Windows XP Recovery • page 3

[Jeels]

Oui, quand je rajoute une page quelquonque, j'ai le bon icone.

Je dois aller me coucher, en tout cas merci de tout ce que tu as fait pour moi et peut-etre a demain.

[jeanmimigab]

ben tu sais ce qui te reste à faire

ouvrir la page d'un favori >> supprimer le favori et le recréer

[b]EDIT: Fais cla stp pour contrôler un truc [/b]

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"

Relance OTL et clique sur "Purge outil" pour désinstaller les outils utilisé.

Supprime aussi MyLook et UnHide

Désinstalle "Regrun" et surtout évite les trucs genre" PackBarre" et les barre d'outils/recherche foireuses.

Désinstalle ton Antivirus / redémarre ton pc et installe Antivir, gratuit et très performant
c'est par là...

enfin...

Pense à mettre à jours Windows:

• La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:

• La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

• Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

Si tu as des questions n'hésite pas

Tu t'es très bien débrouillé, Bon weekend

[Jeels]

Bonjour, j'ai essayé de télécharger TDSSKiller, je l'ai mis sur mon bureau, j'ai dézippé et la l'icone apparait. Je fait un double clic dessus mais rien ne se passe.

Encore merci de ton aide et de tes exellent conseils !

[jeanmimigab]

hello,

essais cela stp....

Supprime TDSSKiller de ton bureau

Désactives ton anti-virus avant de faire toutes ces étapes

Télécharges load_tdsskiller ( par loup_blanc ) sur ton bureau.

Fais un double-clic sur l'icône Load_tdsskiller qui se trouve sur ton bureau et patiente le temps du scan.

Si ton pare-feu te signale que le proccessus "Wget.exe" tente d'accéder à internet, accepte....

Si tout va bien, moins d'une minute après dans la fenêtre noire apparait la fenêtre de TSDDKiller, fais un clic sur start scan et suis les instruction

Si cela ne va toujours pas, fais ce qui suit...

> Télécharges mbr.exe (De Gmer) Sur ton Bureau

> Désactives Antivir le temps du scan
> Fais un double-clic sur mbr.exe et quelques secondes après un rapport sera généré sur ton bureau :mbr.log , poste son contenu

[Jeels]

Je viens de m'apercevoir d'un autre problème.

Quand je suis sur Internet Explorer, et que j'utilise Google, je clique sur une réponse trouvé par google et là, soit je retombe sur la page google, soit je vois dans la barre d'adresse plusieurs adresse défiler et je ne tombe jamais sur la page demandé.

Merci beaucoup !

Edit : mainteant IE ne marche plus.

Edit : Quand je lance une recherche google sur IE, il me trimbale de site en site et je peut lire dans l'onglet : Redirection, Jump, Babylon, ...

Edit : MAintenant Le google de google chrone me fait sa aussi, et plus sur celui IE...

[jeanmimigab]

mouai, c'est pour cela que je voulais vérifier si le MBR n'était pas infecté par un rootkit...

est ce que load_tdsskiller à fonctionné et éventuellement MBR.exe ?

[Jeels]

Quand j'utilise load-tdsskiller, une fenetre noire s'ouvre immediatement, elle travaille puis se ferme et il s'ouvre un blocnote vide.

Donc mbr

Code: Tout sélectionner

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3320620AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[jeanmimigab]

hello,

ok, fais cela maintenant...

télécharge AswMbr sur ton bureau et lance-le...

clique sur scan et poste le rapport qui apparait (il sera aussi sur ton bureau)

[Jeels]

Code: Tout sélectionner

aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-06-04 11:22:26
-----------------------------
11:22:26.937    OS Version: Windows 5.1.2600 Service Pack 3
11:22:26.937    Number of processors: 2 586 0xF02
11:22:26.937    ComputerName: TRISTAN  UserName:
11:22:27.421    Initialize success
11:22:30.687    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
11:22:30.687    Disk 0 Vendor: ST3320620AS 3.AAE Size: 305245MB BusType: 3
11:22:32.687    Disk 0 MBR read successfully
11:22:32.687    Disk 0 MBR scan
11:22:32.687    Disk 0 unknown MBR code
11:22:34.687    Disk 0 scanning sectors +625121280
11:22:34.703    Disk 0 scanning C:\WINDOWS\system32\drivers
11:22:38.593    Service scanning
11:22:39.531    Disk 0 trace - called modules:
11:22:39.531    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x872e31ed]<<
11:22:39.546    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87351ab8]
11:22:39.546    3 CLASSPNP.SYS[f786ffd7] -> nt!IofCallDriver -> \Device\00000074[0x873599e8]
11:22:39.546    5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x87376940]
11:22:39.546    \Driver\atapi[0x87352030] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x872e31ed
11:22:39.546    Scan finished successfully
11:22:50.234    Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Propriétaire\Bureau\MBR.dat"
11:22:50.296    The log file has been saved successfully to "C:\Documents and Settings\Propriétaire\Bureau\aswMBR.txt"

Quand je passe par C:/ Programs Files et que je choisi le navigateur, plus de probleme avec google.

[jeanmimigab]

ok, c'est plutôt rassurant ce rapport...

Fais cela stp...

Désactive temporairement ton Anti-virus

• Télécharge Combofix sur ton Bureau (et pas ailleurs)
• Clic-droit dessus et choisis "Exécuter en tant qu'administrateur" pour le lancer et suis les instructions.
• Patiente le temps du scanne( ça peut prendre facilement 30 minutes )

N'arrête surtout pas le scanne et ne te sert pas du PC durant le scanne

• A la fin du scanne, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
• redémarre impérativement ton PC

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@++

[Jeels]

Code: Tout sélectionner

ComboFix 11-06-04.02 - Propriétaire 04/06/2011  12:30:35.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.651 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: Norton Internet Security *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Propriétaire\Application Data\Adobe\plugs
c:\documents and settings\Propriétaire\Application Data\Adobe\shed
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\MessengerSkinner
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
c:\documents and settings\Propriétaire\WINDOWS
c:\windows\system32\winio.vxd
.
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-04 au 2011-06-04  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-04 10:30 . 2011-06-04 10:30   12568   ----a-w-   c:\windows\system32\drivers\PROCEXP113.SYS
2011-06-03 20:22 . 2011-06-03 20:22   --------   d-----w-   c:\program files\SEAF
2011-06-03 18:47 . 2011-06-03 18:47   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-06-03 18:47 . 2011-05-29 07:11   39984   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-03 18:47 . 2011-06-03 18:47   --------   d-----w-   c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-03 18:47 . 2011-06-03 18:49   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2011-06-03 14:12 . 2011-06-03 14:13   --------   d-----w-   c:\documents and settings\Administrateur
2011-06-03 12:28 . 2011-06-03 12:28   --------   d-----w-   c:\program files\PageRage
2011-05-31 20:05 . 2011-05-31 20:05   --------   d-----w-   c:\program files\Labtec
2011-05-29 16:42 . 2011-06-02 07:12   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\go
2011-05-29 16:42 . 2011-06-02 07:52   --------   d-----w-   c:\documents and settings\All Users\Application Data\Easybits GO
2011-05-21 08:17 . 2011-05-21 08:17   --------   d-----w-   c:\documents and settings\All Users\Application Data\VOWSoft
2011-05-21 08:17 . 2011-05-21 08:17   --------   d-----w-   c:\program files\ABC 3GP Converter
2011-05-20 20:15 . 2011-05-20 20:18   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\AVS4YOU
2011-05-20 20:12 . 2010-12-02 08:11   10833920   ----a-w-   c:\windows\system32\libmfxsw32.dll
2011-05-20 20:12 . 2010-12-02 08:11   10915840   ----a-w-   c:\windows\system32\libmfxhw32.dll
2011-05-20 20:12 . 2011-05-20 20:13   --------   d-----w-   c:\program files\Fichiers communs\AVSMedia
2011-05-20 20:10 . 2011-05-20 20:15   --------   d-----w-   c:\documents and settings\All Users\Application Data\AVS4YOU
2011-05-20 20:10 . 2011-05-20 20:14   --------   d-----w-   c:\program files\AVS4YOU
2011-05-20 20:10 . 2010-12-02 08:12   24576   ----a-w-   c:\windows\system32\msxml3a.dll
2011-05-06 15:28 . 2011-05-06 15:28   --------   d-----w-   c:\program files\Pivot Stickfigure Animator
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2007-09-18 09:46   692736   ----a-w-   c:\windows\system32\inetcomm.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-02-17 20:49   191488   ------w-   c:\program files\PageRage\YontooIEClient.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-11 39408]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-01 155648]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"nwiz"="nwiz.exe" [2007-06-28 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-29 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2008-02-06 718704]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-01 155648]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352]
R3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14/09/2009 17:39 102448]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 12:01 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [03/06/2011 20:47 366640]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 12:01 135664]
S3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03/06/2011 20:47 39984]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-11 12:28]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:01]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:01]
.
2011-06-03 c:\windows\Tasks\Norton Internet Security - Analyse système complète - Propriétaire.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2008-02-07 06:05]
.
2011-05-24 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]
.
2011-06-01 c:\windows\Tasks\Norton Security Scan for Propriétaire.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-12 00:27]
.
2011-06-04 c:\windows\Tasks\User_Feed_Synchronization-{ACA16C00-9E62-47A7-ADEE-978502DCB88A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-06-04 c:\windows\Tasks\User_Feed_Synchronization-{F6E2FFCE-F49F-42E4-854A-721D965AE6D1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-fsm - (no file)
HKCU-Run-ommqocq - c:\documents and settings\propriétaire\local settings\application data\ommqocq.exe
HKCU-Run-IwTQJSaLxi - c:\documents and settings\All Users\Application Data\IwTQJSaLxi.exe
HKLM-Run-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
AddRemove-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\uninstall.exe
AddRemove-ommqocq - c:\documents and settings\propriétaire\local settings\application data\ommqocq.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-04 12:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-73586283-1844823847-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-73586283-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C1B73DBF-AD1E-1BFC-A5C8-80B5B2F242C6}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"naomkfcmlflnlmhkbniobjgdpdeg"=hex:6a,61,66,64,64,6a,70,6d,6a,6b,67,6f,65,6f,
   70,66,63,65,6f,65,00,00
"maijahddcndhcdaakdjmfdmdlk"=hex:6a,61,66,64,64,6a,70,6d,6a,6b,67,6f,65,6f,70,
   66,63,65,6f,65,00,d2
.
Heure de fin: 2011-06-04  12:38:09
ComboFix-quarantined-files.txt  2011-06-04 10:38
.
Avant-CF: 278 622 777 344 octets libres
Après-CF: 278 595 964 928 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - A3BC886885AF44E301786942F6C84A8A

Et bon appetit si tu n'as pas mangé !

[jeanmimigab]

hello,

volsnap était bien patché...

essais ça a nouveau stp...et dis moi si ça a fonctionné

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"

Bon app à toi aussi

[Jeels]

Quand je le lance, il me fait une petite analyse de 12 secondes, pour une analyse de 197 objets.
Il me donne Infection : not found.
La le seul choix disponible est : Close
Je le fait, je retombe sur le menu qui permet de lancer un scan avec Report ou Close.
Je clique sur Repport et la un bloc note appartait, c'est ceci que tu veux ? Car ils n'est pas enregistrer sous
"C:\TDSSKiller_Quarantine\DATE_HEURE" mais sous "C:\TDSSKILLER.2.5.3.0_04.06.2011_13.22.29_log - Bloc-notes.


Je te le donne donc :

Code: Tout sélectionner

2011/06/04 13:22:29.0687 0668   TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/04 13:22:29.0859 0668   ================================================================================
2011/06/04 13:22:29.0859 0668   SystemInfo:
2011/06/04 13:22:29.0859 0668   
2011/06/04 13:22:29.0859 0668   OS Version: 5.1.2600 ServicePack: 3.0
2011/06/04 13:22:29.0859 0668   Product type: Workstation
2011/06/04 13:22:29.0859 0668   ComputerName: TRISTAN
2011/06/04 13:22:29.0859 0668   UserName: Propriétaire
2011/06/04 13:22:29.0859 0668   Windows directory: C:\WINDOWS
2011/06/04 13:22:29.0859 0668   System windows directory: C:\WINDOWS
2011/06/04 13:22:29.0859 0668   Processor architecture: Intel x86
2011/06/04 13:22:29.0859 0668   Number of processors: 2
2011/06/04 13:22:29.0859 0668   Page size: 0x1000
2011/06/04 13:22:29.0859 0668   Boot type: Normal boot
2011/06/04 13:22:29.0859 0668   ================================================================================
2011/06/04 13:22:30.0421 0668   Initialize success
2011/06/04 13:22:33.0687 3676   ================================================================================
2011/06/04 13:22:33.0687 3676   Scan started
2011/06/04 13:22:33.0687 3676   Mode: Manual;
2011/06/04 13:22:33.0687 3676   ================================================================================
2011/06/04 13:22:34.0281 3676   ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/04 13:22:34.0359 3676   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/04 13:22:34.0453 3676   aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/04 13:22:34.0531 3676   AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/04 13:22:34.0953 3676   AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/04 13:22:34.0984 3676   atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/04 13:22:35.0093 3676   Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/04 13:22:35.0187 3676   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/04 13:22:35.0250 3676   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/04 13:22:35.0484 3676   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/04 13:22:35.0515 3676   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/04 13:22:35.0562 3676   Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/04 13:22:35.0593 3676   Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/04 13:22:35.0687 3676   COH_Mon         (6186b6b953bdc884f0f379b84b3e3a98) C:\WINDOWS\system32\Drivers\COH_Mon.sys
2011/06/04 13:22:35.0750 3676   CO_Mon          (73f5d6835bfa66019c03e316d99649da) C:\WINDOWS\system32\drivers\CO_Mon.sys
2011/06/04 13:22:35.0859 3676   Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/04 13:22:35.0937 3676   dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/04 13:22:36.0046 3676   dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/04 13:22:36.0156 3676   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/04 13:22:36.0218 3676   DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/04 13:22:36.0328 3676   drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/04 13:22:36.0468 3676   eeCtrl          (96bcd90ed9235a21629effde5e941fb1) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/04 13:22:36.0500 3676   EraserUtilRebootDrv (392c86f6b45c0bc696c32c27f51e749f) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/06/04 13:22:36.0578 3676   Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/04 13:22:36.0609 3676   Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/04 13:22:36.0671 3676   Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/04 13:22:36.0703 3676   Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/04 13:22:36.0750 3676   FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/04 13:22:36.0828 3676   fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/06/04 13:22:36.0875 3676   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/04 13:22:36.0906 3676   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/04 13:22:36.0937 3676   Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/04 13:22:36.0984 3676   HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/04 13:22:37.0000 3676   HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/04 13:22:37.0093 3676   HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/04 13:22:37.0156 3676   HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/04 13:22:37.0296 3676   HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/04 13:22:37.0437 3676   HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/04 13:22:37.0562 3676   i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/04 13:22:37.0625 3676   Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/04 13:22:37.0906 3676   IntcAzAudAddService (a7d3a1b2cabdab81ead07c204adb7ce1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/04 13:22:38.0171 3676   intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/04 13:22:38.0218 3676   Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/04 13:22:38.0265 3676   IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/04 13:22:38.0328 3676   IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/04 13:22:38.0390 3676   IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/04 13:22:38.0406 3676   IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/04 13:22:38.0484 3676   isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/04 13:22:38.0531 3676   Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/04 13:22:38.0562 3676   kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/04 13:22:38.0609 3676   KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/04 13:22:38.0703 3676   MBAMSwissArmy   (b309912717c29fc67e1ba4730a82b6dd) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/06/04 13:22:38.0796 3676   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/04 13:22:38.0875 3676   Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/04 13:22:38.0937 3676   Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/04 13:22:39.0000 3676   mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/04 13:22:39.0015 3676   MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/04 13:22:39.0109 3676   MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/04 13:22:39.0203 3676   MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/04 13:22:39.0250 3676   Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/04 13:22:39.0328 3676   MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/04 13:22:39.0375 3676   MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/04 13:22:39.0421 3676   MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/04 13:22:39.0484 3676   mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/04 13:22:39.0562 3676   MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/04 13:22:39.0609 3676   Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/04 13:22:39.0796 3676   NAVENG          (78d629767dbcdbb1ee888f4fda841acd) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090914.003\NAVENG.SYS
2011/06/04 13:22:39.0859 3676   NAVEX15         (6176ce576509ee71bac1b61fc8f1f138) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090914.003\NAVEX15.SYS
2011/06/04 13:22:39.0953 3676   NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/04 13:22:39.0984 3676   NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/04 13:22:40.0031 3676   Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/04 13:22:40.0062 3676   NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/04 13:22:40.0140 3676   NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/04 13:22:40.0187 3676   NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/04 13:22:40.0265 3676   NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/04 13:22:40.0328 3676   Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/04 13:22:40.0375 3676   Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/04 13:22:40.0437 3676   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/04 13:22:40.0671 3676   nv              (f8be83f0c686533170f7537e94bf411a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/04 13:22:40.0843 3676   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/04 13:22:40.0875 3676   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/04 13:22:40.0906 3676   Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/04 13:22:40.0953 3676   PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/04 13:22:41.0031 3676   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/04 13:22:41.0062 3676   PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/04 13:22:41.0140 3676   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/04 13:22:41.0218 3676   Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/04 13:22:41.0453 3676   PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/04 13:22:41.0500 3676   PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/04 13:22:41.0515 3676   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/04 13:22:41.0671 3676   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/04 13:22:41.0718 3676   Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/04 13:22:41.0750 3676   RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/04 13:22:41.0796 3676   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/04 13:22:41.0828 3676   Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/04 13:22:41.0859 3676   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/04 13:22:41.0921 3676   RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/04 13:22:41.0968 3676   redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/04 13:22:42.0062 3676   RT61            (620c5a44f34df1bce2a63a66534f0df7) C:\WINDOWS\system32\DRIVERS\RT61.sys
2011/06/04 13:22:42.0171 3676   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/04 13:22:42.0218 3676   serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/04 13:22:42.0234 3676   Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/04 13:22:42.0281 3676   Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/04 13:22:42.0484 3676   SPBBCDrv        (dc4dc886d3779c446f9b0e9d6b006e72) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/06/04 13:22:42.0531 3676   splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/04 13:22:42.0578 3676   sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/04 13:22:42.0640 3676   SRTSP           (e0e54a571d4323567e95e11fe76a5ff3) C:\WINDOWS\system32\Drivers\SRTSP.SYS
2011/06/04 13:22:42.0718 3676   SRTSPL          (4e44f0e22df824d318988caa6f321c30) C:\WINDOWS\system32\Drivers\SRTSPL.SYS
2011/06/04 13:22:42.0765 3676   SRTSPX          (d3bb40427cf3d02e56bba97feda0a3aa) C:\WINDOWS\system32\Drivers\SRTSPX.SYS
2011/06/04 13:22:42.0843 3676   Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/04 13:22:42.0890 3676   swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/04 13:22:42.0921 3676   swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/04 13:22:43.0062 3676   SYMDNS          (fe9f8b3a8bc22d85332b42e92308ddf9) C:\WINDOWS\System32\Drivers\SYMDNS.SYS
2011/06/04 13:22:43.0140 3676   SymEvent        (06b95820df51502099a8a15c93e87986) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/06/04 13:22:43.0171 3676   SYMFW           (a0ea9d273889e53cfaabf2444692ccbf) C:\WINDOWS\System32\Drivers\SYMFW.SYS
2011/06/04 13:22:43.0218 3676   SYMIDS          (23527b9cd4f7b9e31160e98d340e7e85) C:\WINDOWS\System32\Drivers\SYMIDS.SYS
2011/06/04 13:22:43.0406 3676   SYMIDSCO        (1902efb9e0901a62a31458ad90d3fed3) C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090910.001\SymIDSCo.sys
2011/06/04 13:22:43.0453 3676   SymIM           (b54f7959afb4aaf1a8c589b0aa7fde02) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/06/04 13:22:43.0468 3676   SymIMMP         (b54f7959afb4aaf1a8c589b0aa7fde02) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/06/04 13:22:43.0546 3676   SYMNDIS         (d605af3a380a83f4a562f1ad3ee19ecd) C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
2011/06/04 13:22:43.0578 3676   SYMREDRV        (7c6505ea598e58099d3b7e1f70426864) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/06/04 13:22:43.0609 3676   SYMTDI          (e6ff7ace71d07ca90119f2c6ab592ba4) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/06/04 13:22:43.0750 3676   sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/04 13:22:43.0843 3676   Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/04 13:22:43.0890 3676   TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/04 13:22:43.0953 3676   TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/04 13:22:44.0000 3676   TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/04 13:22:44.0078 3676   Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/04 13:22:44.0328 3676   Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/04 13:22:44.0625 3676   usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/04 13:22:44.0734 3676   usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/04 13:22:44.0906 3676   usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/04 13:22:45.0125 3676   usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/04 13:22:45.0296 3676   usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/04 13:22:45.0515 3676   usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/04 13:22:45.0703 3676   USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/04 13:22:45.0812 3676   usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/04 13:22:45.0843 3676   VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/04 13:22:45.0906 3676   VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/04 13:22:45.0968 3676   Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/04 13:22:46.0015 3676   wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/04 13:22:46.0109 3676   WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/04 13:22:46.0156 3676   WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/04 13:22:46.0203 3676   yukonwxp        (5ee248f1c25579fe3561f7293cdcdc8e) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/06/04 13:22:46.0281 3676   MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/04 13:22:46.0375 3676   ================================================================================
2011/06/04 13:22:46.0375 3676   Scan finished
2011/06/04 13:22:46.0375 3676   ================================================================================
2011/06/04 13:22:46.0390 3800   Detected object count: 0
2011/06/04 13:22:46.0390 3800   Actual detected object count: 0

Merci pour ton aide !

[jeanmimigab]

bien c'est nickel

pour les redirection avec internet explorer, c'est réglé ou bien ça persiste ?

[Jeels]

Il n'y a plus de redirection, le problème semble réglé, je te remercie du fond du coeur !
Il n'y a plus rien d'anormal dans mon ordinateur, tout marche bien ?