Aller au contenu

Phil2010

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    20

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Phil2010

  1. Phil2010

    Winamp - Problème médiathèque

    Phil2010 a répondu à un(e) sujet de Phil2010 dans Software

    Coucou ! Personne n'a une piste pour m'aider ?
  2. Phil2010
    Bonjour, j'ai un problème avec ma médiathèque Winamp (version 5.61 Fr, utilisé sous Vista sp2). Je l'ai disposée en 3 parties : à gauche les genres, au centre les artistes, à droite les jaquettes (album art) et en bas la liste des pistes sélectionnées. Pour certains albums (une minorité), lorsque je les sélectionnes dans la partie de droite, aucune piste ne s'affiche dans la partie inférieur, alors que dans les informations liées à cette jaquette il est bien marqué le nombre de pistes, et que le clic droit sur la jaquette "Open folder" m'amène au bon dossier dans mes fichiers audio. Curieusement, si je sélectionne ce même album dans la partie artiste (par exemple si cet artiste n'a qu'un seul album), les pistes s'affichent sans problème dans la partie inférieur. J'ai tout essayé (mettre à jour les tags, réimporter la bibliothèque, recréer le dossier ...), mais je ne trouve pas de solution. Quelqu'un a une idée ? Merci d'avance.
  3. Phil2010
    Ok ! Un grand merci Notpa01. Phil2010
  4. Phil2010
    Une petite question subsidiaire : combien dois-je laisser d'espace libre sur la partition C: (qui inclue à nouveau le fichier d'échange) pour que Vista tourne bien ?
  5. Phil2010
    Bonjour Notpa01, j'ai effectivement pu faire les manipulations que je voulais avec Easeus, sans aucun problème. Merci pour ton aide et ta réactivité. Bonne journée !
  6. Phil2010
    Merci pour ta réponse, Ticlou. Comment vérifier que j'ai une quatrième partition cachée ? Dans l'explorateur Windows, seules les partitions C: et D: apparaissent. - L'utilitaire de gestion des disques Windows m'affiche une troisième partition sans nom de 1,46 Go avec indiqué configuration EISA. - L'utilitaire de défragmentation Windows me propose une troisième partition appelée WinRE Ces deux partitions sont-elles les mêmes ? J'ai l'impression que c'est la partition caché de récupération, non ? Quand bien même j'aurais une quatrième partition cachée, je ne comprends pas pourquoi Windows ne me permet pas de réduire la taille de C: pour agrandir ensuite D:. C'est différent de créer une cinquième partition. Phil2010
  7. Phil2010
    Bonjour, suite à un plantage de Vista après une mise à jour où je me suis fait un peu peur pour mes données, je voudrais partitionner mon disque dure de 150 Go pour pour placer mes documents personels en sécurité sur une autre partition que Vista. J'ai donc utilisé l'utilitaire de gestion des disques pour réduire ma partition C: une première fois de la quantité maximale proposée et ai donc à présent : - Une partition sans nom de 1,46 Go avec indiqué configuration EISA - Une partition Vista (C:) avec l'instalation de Windows de 142,43 Go dont 50% de libre en NTFS - Une partition Date (D:) de 5,15 Go où j'ai placé le fichier d'échange de façon temporaire en NTFS, mais aucune donnée pour l'instant Le problème c'est que l'utilitaire de Vista ne me permet plus de réduire la partition C:. J'ai fait et refait toutes les solutions glanées sur les forums, mais rien n'y fait : - Placé le fichier d'échange sur le D: - Supprimé la restauration du système - Défragmenté C: au moins trois fois de suite avec l'outils Vista puis avec Defraggler - Nettoyé le disque C avec CCleaner puis avec l'outils de Vista - Recherché des erreurs sur le disque C: avec l'outil Vista, mais aucune erreur trouvée Quelqu'un aurait une idée ? Mon but est de disposer de 2 partitions de 75 Go. Je n'ai pas essayé de logiciels de partitionnement autres, car j'ai vu que certains parlait de problèmes au redémarrage ensuite et cela m'a fait peur. Merci d'avance pour votre aide.
  8. Phil2010
    Bon finalement j'ai trouvé la solution comme un grand. Mon disque de récupération devait être défectueux. En effet, j'ai suivi les instructions de ce tutoriel (Créer un CD d'installation/réparation de Windows Vista) et ai pu réparer mon Windows Vista. Désolé pour le dérangement. Bonne soirée à tous. Philippe
  9. Phil2010
    Bonsoir, Mon ordinateur portable marchait très bien ces derniers temps : Toshiba Satellite P200-195 sous Vista avec Avira à jour. Le lecteur de CD est cassé depuis 1 an (CD non reconnus) et j'utilise à présent un lecteur externe Samsung connecté via USB. Hier matin, une mise à jour Windows s'est téléchargée et installée automatiquement et, en sortant, j'ai appuyé sur "éteindre et installer les mise à jour". En rallumant mon ordinateur le soir, après l'écran d'accueil Toshiba, je trouve ce message d'erreur : Fichier : \boot\memtest.exe Statut : 0xc000000e Infos : Imposible de charger l'entrée sélectionnée car l'application est absente ou endommagée. Après quelques redémarrages infructueux le message s'est transformé en : Fichier : Windows\system32\winload.exe Statut : 0xc000000e Infos : Imposible de charger l'entrée sélectionnée car l'application est absente ou endommagée. Il m'est à chaque fois proposé de redémarrer avec le disque d'installation de Windows pour réparer. F5 ou F8 ne me proposent pas de démarrage sans échec etc. J'ai donc retrouvé mon CD de récupération Vista fournit par Toshiba et l'ai lancé au démarrage à partir de mon lecteur de CD/DVD externe branché en USB. Le CD démarre bien et un message Windows is loading files apparaît, puis le logo de Microsoft apparait avec une barre de progression et enfin une nouvelle fenêtre intitulée X:\windows\system32\cmd.exe - startnet.cmd affiche : Waiting for ODD to become available ... ODD Drive D: ready. Check for medium in drive D: ... et puis une petite barre oblique tourne indéfiniment, le CD, lui, ne tournant plus ... J'ai beau appuyer sur Enter ou autre, rien ne se passe ... Quelqu'un pourrait m'aider ? Merci d'avance. Philippe
  10. Phil2010
    Ok tout est bon à présent. Encore merci et bonne continuation !
  11. Phil2010
    Merci beaucoup Apollo pour ton aide. C'était la première fois que je demandais de l'aide sur un forum, et je suis vraiment impressionné par ta disponibilité et évidemment par l'efficacité de ton aide. Sinon dernières questions: - Dois-je continuer à faire des scans réguliers et à vacciner avec spyboot search & destroy, en plus de MBAM et Avira ? Ou est-il redondant avec ces deux logiciels ? - Si j'ai bien compris, je désinstalle HJT et USB Fix et je supprime simplement les fichiers exe de rkuill et TDSSK ; c'est ça ? - Je n'ai pas trouvé la procédure pour clôturer le sujet ou le marquer comme résolu
  12. Phil2010
    Voilà, j'ai donc fais fonctionner USB Fix en mode supprimer puis vacciner pour tous mes supports de stockage externe à la fois. Le rapport est ci-dessous. Bon que dois-je faire maintenant. Tout est OK ? ------------------------------------------------------------------------- ############################## | UsbFix 7.003 | Utilisateur: Philippe (Administrateur) # PC-PHIL [TOSHIBA Satellite P200] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 00:37:00 | 04/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 148 Go (24 Go libre(s) - 16%) [Vista] # NTFS D:\ -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [DD Phil] # NTFS E:\ -> Disque fixe # 112 Go (11 Go libre(s) - 10%) [DD VAL] # FAT32 F:\ -> CD-ROM G:\ -> Disque amovible # 4 Go (2 Mo libre(s) - 0%) [CLÉ PHIL] # FAT32 H:\ -> Disque fixe # 233 Go (7 Go libre(s) - 3%) [DD Phil & Val] # NTFS ################## | Éléments infectieux | Supprimé! C:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 Supprimé! D:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1001 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1002 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1003 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1004 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 Supprimé! H:\$Recycle.Bin\S-1-5-21-1974603400-2661932633-144603605-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-2980191862-2558480956-823878291-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-3185153521-3206045545-1092545521-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-391392436-3778930532-2902655546-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-834184950-2622928743-1888366887-1000 Supprimé! H:\Recycler\S-1-5-21-1275210071-1202660629-839522115-1004 Supprimé! H:\Recycler\S-1-5-21-1482113356-1693727536-3161007080-1003 Supprimé! H:\Recycler\S-1-5-21-3950289955-3212687860-3964072266-1005 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [04/06/2010 - 00:49:16 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat [04/06/2010 - 00:17:05 | RASHD ] C:\Autorun.inf [27/05/2010 - 22:14:05 | RD ] C:\Backup Docs Médecine [27/05/2010 - 21:52:31 | RD ] C:\Backup ESP [27/05/2010 - 21:52:16 | RD ] C:\Backup UCSA [08/06/2009 - 19:07:39 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [18/04/2007 - 07:03:08 | RAS | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | A | 10] C:\config.sys [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [18/04/2010 - 08:25:38 | D ] C:\drivers [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | A | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | A | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.3082.txt [19/12/2009 - 14:17:42 | D ] C:\Garmin [07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini [03/06/2010 - 19:05:36 | ASH | 2145837056] C:\hiberfil.sys [02/06/2010 - 20:23:10 | D ] C:\HJT [07/11/2007 - 09:03:18 | A | 562688] C:\install.exe [07/11/2007 - 09:00:40 | A | 843] C:\install.ini [07/11/2007 - 09:03:18 | A | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | A | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | A | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | A | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | A | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | A | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | A | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.3082.dll [18/04/2007 - 07:45:21 | D ] C:\Intel [15/11/2009 - 16:56:09 | RASH | 0] C:\IO.SYS [18/04/2010 - 08:36:37 | D ] C:\logs [02/06/2010 - 01:31:08 | A | 74] C:\lxdc.log [15/11/2009 - 16:56:09 | RASH | 0] C:\MSDOS.SYS [07/11/2008 - 21:41:14 | RHD ] C:\MSOCache [03/06/2010 - 19:05:34 | ASH | 2459635712] C:\pagefile.sys [03/06/2010 - 00:26:54 | RD ] C:\Program Files [01/06/2010 - 13:15:56 | HD ] C:\ProgramData [18/04/2007 - 07:57:46 | A | 420] C:\RHDSetup.log [11/07/2007 - 03:54:32 | AH | 229] C:\SWSTAMP.TXT [03/06/2010 - 20:06:22 | SHD ] C:\System Volume Information [04/11/2008 - 10:25:04 | D ] C:\Toshiba [04/06/2010 - 00:37:41 | D ] C:\UsbFix [04/06/2010 - 00:49:20 | A | 4832] C:\Usbfix.txt [12/11/2009 - 23:54:50 | RD ] C:\Users [07/11/2007 - 09:00:40 | A | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | A | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | A | 232960] C:\VC_RED.MSI [02/06/2010 - 20:21:20 | D ] C:\Windows [10/07/2007 - 15:02:50 | AT | 22984] C:\_wdsuef.dmp [04/06/2010 - 00:49:16 | SHD ] D:\$RECYCLE.BIN [04/06/2010 - 00:17:06 | RASHD ] D:\Autorun.inf [27/05/2010 - 22:10:59 | RD ] D:\BU Docs Méd 2010.05.27 [27/05/2010 - 21:51:23 | RD ] D:\BU ESP 2010.05.27 [27/05/2010 - 22:29:21 | RD ] D:\BU Phil 2010.05.27 [27/05/2010 - 21:51:33 | RD ] D:\BU UCSA 2010.05.27 [30/07/2009 - 19:00:28 | RD ] D:\Cameroun (CODASC) [01/05/2010 - 17:59:13 | RD ] D:\CD & livres [01/05/2010 - 17:58:05 | RD ] D:\Logiciels Phil [02/08/2009 - 11:33:26 | RD ] D:\Mali (MDM) [04/06/2010 - 00:17:02 | SHD ] D:\RECYCLER [20/06/2009 - 00:39:29 | SHD ] D:\System Volume Information [04/06/2010 - 00:17:08 | RASHD ] E:\Autorun.inf [09/04/2009 - 21:42:44 | RD ] E:\Films à voir [17/01/2010 - 12:28:56 | SHD ] E:\FOUND.000 [08/09/2008 - 21:48:34 | RD ] E:\BU Images 2010.05.27 [07/12/2008 - 22:17:34 | AH | 4096] E:\._.Trashes [07/12/2008 - 22:17:34 | HD ] E:\.Trashes [05/12/2006 - 08:34:58 | SHD ] E:\System Volume Information [07/12/2008 - 22:17:34 | HD ] E:\.Spotlight-V100 [28/06/2009 - 12:23:34 | RD ] E:\BU Val 2010.05.01 [28/06/2009 - 12:23:20 | RD ] E:\BU Musique 2010.05.27 [25/05/2009 - 22:19:36 | D ] E:\clarinette mai09 [28/06/2009 - 12:23:52 | RD ] E:\BU PCSM 2009.07.29 [05/12/2006 - 10:47:12 | SHD ] E:\Recycled [03/06/2007 - 19:38:36 | SHD ] E:\$RECYCLE.BIN [12/12/2009 - 11:52:18 | AH | 4096] G:\._.Trashes [03/06/2010 - 09:33:44 | RSH | 115200] G:\iuvvl9f3.exe [12/12/2009 - 11:52:18 | HD ] G:\.Trashes [02/05/2010 - 11:53:26 | RD ] G:\UCSA [23/04/2010 - 08:31:08 | RD ] G:\ESP [12/12/2009 - 11:52:18 | HD ] G:\.fseventsd [25/05/2010 - 14:12:46 | A | 0] G:\Finaliser fiche ist.txt [25/05/2010 - 10:31:28 | A | 283406] G:\wer8513.pdf [27/05/2010 - 22:52:00 | SHD ] G:\FOUND.000 [04/06/2010 - 00:17:08 | RASHD ] G:\Autorun.inf [31/05/2010 - 19:57:08 | D ] G:\EDF [02/06/2010 - 13:44:58 | D ] G:\Modèles [12/12/2009 - 11:52:28 | AH | 4096] G:\._ PHARMA VOYAGE sophie Inde 03 - copie [18/05/2010 - 23:22:00 | A | 0] G:\Algo rage pasteur.txt [08/03/2010 - 07:39:20 | D ] G:\Backup Docs Phil [13/12/2009 - 10:58:12 | AH | 4096] G:\._ PHARMA VOYAGE 09 [31/05/2010 - 23:14:26 | A | 580297728] G:\Backup Outlook Phil 2010-05-31.pst [25/05/2010 - 14:08:16 | A | 0] G:\Prescrire vaccins et ixiaro.txt [10/05/2010 - 22:56:40 | RD ] G:\Docs Médecine [11/05/2010 - 22:37:18 | D ] G:\Docs Sylver [31/05/2010 - 20:13:36 | A | 296448] G:\Comptabilité Phil & Val 2010.xls [25/05/2010 - 23:29:28 | A | 44544] G:\Impôts Phil & Val 2010.xls [01/06/2010 - 18:44:44 | A | 0] G:\Prescrire 296 436 445.txt [04/06/2010 - 00:49:17 | SHD ] H:\$RECYCLE.BIN [12/11/2009 - 23:59:53 | RD ] H:\BU Cameroun (CODASC) 2010.05.01 [01/05/2010 - 18:05:39 | RD ] H:\BU CD & livres 2010.05.01 [01/05/2010 - 18:06:22 | RD ] H:\BU Logiciels 2010.05.01 [12/11/2009 - 23:40:09 | RD ] H:\BU Mali (MDM) 2010.05.01 [27/05/2010 - 22:26:26 | RD ] H:\Films [04/06/2010 - 00:49:15 | SHD ] H:\RECYCLER [04/08/2008 - 00:49:28 | SHD ] H:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F |
  13. Phil2010
    OK. J'ai déjà utilisé USB Fix en mode suppression sur ma clé. Le rapport est ci-dessous. Que veux-tu dire par traiter avec les 2 options ? Je fais une recherche et directement après une suppression en baranchant tous mes disques dures à la fois ? Est-ce que c'est une manip que je peux faire avec n'importe quelle clé USB d'un collègue / ami pour la désinfecter au cas où ? Y a-t-il un risque pour les données de la clé ? Dois-je répéter cette manip avec ma clé régulièrement, même si elle fonctionne bien ? ------------------------------------------------------------------------------------------------- ############################## | UsbFix 7.003 | Utilisateur: Philippe (Administrateur) # PC-PHIL [TOSHIBA Satellite P200] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 19:34:27 | 03/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 148 Go (19 Go libre(s) - 13%) [Vista] # NTFS D:\ -> Disque amovible # 4 Go (2 Mo libre(s) - 0%) [CLÉ PHIL] # FAT32 F:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5479ec8f-0c9e-11de-b39b-001b383f557e} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa986989-7e94-11de-8f0e-806e6f6e6963} ################## | Listing | [03/06/2010 - 19:36:04 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat [02/06/2010 - 01:26:07 | RASHD ] C:\Autorun.inf [27/05/2010 - 22:14:05 | RD ] C:\Backup Docs Médecine [27/05/2010 - 21:52:31 | RD ] C:\Backup ESP [27/05/2010 - 21:52:16 | RD ] C:\Backup UCSA [08/06/2009 - 19:07:39 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [18/04/2007 - 07:03:08 | RAS | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | A | 10] C:\config.sys [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [18/04/2010 - 08:25:38 | D ] C:\drivers [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | A | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | A | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.3082.txt [19/12/2009 - 14:17:42 | D ] C:\Garmin [07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini [03/06/2010 - 19:05:36 | ASH | 2145837056] C:\hiberfil.sys [02/06/2010 - 20:23:10 | D ] C:\HJT [07/11/2007 - 09:03:18 | A | 562688] C:\install.exe [07/11/2007 - 09:00:40 | A | 843] C:\install.ini [07/11/2007 - 09:03:18 | A | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | A | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | A | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | A | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | A | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | A | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | A | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.3082.dll [18/04/2007 - 07:45:21 | D ] C:\Intel [15/11/2009 - 16:56:09 | RASH | 0] C:\IO.SYS [18/04/2010 - 08:36:37 | D ] C:\logs [02/06/2010 - 01:31:08 | A | 74] C:\lxdc.log [15/11/2009 - 16:56:09 | RASH | 0] C:\MSDOS.SYS [07/11/2008 - 21:41:14 | RHD ] C:\MSOCache [03/06/2010 - 19:05:34 | ASH | 2459635712] C:\pagefile.sys [03/06/2010 - 00:26:54 | RD ] C:\Program Files [01/06/2010 - 13:15:56 | HD ] C:\ProgramData [18/04/2007 - 07:57:46 | A | 420] C:\RHDSetup.log [11/07/2007 - 03:54:32 | AH | 229] C:\SWSTAMP.TXT [31/05/2010 - 18:58:59 | SHD ] C:\System Volume Information [04/11/2008 - 10:25:04 | D ] C:\Toshiba [03/06/2010 - 19:34:54 | D ] C:\UsbFix [03/06/2010 - 19:36:07 | A | 3773] C:\Usbfix.txt [02/06/2010 - 01:26:30 | D ] C:\UsbFix_Upload_Me [12/11/2009 - 23:54:50 | RD ] C:\Users [07/11/2007 - 09:00:40 | A | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | A | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | A | 232960] C:\VC_RED.MSI [02/06/2010 - 20:21:20 | D ] C:\Windows [10/07/2007 - 15:02:50 | AT | 22984] C:\_wdsuef.dmp [12/12/2009 - 11:52:18 | AH | 4096] D:\._.Trashes [03/06/2010 - 09:33:44 | RSH | 115200] D:\iuvvl9f3.exe [12/12/2009 - 11:52:18 | HD ] D:\.Trashes [02/05/2010 - 11:53:26 | RD ] D:\UCSA [23/04/2010 - 08:31:08 | RD ] D:\ESP [12/12/2009 - 11:52:18 | HD ] D:\.fseventsd [25/05/2010 - 14:12:46 | A | 0] D:\Finaliser fiche ist.txt [25/05/2010 - 10:31:28 | A | 283406] D:\wer8513.pdf [27/05/2010 - 22:52:00 | SHD ] D:\FOUND.000 [02/06/2010 - 01:26:10 | D ] D:\Autorun.inf [31/05/2010 - 19:57:08 | D ] D:\EDF [02/06/2010 - 13:44:58 | D ] D:\Modèles [12/12/2009 - 11:52:28 | AH | 4096] D:\._ PHARMA VOYAGE sophie Inde 03 - copie [18/05/2010 - 23:22:00 | A | 0] D:\Algo rage pasteur.txt [08/03/2010 - 07:39:20 | D ] D:\Backup Docs Phil [13/12/2009 - 10:58:12 | AH | 4096] D:\._ PHARMA VOYAGE 09 [31/05/2010 - 23:14:26 | A | 580297728] D:\Backup Outlook Phil 2010-05-31.pst [25/05/2010 - 14:08:16 | A | 0] D:\Prescrire vaccins et ixiaro.txt [10/05/2010 - 22:56:40 | RD ] D:\Docs Médecine [11/05/2010 - 22:37:18 | D ] D:\Docs Sylver [31/05/2010 - 20:13:36 | A | 296448] D:\Comptabilité Phil & Val 2010.xls [25/05/2010 - 23:29:28 | A | 44544] D:\Impôts Phil & Val 2010.xls [01/06/2010 - 18:44:44 | A | 0] D:\Prescrire 296 436 445.txt ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F |
  14. Phil2010
    Est-ce que j'exécute l'outil suppression que sur ma clé USB dans un premier temps ou aussi sur mes 3 disques dures externes que j'avais utilisés 48 h avant de m'apercevoir de l'infection ?
  15. Phil2010
    Bonjour Apollo, J'ai donc fait la manipulation avec Hijackthis que tu m'as demandé. Puis j'ai redémarré mon ordinateur et fait un nouveau scan système avec Hijackthis. En voici le rapport ci-dessous : ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:01, on 03/06/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\Windows\TEMP\E_S430A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Microsoft Office Outlook 2007.lnk = ? O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\skype\toolbars\Shared\skype4comapi.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service Google Update (gupdate1c995b29bc3c491) (gupdate1c995b29bc3c491) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10242 bytes ------------------------------------------------- Ensuite j'ai fait le scan avecUSB Fix. En voici le rapport ci-dessous : ------------------------------------------------- ############################## | UsbFix 7.003 | Utilisateur: Philippe (Administrateur) # PC-PHIL [TOSHIBA Satellite P200] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 19:13:28 | 03/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 148 Go (19 Go libre(s) - 13%) [Vista] # NTFS D:\ -> Disque amovible # 4 Go (2 Mo libre(s) - 0%) [CLÉ PHIL] # FAT32 F:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{5479ec8f-0c9e-11de-b39b-001b383f557e} Shell\AutoRun\Command = 8rcahp.exe Shell\open\Command = 8rcahp.exe HKCU\.\.\.\.\Explorer\MountPoints2\{aa986989-7e94-11de-8f0e-806e6f6e6963} Shell\AutoRun\Command = D:\WDSetup.exe ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | ------------------------------------------------------------ Je précise que je n'ai constaté aucun problème avec mon ordi ce soir. Tout semble bien marcher. Quelle est la suite des manips ?
  16. Phil2010
    Et voilà le rapport MBAM ; à priori pas d'infection : --------------------------------------------------- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4165 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 03/06/2010 00:52:44 mbam-log-2010-06-03 (00-52-44).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 323138 Temps écoulé: 2 heure(s), 20 minute(s), 56 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) --------------------------------------------------------- J'ai également refais un rapport HijackThis : ------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:56:01, on 03/06/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\Windows\TEMP\E_S430A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [MChk] C:\Windows\system32\bzyuqyzz.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Microsoft Office Outlook 2007.lnk = ? O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\skype\toolbars\Shared\skype4comapi.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service Google Update (gupdate1c995b29bc3c491) (gupdate1c995b29bc3c491) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10331 bytes ----------------------------------------- J'ai oublié de te signaler que depuis hier il m'est arrivé 2 fois que les titres des fenetres de Firefox soit en chinois ... cela se corrige en redémarrant. Par ailleurs, Windows Update remarche bien et depuis le début des manips je n'ai plus eu aucune alerte virale de Avira. Que dois-je faire pour ma clé USB que j'avais connecté avant le début des manips de ce soir, mais que je n'ose pas reconnecter au cas où elle serait infectée ? A demain.
  17. Phil2010
    Oui le PC a redémarré. L'analyse complète avec MBAM est en cours.
  18. Phil2010
    Voici donc ci-dessous le rapport de TDSS Killer qui semble avoir trouvé quelque chose 22:10:05:389 1484 TDSS rootkit removing tool 2.3.2.0 May 31 2010 10:39:48 22:10:05:389 1484 ================================================================================ 22:10:05:389 1484 SystemInfo: 22:10:05:389 1484 OS Version: 6.0.6002 ServicePack: 2.0 22:10:05:389 1484 Product type: Workstation 22:10:05:389 1484 ComputerName: PC-PHIL 22:10:05:390 1484 UserName: Philippe 22:10:05:390 1484 Windows directory: C:\Windows 22:10:05:390 1484 Processor architecture: Intel x86 22:10:05:390 1484 Number of processors: 2 22:10:05:390 1484 Page size: 0x1000 22:10:05:392 1484 Boot type: Normal boot 22:10:05:392 1484 ================================================================================ 22:10:19:909 1484 Initialize success 22:10:19:909 1484 22:10:19:910 1484 Scanning Services ... 22:10:21:305 1484 Raw services enum returned 452 services 22:10:21:317 1484 22:10:21:318 1484 Scanning Drivers ... 22:10:23:565 1484 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 22:10:24:031 1484 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 22:10:24:491 1484 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 22:10:24:591 1484 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 22:10:24:671 1484 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 22:10:24:901 1484 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 22:10:25:055 1484 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys 22:10:25:184 1484 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 22:10:25:212 1484 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 22:10:25:358 1484 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 22:10:25:419 1484 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 22:10:25:487 1484 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 22:10:25:513 1484 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 22:10:25:564 1484 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 22:10:25:594 1484 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 22:10:25:668 1484 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 22:10:25:730 1484 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 22:10:25:877 1484 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 22:10:25:941 1484 athr (6046a55f79de9c581b8d5e9c1366cc81) C:\Windows\system32\DRIVERS\athr.sys 22:10:26:147 1484 atikmdag (107d6792a9473b9bfb553b0465460564) C:\Windows\system32\DRIVERS\atikmdag.sys 22:10:26:300 1484 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 22:10:26:720 1484 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys 22:10:26:782 1484 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys 22:10:26:916 1484 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 22:10:26:990 1484 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 22:10:27:103 1484 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 22:10:27:128 1484 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 22:10:27:165 1484 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 22:10:27:277 1484 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 22:10:27:354 1484 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 22:10:27:431 1484 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 22:10:27:457 1484 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 22:10:27:534 1484 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 22:10:27:651 1484 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 22:10:27:716 1484 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys 22:10:27:796 1484 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 22:10:27:928 1484 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 22:10:27:973 1484 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 22:10:28:097 1484 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 22:10:28:155 1484 CplIR (c3156b712e3873aad354f1696b2b2925) C:\Windows\system32\DRIVERS\CplIR.SYS 22:10:28:258 1484 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 22:10:28:288 1484 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 22:10:28:446 1484 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 22:10:28:508 1484 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 22:10:28:649 1484 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 22:10:28:735 1484 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys 22:10:28:867 1484 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 22:10:28:930 1484 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 22:10:29:061 1484 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 22:10:29:147 1484 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 22:10:29:294 1484 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 22:10:29:344 1484 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 22:10:29:492 1484 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 22:10:29:556 1484 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 22:10:29:674 1484 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 22:10:29:766 1484 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 22:10:29:887 1484 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 22:10:29:944 1484 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 22:10:30:041 1484 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\Windows\system32\drivers\grmnusb.sys 22:10:30:129 1484 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 22:10:30:340 1484 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 22:10:30:465 1484 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 22:10:30:535 1484 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\DRIVERS\hidir.sys 22:10:30:597 1484 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 22:10:30:674 1484 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 22:10:30:793 1484 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 22:10:30:874 1484 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 22:10:30:986 1484 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 22:10:31:105 1484 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys 22:10:31:222 1484 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 22:10:31:381 1484 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 22:10:31:559 1484 IntcAzAudAddService (7bd4e0428776d11c8e8e26f9f5508690) C:\Windows\system32\drivers\RTKVHDA.sys 22:10:31:708 1484 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 22:10:31:737 1484 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 22:10:31:814 1484 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 22:10:31:937 1484 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 22:10:31:999 1484 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 22:10:32:143 1484 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 22:10:32:173 1484 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 22:10:32:312 1484 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 22:10:32:352 1484 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 22:10:32:445 1484 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 22:10:32:512 1484 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 22:10:32:657 1484 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 22:10:32:725 1484 klmd23 (67e1faa88fb397b3d56909d7e04f4dd3) C:\Windows\system32\drivers\klmd.sys 22:10:32:822 1484 KR10I (a383f2cea0a8f4e76e71abc869bd5748) C:\Windows\system32\drivers\kr10i.sys 22:10:32:950 1484 KR10N (6e9922332386c2a49936b30b2b6fd298) C:\Windows\system32\drivers\kr10n.sys 22:10:33:103 1484 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 22:10:33:251 1484 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 22:10:33:306 1484 LPCFilter (515fc18cabee0158a324b08b1c2667cf) C:\Windows\system32\DRIVERS\LPCFilter.sys 22:10:33:393 1484 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 22:10:33:459 1484 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 22:10:33:550 1484 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 22:10:33:625 1484 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 22:10:33:725 1484 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 22:10:33:791 1484 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 22:10:33:918 1484 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 22:10:33:982 1484 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 22:10:34:066 1484 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 22:10:34:149 1484 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 22:10:34:250 1484 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 22:10:34:384 1484 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 22:10:34:422 1484 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 22:10:34:567 1484 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 22:10:34:704 1484 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 22:10:34:745 1484 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 22:10:34:883 1484 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 22:10:34:944 1484 msahci (af47f6bf74c8ea43389d6c2ee0d42465) C:\Windows\system32\drivers\msahci.sys 22:10:34:944 1484 Suspicious file (Forged): C:\Windows\system32\drivers\msahci.sys. Real md5: af47f6bf74c8ea43389d6c2ee0d42465, Fake md5: 742aed7939e734c36b7e8d6228ce26b7 22:10:34:945 1484 File "C:\Windows\system32\drivers\msahci.sys" infected by TDSS rootkit ... 22:10:35:099 1484 Backup copy found, using it.. 22:10:35:110 1484 will be cured on next reboot 22:10:35:240 1484 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 22:10:35:325 1484 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 22:10:35:451 1484 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 22:10:35:517 1484 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 22:10:35:646 1484 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 22:10:35:710 1484 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 22:10:35:861 1484 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 22:10:35:914 1484 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 22:10:36:048 1484 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 22:10:36:115 1484 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 22:10:36:185 1484 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 22:10:36:250 1484 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 22:10:36:355 1484 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 22:10:36:460 1484 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 22:10:36:621 1484 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 22:10:36:691 1484 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 22:10:36:806 1484 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 22:10:36:880 1484 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 22:10:37:032 1484 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys 22:10:37:219 1484 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys 22:10:37:469 1484 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys 22:10:37:622 1484 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 22:10:37:666 1484 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\Windows\system32\drivers\ccdcmb.sys 22:10:37:765 1484 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\Windows\system32\drivers\ccdcmbo.sys 22:10:37:860 1484 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 22:10:37:945 1484 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 22:10:38:130 1484 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 22:10:38:280 1484 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 22:10:38:340 1484 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 22:10:38:398 1484 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 22:10:38:522 1484 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 22:10:38:635 1484 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 22:10:38:841 1484 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 22:10:38:881 1484 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 22:10:38:964 1484 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 22:10:39:050 1484 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 22:10:39:123 1484 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 22:10:39:243 1484 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 22:10:39:315 1484 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 22:10:39:429 1484 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 22:10:39:560 1484 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 22:10:39:705 1484 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 22:10:39:796 1484 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 22:10:39:917 1484 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 22:10:39:960 1484 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 22:10:40:095 1484 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 22:10:40:218 1484 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 22:10:40:328 1484 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 22:10:40:466 1484 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 22:10:40:527 1484 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 22:10:40:658 1484 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 22:10:40:725 1484 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 22:10:40:865 1484 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 22:10:40:943 1484 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 22:10:41:065 1484 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 22:10:41:209 1484 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 22:10:41:269 1484 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 22:10:41:404 1484 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 22:10:41:459 1484 RTL8169 (b8b159fa669c6386a458fcd468ebb1e6) C:\Windows\system32\DRIVERS\Rtlh86.sys 22:10:41:600 1484 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 22:10:41:758 1484 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 22:10:41:830 1484 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 22:10:41:892 1484 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 22:10:41:940 1484 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 22:10:42:045 1484 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 22:10:42:122 1484 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 22:10:42:240 1484 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 22:10:42:300 1484 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 22:10:42:436 1484 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 22:10:42:564 1484 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 22:10:42:758 1484 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 22:10:42:806 1484 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 22:10:42:955 1484 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 22:10:43:037 1484 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 22:10:43:164 1484 srv (0debafcc0e3591fca34f077cab62f7f7) C:\Windows\system32\DRIVERS\srv.sys 22:10:43:352 1484 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys 22:10:43:419 1484 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys 22:10:43:558 1484 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 22:10:43:607 1484 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys 22:10:43:770 1484 StMp3Rec (833ac40f6e7be17951d6d9a956829547) C:\Windows\system32\Drivers\StMp3Rec.sys 22:10:43:910 1484 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 22:10:43:972 1484 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 22:10:44:101 1484 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 22:10:44:142 1484 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 22:10:44:233 1484 SynTP (5efcedcf3daf5c8d9e8b77a34a4eec99) C:\Windows\system32\DRIVERS\SynTP.sys 22:10:44:420 1484 Tcpip (48cbe6d53632d0067c2d6b20f90d84ca) C:\Windows\system32\drivers\tcpip.sys 22:10:44:609 1484 Tcpip6 (48cbe6d53632d0067c2d6b20f90d84ca) C:\Windows\system32\DRIVERS\tcpip.sys 22:10:44:771 1484 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 22:10:44:831 1484 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys 22:10:44:926 1484 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 22:10:44:997 1484 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 22:10:45:064 1484 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 22:10:45:243 1484 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 22:10:45:310 1484 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers\tifm21.sys 22:10:45:516 1484 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\Windows\system32\DRIVERS\tosrfec.sys 22:10:45:590 1484 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys 22:10:45:825 1484 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 22:10:45:963 1484 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 22:10:46:024 1484 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 22:10:46:128 1484 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS 22:10:46:160 1484 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 22:10:46:297 1484 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 22:10:46:342 1484 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 22:10:46:466 1484 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 22:10:46:514 1484 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 22:10:46:641 1484 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 22:10:46:897 1484 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 22:10:47:028 1484 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 22:10:47:120 1484 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 22:10:47:242 1484 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 22:10:47:394 1484 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 22:10:47:455 1484 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 22:10:47:545 1484 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 22:10:47:611 1484 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 22:10:47:720 1484 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 22:10:47:879 1484 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys 22:10:48:022 1484 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys 22:10:48:085 1484 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 22:10:48:232 1484 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 22:10:48:294 1484 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 22:10:48:413 1484 UVCFTR (3b929a72aaea96dc0150d3a6da268c89) C:\Windows\system32\Drivers\UVCFTR_S.SYS 22:10:48:476 1484 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 22:10:48:615 1484 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 22:10:48:654 1484 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 22:10:48:793 1484 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 22:10:48:930 1484 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 22:10:48:978 1484 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 22:10:49:124 1484 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 22:10:49:277 1484 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 22:10:49:412 1484 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 22:10:49:444 1484 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 22:10:49:590 1484 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 22:10:49:594 1484 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 22:10:49:635 1484 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 22:10:49:785 1484 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 22:10:49:940 1484 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 22:10:50:003 1484 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 22:10:50:161 1484 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 22:10:50:296 1484 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 22:10:50:299 1484 Reboot required for cure complete.. 22:10:50:383 1484 Cure on reboot scheduled successfully 22:10:50:383 1484 22:10:50:385 1484 Completed 22:10:50:385 1484 22:10:50:386 1484 Results: 22:10:50:386 1484 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 22:10:50:386 1484 File objects infected / cured / cured on reboot: 1 / 0 / 1 22:10:50:386 1484 22:10:50:389 1484 KLMD(ARK) unloaded successfully
  19. Phil2010
    Bonsoir Apollo et merci pour ta disponibilité. Voici le rapport de rkill : ------------------------------------------- This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Philippe on 02/06/2010 at 21:41:17. Processes terminated by Rkill or while it was running: C:\Users\Philippe\Desktop\rkill.scr Rkill completed on 02/06/2010 at 21:41:25. -------------------------------------------- Voici également le rapport de MBAM qui semble aussi n'avoir rien trouvé : ------------------------------------------------ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4164 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 02/06/2010 21:52:41 mbam-log-2010-06-02 (21-52-41).txt Type d'examen: Examen rapide Elément(s) analysé(s): 129639 Temps écoulé: 7 minute(s), 34 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ------------------------------------------------ Et enfin voici le rapport Hijackthis : ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:54:12, on 02/06/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\Windows\TEMP\E_S430A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [MChk] C:\Windows\system32\bzyuqyzz.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Microsoft Office Outlook 2007.lnk = ? O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\skype\toolbars\Shared\skype4comapi.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service Google Update (gupdate1c995b29bc3c491) (gupdate1c995b29bc3c491) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10473 bytes --------------------------------------------------- A plus
  20. Phil2010
    Bonjour, depuis 48 h, il me semble avoir attrapé quelques virus Voici mes soucis : - J'ai eu pas mal d'alertes virales hier et Avira semble avoir supprimé les virus suivants : TR/crypt.PEPM.Gen TR/SysInvade.A.25 TR/Pincav.aakn TR/Rootkit.Gen TR/BHO.OHL TR/Dldr.Age.24576.2 ADSPY/Agent.NEC BDS/Agent.avqz.106 HIDDENEXT/Crypted WORM/Taterf.B.130 - Ce soir, Avira m'a avertis 10 fois de suite (toutes les 30 min environ mais pas depuis 1 h) de la présence de TR/Hijacker.Gen avec Avira, je le supprime à chaque fois mais il revient toujours ... - Au dernier scan de Avira, il y a une heure, TR/Autorun.ASD a été trouvé dans C:\UsbFix\Quarantine\D\Autorun.inf.vir et mis en quarantaine - Les scans de Spyboot search and destroy, Malwarebytes' Anti-Malware et Windows defender de ce soir ne trouvent rien - Windows update ne fonctionne plus et me détecte l'erreur 80072EFE - Une fenêtre à contenu porno s'est ouverte dans Firefox toute seule ce soir - L'ordinateur est peu être un peu lent mais tout semble bien fonctionner à part ça J'ai Windows Vista SP2, Avira et vaccinations de Spyboot search and destroy, le tout à jour. Quelqu'un a-t-il le temps de m'aider ? Je ne sais plus quoi faire ... Je vous postes ci-dessous le rapport de HijackThis que je viens de faire. Merci d'avance --------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:11:07, on 02/06/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6 \bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\Windows\TEMP\E_S430A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [MChk] C:\Windows\system32\bzyuqyzz.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Microsoft Office Outlook 2007.lnk = ? O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi- bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo! \Common\Yinsthelper.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\skype\toolbars\Shared\skype4comapi.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service Google Update (gupdate1c995b29bc3c491) (gupdate1c995b29bc3c491) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86 \3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4 \NBService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10441 bytes
×
×
  • Créer...