Système tourne en boucle
gillel72
-
gillel72 -
gillel72 -
Bonjour, voici mon problème : pendant un essai de téléchargement d'Audacity, Avast a mis en quarantaine plusieurs fichiers de windows system32. Depuis, mon odinateur semble tourne en boucle pendant 25 minutes à chaque démarrage, en ne me laissant que quelques commandes via la souris, et encore, au bout de trois ou quatre ordres sur diverses icônes, je n'ai plus la main sur grand'chose. Au bout de 25 minutes environ, je retrouve apparemment le fonctionnement normal, encore que je n'ai pas tout testé.
Quelqu'un a-t-il eu le même problème, et existe-t-il une solution ?
Merci pour toute piste de solution!
Quelqu'un a-t-il eu le même problème, et existe-t-il une solution ?
Merci pour toute piste de solution!
A voir également:
- Système tourne en boucle
- Restauration systeme windows 10 - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Systeme binaire - Guide
- Comment refaire le système d'un ordinateur - Guide
- Processus inactif du systeme - Forum Matériel & Système
19 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci pour les indications, Guillaume5188 !
Voici le fichier en question :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAeyVieG.txt
J'espère que ça t'éclairera.
A bientôt
gillel72
Voici le fichier en question :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAeyVieG.txt
J'espère que ça t'éclairera.
A bientôt
gillel72
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Voici les nouvelles de Combofix :
ComboFix 10-10-09.06 - HP_Administrator 10/10/2010 17:59:46.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.599 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrator\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Administrator\Application Data\avdrn.dat
c:\documents and settings\HP_Administrator\Cookies\hpothb07.dat
c:\documents and settings\HP_Administrator\Recent\hpothb07.dat
c:\documents and settings\HP_Administrator\Recent\hpothb07.tif
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-10-10 15:26 . 2010-10-10 15:27 -------- d-----w- c:\program files\ZHPDiag
2010-10-10 14:59 . 2010-10-10 14:59 -------- d-----w- c:\windows\LastGood
2010-10-10 09:56 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-10-10 09:56 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-10-10 09:56 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-10-10 09:56 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-10-10 09:56 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-10-10 09:56 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-26 137752]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UpdatePRCShortCut"="c:\windows\SMINST\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"Reminder"="c:\windows\SMINST\Reminder.exe" [2009-07-22 1959208]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-16 202256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256]
c:\documents and settings\HP_Administrator\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
updugt32.exe [2008-4-14 60416]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-9 323646]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2010-4-19 63696]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/02/2010 15:28 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/02/2010 15:28 17744]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [31/08/2009 04:07 966912]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
.
Contenu du dossier 'Tâches planifiées'
2010-07-24 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2100 series272A572217594EBCF1CEE215E352B92AD073FDE4266330529.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
2010-10-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3117780693-970947458-1957919761-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-10-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3117780693-970947458-1957919761-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://welcome.hp.com/country/fr/fr/welcome.html
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\j4nrtofp.default\
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
Heure de fin: 2010-10-10 18:08:17
ComboFix-quarantined-files.txt 2010-10-10 16:08
Avant-CF: 127 828 529 152 octets libres
Après-CF: 128 353 992 704 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 88608087322F1480C34339F170EC5160
Merci pour ton aide !
ComboFix 10-10-09.06 - HP_Administrator 10/10/2010 17:59:46.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.599 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrator\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Administrator\Application Data\avdrn.dat
c:\documents and settings\HP_Administrator\Cookies\hpothb07.dat
c:\documents and settings\HP_Administrator\Recent\hpothb07.dat
c:\documents and settings\HP_Administrator\Recent\hpothb07.tif
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-10-10 15:26 . 2010-10-10 15:27 -------- d-----w- c:\program files\ZHPDiag
2010-10-10 14:59 . 2010-10-10 14:59 -------- d-----w- c:\windows\LastGood
2010-10-10 09:56 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-10-10 09:56 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-10-10 09:56 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-10-10 09:56 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-10-10 09:56 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-10-10 09:56 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-26 137752]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UpdatePRCShortCut"="c:\windows\SMINST\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"Reminder"="c:\windows\SMINST\Reminder.exe" [2009-07-22 1959208]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-16 202256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256]
c:\documents and settings\HP_Administrator\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
updugt32.exe [2008-4-14 60416]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-9 323646]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2010-4-19 63696]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/02/2010 15:28 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/02/2010 15:28 17744]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [31/08/2009 04:07 966912]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
.
Contenu du dossier 'Tâches planifiées'
2010-07-24 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2100 series272A572217594EBCF1CEE215E352B92AD073FDE4266330529.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
2010-10-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3117780693-970947458-1957919761-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-10-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3117780693-970947458-1957919761-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://welcome.hp.com/country/fr/fr/welcome.html
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\j4nrtofp.default\
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
Heure de fin: 2010-10-10 18:08:17
ComboFix-quarantined-files.txt 2010-10-10 16:08
Avant-CF: 127 828 529 152 octets libres
Après-CF: 128 353 992 704 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 88608087322F1480C34339F170EC5160
Merci pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, voici ce qu'Avast nous dit :
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 11:50:19
*
10/10/2010 11:56:18 C:\WINDOWS\system32\fjhdyfhsn.bat [L] VBS:Malware-gen (0)
10/10/2010 11:56:21 C:\WINDOWS\system32\drivers\aec.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:26 C:\WINDOWS\system32\drivers\asyncmac.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:26 C:\WINDOWS\system32\drivers\atmarpc.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:26 C:\WINDOWS\system32\drivers\Cdaudio.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:31 C:\WINDOWS\system32\drivers\Changer.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:32 C:\WINDOWS\system32\drivers\dmusic.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:33 C:\WINDOWS\system32\drivers\drmkaud.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:36 C:\WINDOWS\system32\drivers\Fdc.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:39 C:\WINDOWS\system32\drivers\Flpydisk.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:40 C:\WINDOWS\system32\drivers\hpzid412.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:44 C:\WINDOWS\system32\drivers\hpzipr12.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:44 C:\WINDOWS\system32\drivers\hpzius12.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:45 C:\WINDOWS\system32\drivers\i2omgmt.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:45 C:\WINDOWS\system32\drivers\i8042prt.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:46 C:\WINDOWS\system32\drivers\ip6fw.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:46 C:\WINDOWS\system32\drivers\ipfltdrv.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:47 C:\WINDOWS\system32\drivers\ipinip.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:47 C:\WINDOWS\system32\drivers\irenum.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:52 C:\WINDOWS\system32\drivers\kmixer.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:53 C:\WINDOWS\system32\drivers\lbrtfdc.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:53 C:\WINDOWS\system32\drivers\Modem.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:54 C:\WINDOWS\system32\drivers\mskssrv.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:54 C:\WINDOWS\system32\drivers\mspclock.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:55 C:\WINDOWS\system32\drivers\mspqm.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:56 C:\WINDOWS\system32\drivers\nwlnkflt.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:58 C:\WINDOWS\system32\drivers\nwlnkfwd.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:58 C:\WINDOWS\system32\drivers\Parport.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:59 C:\WINDOWS\system32\drivers\PCIDump.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:59 C:\WINDOWS\system32\drivers\PDCOMP.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:00 C:\WINDOWS\system32\drivers\PDFRAME.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:00 C:\WINDOWS\system32\drivers\PDRELI.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:00 C:\WINDOWS\system32\drivers\PDRFRAME.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:06 C:\WINDOWS\system32\drivers\RDPWD.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:07 C:\WINDOWS\system32\drivers\secdrv.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:11 C:\WINDOWS\system32\drivers\Sfloppy.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:13 C:\WINDOWS\system32\drivers\splitter.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:13 C:\WINDOWS\system32\drivers\swmidi.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:17 C:\WINDOWS\system32\drivers\TDPIPE.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:24 C:\WINDOWS\system32\drivers\TDTCP.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:25 C:\WINDOWS\system32\drivers\usbprint.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:30 C:\WINDOWS\system32\drivers\usbscan.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:30 C:\WINDOWS\system32\drivers\WDICA.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:35 C:\WINDOWS\system32\drivers\2020463340.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 15:51:50
*
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 16:29:14
*
*
* Agent arrêté : dimanche 10 octobre 2010 17:54:34
* Date d'exécution était 1 heure(s), 25 minute(s), 20 seconde(s)
*
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 18:09:16
*
Merci.
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 11:50:19
*
10/10/2010 11:56:18 C:\WINDOWS\system32\fjhdyfhsn.bat [L] VBS:Malware-gen (0)
10/10/2010 11:56:21 C:\WINDOWS\system32\drivers\aec.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:26 C:\WINDOWS\system32\drivers\asyncmac.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:26 C:\WINDOWS\system32\drivers\atmarpc.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:26 C:\WINDOWS\system32\drivers\Cdaudio.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:31 C:\WINDOWS\system32\drivers\Changer.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:32 C:\WINDOWS\system32\drivers\dmusic.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:33 C:\WINDOWS\system32\drivers\drmkaud.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:36 C:\WINDOWS\system32\drivers\Fdc.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:39 C:\WINDOWS\system32\drivers\Flpydisk.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:40 C:\WINDOWS\system32\drivers\hpzid412.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:44 C:\WINDOWS\system32\drivers\hpzipr12.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:44 C:\WINDOWS\system32\drivers\hpzius12.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:45 C:\WINDOWS\system32\drivers\i2omgmt.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:45 C:\WINDOWS\system32\drivers\i8042prt.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:46 C:\WINDOWS\system32\drivers\ip6fw.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:46 C:\WINDOWS\system32\drivers\ipfltdrv.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:47 C:\WINDOWS\system32\drivers\ipinip.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:47 C:\WINDOWS\system32\drivers\irenum.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:52 C:\WINDOWS\system32\drivers\kmixer.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:53 C:\WINDOWS\system32\drivers\lbrtfdc.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:53 C:\WINDOWS\system32\drivers\Modem.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:54 C:\WINDOWS\system32\drivers\mskssrv.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:54 C:\WINDOWS\system32\drivers\mspclock.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:55 C:\WINDOWS\system32\drivers\mspqm.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:56 C:\WINDOWS\system32\drivers\nwlnkflt.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:58 C:\WINDOWS\system32\drivers\nwlnkfwd.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:58 C:\WINDOWS\system32\drivers\Parport.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:59 C:\WINDOWS\system32\drivers\PCIDump.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:56:59 C:\WINDOWS\system32\drivers\PDCOMP.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:00 C:\WINDOWS\system32\drivers\PDFRAME.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:00 C:\WINDOWS\system32\drivers\PDRELI.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:00 C:\WINDOWS\system32\drivers\PDRFRAME.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:06 C:\WINDOWS\system32\drivers\RDPWD.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:07 C:\WINDOWS\system32\drivers\secdrv.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:11 C:\WINDOWS\system32\drivers\Sfloppy.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:13 C:\WINDOWS\system32\drivers\splitter.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:13 C:\WINDOWS\system32\drivers\swmidi.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:17 C:\WINDOWS\system32\drivers\TDPIPE.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:24 C:\WINDOWS\system32\drivers\TDTCP.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:25 C:\WINDOWS\system32\drivers\usbprint.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:30 C:\WINDOWS\system32\drivers\usbscan.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:30 C:\WINDOWS\system32\drivers\WDICA.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
10/10/2010 11:57:35 C:\WINDOWS\system32\drivers\2020463340.sys [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 15:51:50
*
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 16:29:14
*
*
* Agent arrêté : dimanche 10 octobre 2010 17:54:34
* Date d'exécution était 1 heure(s), 25 minute(s), 20 seconde(s)
*
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 10 octobre 2010 18:09:16
*
Merci.
Re
Ok ;du boulot ...
Fait ceci : TéléchargeTDSSKillerici :
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
Ok ;du boulot ...
Fait ceci : TéléchargeTDSSKillerici :
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
TDSSKiller n'a rien trouvé, apparemment. Voici son rapport :
2010/10/10 21:31:13.0187 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/10 21:31:13.0187 ================================================================================
2010/10/10 21:31:13.0187 SystemInfo:
2010/10/10 21:31:13.0187
2010/10/10 21:31:13.0187 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/10 21:31:13.0187 Product type: Workstation
2010/10/10 21:31:13.0187 ComputerName: YOUR-AC91E5AF68
2010/10/10 21:31:13.0203 UserName: HP_Administrator
2010/10/10 21:31:13.0203 Windows directory: C:\WINDOWS
2010/10/10 21:31:13.0203 System windows directory: C:\WINDOWS
2010/10/10 21:31:13.0203 Processor architecture: Intel x86
2010/10/10 21:31:13.0203 Number of processors: 2
2010/10/10 21:31:13.0203 Page size: 0x1000
2010/10/10 21:31:13.0203 Boot type: Normal boot
2010/10/10 21:31:13.0203 ================================================================================
2010/10/10 21:31:13.0546 Initialize success
2010/10/10 21:31:31.0109 ================================================================================
2010/10/10 21:31:31.0109 Scan started
2010/10/10 21:31:31.0109 Mode: Manual;
2010/10/10 21:31:31.0109 ================================================================================
2010/10/10 21:31:31.0718 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/10/10 21:31:31.0937 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/10 21:31:32.0015 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/10 21:31:32.0140 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/10/10 21:31:32.0265 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2010/10/10 21:31:32.0828 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/10/10 21:31:32.0859 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/10/10 21:31:32.0921 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/10/10 21:31:32.0953 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
2010/10/10 21:31:33.0000 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/10/10 21:31:33.0062 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/10 21:31:33.0156 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/10 21:31:33.0281 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/10 21:31:33.0390 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/10 21:31:33.0625 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/10 21:31:33.0718 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/10 21:31:33.0796 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/10 21:31:33.0890 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2010/10/10 21:31:34.0218 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/10 21:31:34.0343 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/10 21:31:34.0437 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/10 21:31:34.0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/10 21:31:34.0531 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/10 21:31:34.0671 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/10 21:31:34.0718 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/10 21:31:34.0781 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/10/10 21:31:34.0843 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/10 21:31:34.0890 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/10 21:31:34.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/10/10 21:31:35.0062 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/10 21:31:35.0125 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/10 21:31:35.0203 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/10 21:31:35.0312 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/10 21:31:35.0390 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/10/10 21:31:35.0640 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/10/10 21:31:35.0828 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/10 21:31:36.0109 IntcAzAudAddService (512cc914475348d774d1bb9f866396a5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/10/10 21:31:36.0328 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/10 21:31:36.0375 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/10 21:31:36.0453 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/10 21:31:36.0515 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/10 21:31:36.0578 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/10 21:31:36.0640 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/10/10 21:31:36.0703 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/10 21:31:36.0765 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010/10/10 21:31:36.0859 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/10 21:31:36.0921 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/10 21:31:37.0000 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/10 21:31:37.0046 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/10 21:31:37.0125 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/10 21:31:37.0187 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/10 21:31:37.0250 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/10 21:31:37.0343 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/10 21:31:37.0390 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/10 21:31:37.0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/10 21:31:37.0562 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/10 21:31:37.0640 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/10 21:31:37.0671 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/10 21:31:37.0781 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/10 21:31:37.0859 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/10 21:31:37.0937 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/10 21:31:38.0046 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/10 21:31:38.0093 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/10 21:31:38.0203 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/10 21:31:38.0296 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/10 21:31:38.0343 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/10 21:31:38.0375 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/10 21:31:38.0484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/10 21:31:38.0531 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/10 21:31:38.0890 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/10 21:31:38.0937 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/10 21:31:38.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/10 21:31:39.0203 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/10 21:31:39.0265 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/10 21:31:39.0312 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/10 21:31:39.0375 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/10 21:31:39.0437 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/10 21:31:39.0531 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/10 21:31:39.0609 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/10 21:31:39.0750 RT80x86 (303ea99c05a8a435da9a4dc9e00c52b6) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2010/10/10 21:31:39.0812 RTLE8023xp (00fd6811350e175585abcf7d4a61dd90) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/10/10 21:31:39.0906 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/10/10 21:31:40.0109 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/10 21:31:40.0203 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/10 21:31:40.0328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/10 21:31:40.0578 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/10 21:31:40.0671 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/10 21:31:40.0734 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/10 21:31:40.0875 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/10 21:31:41.0000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/10 21:31:41.0140 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/10 21:31:41.0218 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/10 21:31:41.0281 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/10 21:31:41.0390 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/10 21:31:41.0453 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/10 21:31:41.0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/10 21:31:41.0609 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/10 21:31:41.0734 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/10 21:31:41.0843 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/10 21:31:42.0171 ================================================================================
2010/10/10 21:31:42.0171 Scan finished
2010/10/10 21:31:42.0171 ================================================================================
ça semble étrange...
2010/10/10 21:31:13.0187 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/10 21:31:13.0187 ================================================================================
2010/10/10 21:31:13.0187 SystemInfo:
2010/10/10 21:31:13.0187
2010/10/10 21:31:13.0187 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/10 21:31:13.0187 Product type: Workstation
2010/10/10 21:31:13.0187 ComputerName: YOUR-AC91E5AF68
2010/10/10 21:31:13.0203 UserName: HP_Administrator
2010/10/10 21:31:13.0203 Windows directory: C:\WINDOWS
2010/10/10 21:31:13.0203 System windows directory: C:\WINDOWS
2010/10/10 21:31:13.0203 Processor architecture: Intel x86
2010/10/10 21:31:13.0203 Number of processors: 2
2010/10/10 21:31:13.0203 Page size: 0x1000
2010/10/10 21:31:13.0203 Boot type: Normal boot
2010/10/10 21:31:13.0203 ================================================================================
2010/10/10 21:31:13.0546 Initialize success
2010/10/10 21:31:31.0109 ================================================================================
2010/10/10 21:31:31.0109 Scan started
2010/10/10 21:31:31.0109 Mode: Manual;
2010/10/10 21:31:31.0109 ================================================================================
2010/10/10 21:31:31.0718 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/10/10 21:31:31.0937 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/10 21:31:32.0015 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/10 21:31:32.0140 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/10/10 21:31:32.0265 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2010/10/10 21:31:32.0828 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/10/10 21:31:32.0859 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/10/10 21:31:32.0921 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/10/10 21:31:32.0953 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
2010/10/10 21:31:33.0000 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/10/10 21:31:33.0062 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/10 21:31:33.0156 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/10 21:31:33.0281 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/10 21:31:33.0390 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/10 21:31:33.0625 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/10 21:31:33.0718 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/10 21:31:33.0796 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/10 21:31:33.0890 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2010/10/10 21:31:34.0218 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/10 21:31:34.0343 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/10 21:31:34.0437 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/10 21:31:34.0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/10 21:31:34.0531 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/10 21:31:34.0671 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/10 21:31:34.0718 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/10 21:31:34.0781 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/10/10 21:31:34.0843 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/10 21:31:34.0890 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/10 21:31:34.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/10/10 21:31:35.0062 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/10 21:31:35.0125 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/10 21:31:35.0203 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/10 21:31:35.0312 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/10 21:31:35.0390 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/10/10 21:31:35.0640 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/10/10 21:31:35.0828 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/10 21:31:36.0109 IntcAzAudAddService (512cc914475348d774d1bb9f866396a5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/10/10 21:31:36.0328 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/10 21:31:36.0375 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/10 21:31:36.0453 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/10 21:31:36.0515 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/10 21:31:36.0578 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/10 21:31:36.0640 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/10/10 21:31:36.0703 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/10 21:31:36.0765 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010/10/10 21:31:36.0859 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/10 21:31:36.0921 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/10 21:31:37.0000 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/10 21:31:37.0046 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/10 21:31:37.0125 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/10 21:31:37.0187 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/10 21:31:37.0250 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/10 21:31:37.0343 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/10 21:31:37.0390 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/10 21:31:37.0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/10 21:31:37.0562 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/10 21:31:37.0640 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/10 21:31:37.0671 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/10 21:31:37.0781 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/10 21:31:37.0859 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/10 21:31:37.0937 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/10 21:31:38.0046 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/10 21:31:38.0093 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/10 21:31:38.0203 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/10 21:31:38.0296 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/10 21:31:38.0343 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/10 21:31:38.0375 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/10 21:31:38.0484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/10 21:31:38.0531 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/10 21:31:38.0890 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/10 21:31:38.0937 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/10 21:31:38.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/10 21:31:39.0203 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/10 21:31:39.0265 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/10 21:31:39.0312 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/10 21:31:39.0375 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/10 21:31:39.0437 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/10 21:31:39.0531 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/10 21:31:39.0609 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/10 21:31:39.0750 RT80x86 (303ea99c05a8a435da9a4dc9e00c52b6) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2010/10/10 21:31:39.0812 RTLE8023xp (00fd6811350e175585abcf7d4a61dd90) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/10/10 21:31:39.0906 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/10/10 21:31:40.0109 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/10 21:31:40.0203 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/10 21:31:40.0328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/10 21:31:40.0578 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/10 21:31:40.0671 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/10 21:31:40.0734 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/10 21:31:40.0875 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/10 21:31:41.0000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/10 21:31:41.0140 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/10 21:31:41.0218 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/10 21:31:41.0281 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/10 21:31:41.0390 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/10 21:31:41.0453 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/10 21:31:41.0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/10 21:31:41.0609 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/10 21:31:41.0734 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/10 21:31:41.0843 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/10 21:31:42.0171 ================================================================================
2010/10/10 21:31:42.0171 Scan finished
2010/10/10 21:31:42.0171 ================================================================================
ça semble étrange...
Re
Effectivement étrange...
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Effectivement étrange...
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
L'analyse rapide n'a rien détecté, je vais faire l'analyse complète, mais le résultat sera peut-être pour demain. Je ne vais pas gâcher ta fin de soirée. Merci pour ton aide précieuse et ta disponibilité. A demain pour d'autres infos ?
Bonne nuit
gillel72
Bonne nuit
gillel72
Bonjour, DrWeb a terminé, voici ce qu'il raconte :
A0022711.cmd;C:\System Volume Information\_restore{0D56B17C-4E2B-46ED-94E1-3F686B945533}\RP120;Probablement BATCH.Virus;Irréparable.Supprimé.;
J'espère que ça met fin à mes problèmes. Dis-moi ce que tu en penses.
Bonne journée
A0022711.cmd;C:\System Volume Information\_restore{0D56B17C-4E2B-46ED-94E1-3F686B945533}\RP120;Probablement BATCH.Virus;Irréparable.Supprimé.;
J'espère que ça met fin à mes problèmes. Dis-moi ce que tu en penses.
Bonne journée
Re-moi avec mes soucis ! Au démarrage de l'ordinateur ce soir, mêmes symptômes, même immobilisme pendant une vingtaine de minutes. Il semble en plus que j'aie perdu des drivers (plus d'accès à l'imprimante, plus de carte son...) !
Je vais chercher les fichiers qu'Avast a mis en quarantaine (si je les retrouve !), les restaurer et relancer Dr Web, on verra bien...
A+ pour la suite du feuilleton !
Je vais chercher les fichiers qu'Avast a mis en quarantaine (si je les retrouve !), les restaurer et relancer Dr Web, on verra bien...
A+ pour la suite du feuilleton !
Bonsoir, merci d'être encore disponible.
Voici le lien pour le rapport de ZHPDiag.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhLh6kZI.txt
A+
Voici le lien pour le rapport de ZHPDiag.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhLh6kZI.txt
A+
Désolé pour,le mauvais fichier... Entretemps, j'ai refait un scan minutieux avec Avast, il n'a rien détecté. Je n'ai pas le CD de Windows, ni le jeu de DVD de récupération, je suis un mauvais élève...
C'est grave docteur ?
C'est grave docteur ?
Re
As tu retrouvé toutes tes fonctions(carte son;imprimante)?
Toujours des problèmes de lenteur?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
As tu retrouvé toutes tes fonctions(carte son;imprimante)?
Toujours des problèmes de lenteur?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Une fois passées ces fameuses 20 minutes pendant lesquelles même l'horloge en bas à droite est arrêtée, mon ordi fonctionne à vitesse normale. Cela dit, je n'ai plus l'usage de l'imprimante ni de la carte son. Je me demande où Avast met les fichiers en quarantaine? Peut-être que les restaurer suffirait? Ce sont presque tous des .drv. Qu'est-ce que je risque...
A+
A+
