINDOWS\system32\svchost.exe 1244 C:\WINDOWS\System32\alg.exe 2528 C:\WINDOWS\system32\NOTEPAD.EXE 2224 C:\WINDOWS\system32\wbem\wmiprvse.exe 3372 ################## | Fichiers # Dossiers infectieux | F:\autorun.inf ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{0afb8bde-c6b2-11dd-8225-001644775c27} Shell\AutoRun\command =E:\start.exe HKCU\..\..\Explorer\MountPoints2\{4564b27c-d900-11dd-8247-001644775c27} Shell\AutoRun\command =F:\ Shell\linuxlive\command =F:\VirtualBox\Virtualize_This_Key.exe Shell\linuxlive2\command =F:\VirtualBox\VirtualBox.exe Shell\linuxlive3\command =F:\usb-creator.exe Shell\linuxlive4\command =F:\wubi.exe HKCU\..\..\Explorer\MountPoints2\{bda8685a-c2d1-11dc-bf82-00a0d1ccf343} Shell\Auto\command =cmd /C launch.bat Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.067 ! | Puis j'ai lancé avec l'option 2. Le rapport : ############################## | UsbFix V6.067 | User : jfd (Administrateurs) # YKDA129768 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 21:10:16 | 24/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] Processeur Intel Pentium II Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 74,52 Go (39,01 Go free) [system] # NTFS D:\ -> Disque CD-ROM F:\ -> Disque amovible # 3,73 Go (2,48 Go free) [uNR] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 480 C:\WINDOWS\system32\csrss.exe 536 C:\WINDOWS\system32\winlogon.exe 564 C:\WINDOWS\system32\services.exe 608 C:\WINDOWS\system32\lsass.exe 620 C:\WINDOWS\system32\svchost.exe 784 C:\WINDOWS\system32\svchost.exe 840 C:\WINDOWS\System32\svchost.exe 880 C:\WINDOWS\system32\svchost.exe 944 C:\WINDOWS\system32\svchost.exe 980 C:\WINDOWS\system32\WgaTray.exe 1228 C:\WINDOWS\Explorer.EXE 1280 C:\WINDOWS\system32\spoolsv.exe 1436 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1496 C:\WINDOWS\system32\svchost.exe 1572 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 496 C:\WINDOWS\system32\svchost.exe 1120 C:\WINDOWS\system32\wuauclt.exe 1904 C:\WINDOWS\System32\alg.exe 2384 C:\WINDOWS\system32\wbem\wmiprvse.exe 2392 ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\Recycler\S-1-5-21-2425810741-237970570-1065618908-1005 Supprimé ! C:\Recycler\S-1-5-21-361250033-3855575511-3910956005-500 F:\autorun.inf -> fichier appelé : "F:\F:\usb-creator.exe" ( Absent ! ) F:\autorun.inf -> fichier appelé : "F:\F:\wubi.exe" ( Absent ! ) F:\autorun.inf -> fichier appelé : "F:\VirtualBox\Virtualize_This_Key.exe" ( Présent ! ) Supprimé ! F:\VirtualBox\Virtualize_This_Key.exe F:\autorun.inf -> fichier appelé : "F:\VirtualBox\VirtualBox.exe" ( Présent ! ) Supprimé ! F:\VirtualBox\VirtualBox.exe Supprimé ! F:\autorun.inf ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{0afb8bde-c6b2-11dd-8225-001644775c27}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{4564b27c-d900-11dd-8247-001644775c27}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{bda8685a-c2d1-11dc-bf82-00a0d1ccf343}\Shell\Auto\Command ################## | Listing des fichiers présent | [24/12/2009 21:09|--a------|2684] C:\aaw7boot.log [27/07/2007 14:50|--a------|0] C:\AUTOEXEC.BAT [04/01/2008 20:46|-rahs----|212] C:\boot.ini [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin [27/07/2007 14:50|--a------|0] C:\CONFIG.SYS [?|?|?] C:\hiberfil.sys [04/01/2008 20:34|--a------|2577] C:\Install.LOG [27/07/2007 14:50|-rahs----|0] C:\IO.SYS [04/01/2008 22:36|--a------|15218] C:\Lang.txt [27/07/2007 14:50|-rahs----|0] C:\MSDOS.SYS [23/10/2009 18:25|--a------|2014] C:\nsinst.log [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM [14/11/2009 19:36|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [24/12/2009 21:12|--a------|3245] C:\UsbFix.txt [28/10/2009 22:32|--ahs----|236] F:\README.diskdefines [28/10/2009 22:32|--ahs----|157] F:\autorun.bak [28/10/2009 22:32|--ahs----|5389] F:\md5sum.txt [28/10/2009 22:32|--ahs----|0] F:\ubuntu [17/09/2009 19:09|--ahs----|2039576] F:\usb-creator.exe [26/10/2009 17:16|--ahs----|1468640] F:\wubi.exe [14/12/2009 14:37|--ahs----|524288000] F:\casper-rw [14/12/2009 14:37|-r-hs----|14998] F:\ldlinux.sys [23/11/2009 13:06|--ahs----|34494] F:\lili.ico ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # F:\autorun.inf -> Dossier créé par UsbFix. ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\jfd\Bureau\UsbFix_Upload_Me_YKDA129768.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.067 ! | Comme il est demandé par cet outil, j'ai 'uploadé' l'archive qu'il a créé. J'ai fait la manip 2 fois, mais j'ai eu un message du type 'Vous n'avez pas sélectionné de fchier' ... Est-ce qu'il y a un autre moyen de transmettre ce zip ? En tous les cas, j'ai relancé ie ce matin : plus de redirection depuis les pages Google. Je pense donc que le nettoyae est fait. Reste-t-il des traitements à effectuer, ou bien en ai-je terminé avec cette saleté? Une autre question. Au vu du rapport, mon problème a un lien avec ma clé usb bootable (Ubuntu). Pour la fabriquer, je suis passé par le site 'linuxliveusb.com' et 'ubuntu-fr.org'. Je pensais être sur des sites de confiance. Dois je revoir mon jugement, ou l'infection est-elle venue d'ailleurs et à utilisé ma cé comme support? Apollo. Déjà un grand merci pour l'aide que tu m'as fournie. A+
  14. Je lance ça dans les minutes qui viennent, mais je ne pense pas donner lerapport ce soir ... je garde un peu de temps pour ma famille. Je donne des nouvelles dès que possible. Et Joyeux Noel ! A+
  15. Et voilà! Logfile of random's system information tool 1.06 (written by random/random) Run by jfd at 2009-12-24 20:13:52 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 40 GB (52%) free of 76 GB Total RAM: 1277 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:14:06, on 24/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\TRAVAIL\RSIT.exe C:\JFD\DISTRIB\Utilitaires\NETTOYAGE\jfd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4183 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-03 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-03 34816] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "SiSPower"=SiSPower.dll,ModeAgent [] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-05-10 864256] "TouchPadHotKey"=C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [2007-08-13 364544] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\UTILITAIRES\Free Music Zilla\FMZilla.exe"="C:\UTILITAIRES\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module" "C:\UTILITAIRES\FileZilla\filezilla.exe"="C:\UTILITAIRES\FileZilla\filezilla.exe:*:Enabled:FileZilla FTP Client" "C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe:*:Enabled:Apache HTTP Server" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0afb8bde-c6b2-11dd-8225-001644775c27}] shell\AutoRun\command - E:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bda8685a-c2d1-11dc-bf82-00a0d1ccf343}] shell\Auto\command - cmd /C launch.bat shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat ======List of files/folders created in the last 1 months====== 2009-12-24 20:13:52 ----D---- C:\rsit 2009-12-24 15:43:07 ----D---- C:\Program Files\Avira 2009-12-24 15:43:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-12-24 13:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-24 13:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-24 13:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-24 13:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-24 13:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-23 20:19:38 ----D---- C:\Documents and Settings\jfd\Application Data\Malwarebytes 2009-12-23 20:19:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-12-23 20:19:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-12-22 18:50:02 ----D---- C:\WINDOWS\system32\HouseCall 6.6 2009-12-21 22:48:21 ----A---- C:\WINDOWS\system32\lsdelete.exe 2009-12-21 21:01:20 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-11-29 19:20:50 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-29 19:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-28 19:47:49 ----D---- C:\Program Files\Panda Security 2009-11-28 15:13:24 ----D---- C:\WINDOWS\pss ======List of files/folders modified in the last 1 months====== 2009-12-24 20:12:55 ----D---- C:\WINDOWS\Prefetch 2009-12-24 20:12:10 ----D---- C:\TRAVAIL 2009-12-24 19:18:06 ----D---- C:\WINDOWS\Temp 2009-12-24 19:16:05 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-24 19:15:26 ----RD---- C:\Program Files 2009-12-24 19:14:36 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-24 19:14:13 ----D---- C:\WINDOWS\system32\drivers 2009-12-24 15:52:44 ----D---- C:\WINDOWS 2009-12-24 15:43:21 ----HD---- C:\WINDOWS\inf 2009-12-24 15:41:51 ----SHD---- C:\WINDOWS\Installer 2009-12-24 15:41:50 ----D---- C:\WINDOWS\WinSxS 2009-12-24 15:41:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-12-24 15:38:20 ----D---- C:\WINDOWS\system32 2009-12-24 14:24:01 ----D---- C:\WINDOWS\system32\Restore 2009-12-24 13:55:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-24 13:49:36 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-12-24 13:49:30 ----A---- C:\WINDOWS\imsins.BAK 2009-12-24 13:49:19 ----D---- C:\Program Files\Internet Explorer 2009-12-24 13:49:09 ----D---- C:\WINDOWS\ie8updates 2009-12-24 13:49:06 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-23 23:35:17 ----D---- C:\Documents and Settings\jfd\Application Data\OpenOffice.org2 2009-12-23 23:30:16 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-22 20:09:26 ----SD---- C:\WINDOWS\Tasks 2009-12-21 21:08:42 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-14 14:22:41 ----D---- C:\UTILITAIRES 2009-12-02 23:00:07 ----D---- C:\WINDOWS\system32\config 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-29 18:03:53 ----D---- C:\JFD 2009-11-29 17:54:02 ----D---- C:\Documents and Settings 2009-11-28 15:04:13 ----D---- C:\Program Files\Fichiers communs 2009-11-28 14:46:22 ----D---- C:\wamp ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-08-03 18688] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-24 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-24 56816] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R2 zntport;NTPort Library Driver; \??\C:\WINDOWS\system32\drivers\zntport.sys [] R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-06-21 547072] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904] R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-08-03 321536] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-05-10 208576] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 NielGfx;Nielsen USB GFX; C:\WINDOWS\system32\drivers\nielgfx.sys [] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912] S3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2007-05-16 42368] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2007-02-12 277784] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-24 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-24 185089] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-21 1181328] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
×
×
  • Créer...