rapport HijackThis

Suite... rapport Everest
Quelques conseils ?
Merci d'avance
--------[ EVEREST Home Edition (c) 2003, 2004 Lavalys,
Inc. ]-----------------------------------------------------------

Version EVEREST v1.51.195/fr
Site web
http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur ACER-V5JSFMD0SU
Générateur Utilisateur principal
Système d'exploitation Microsoft Windows XP
Home Edition 5.1.2600 (WinXP Retail)
Date 2005-04-23
Heure 00:29


--------[
Résumé ]--------------------------------------------------------------------
----------------------------------

Ordinateur:
Système d'exploitation Microsoft Windows XP
Home Edition
Service Pack du système Service Pack 1
Internet Explorer 6.0.2800.1106 (IE
6.0 SP1)
DirectX 4.09.00.0902
(DirectX 9.0b)
Nom du système ACER-V5JSFMD0SU
Nom de l'utilisateur Utilisateur
principal

Carte mère:
Type de processeur Intel Celeron 4A,
2600 MHz (26 x 100)
Nom de la carte mère Acer TravelMate 2000
Chipset de la carte mère ATI Mobility Radeon
9100 IGP
Mémoire système 192 Mo
Type de BIOS Phoenix (04/21/04)
Port de communication Port imprimante ECP
(LPT1)

Moniteur:
Carte vidéo ATI MOBILITY RADEON
9000 IGP (64 Mo)
Carte vidéo ATI MOBILITY RADEON
9000 IGP (64 Mo)
Accélérateur 3D ATI Mobility Radeon
9000/9100 IGP (RS300M)

Multimédia:
Carte audio ATI SB200 - AC'97
Audio Controller

Stockage:
Contrôleur IDE Contrôleur IDE
standard double canal PCI
Disque dur ST94019A (40 Go,
5400 RPM, Ultra-ATA/100)
Lecteur optique MATSHITA DVD-RAM
UJ-820S
État des disques durs SMART OK

Partitions:
C: (FAT32) 18032 Mo (13252 Mo
libre)
D: (FAT32) 18103 Mo (18103 Mo
libre)

Entrée:
Clavier Clavier standard
101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Synaptics PS/2 Port
TouchPad

Réseau:
Carte réseau Realtek RTL8139/810x
Family Fast Ethernet NIC
Modem Agere Systems AC'97
Modem

Périphériques:
Imprimante CAPTURE FAX BVRP
Imprimante Fax
Imprimante Lexmark X1100 Series
Contrôleur USB1 ATI SB200 - USB
Controller
Contrôleur USB1 ATI SB200 - USB
Controller
Contrôleur USB2 ATI SB200 - USB 2.0
Controller
Batterie Adaptateur secteur
Microsoft
Batterie Batterie à méthode
de contrôle compatible ACPI Microsoft


--------[
DMI ]-----------------------------------------------------------------------
----------------------------------

[ BIOS ]

Propriétés du BIOS:
Vendeur Phoenix Technologies
LTD
Version V1.05
Date de sortie 04/21/04
Taille 512 Ko
Périphériques de démarrage Floppy Disk, Hard
Disk, CD-ROM
Fonctions disponibles Flash BIOS, Shadow
BIOS, Selectable Boot, EDD
Standards respectés DMI, APM, PnP
Possibilités d'expansion PCI, PCMCIA, USB

[ Système ]

Propriétés système:
Fabricant Acer
Produit TravelMate 2000
Version 0100
Numéro de série
LXT4505076417C11F8M000
Identifiant unique universel
97899A80-940A11D8-BFED8D9D-FDCDC509
Type de démarrage Bouton marche/arrêt

[ Carte mère ]

Propriétés de la carte mère:
Fabricant Acer
Produit TravelMate 2000
Version Rev
Numéro de série
LXT4505076417C11F8M000

[ Châssis ]

Propriétés du châssis:
Fabricant Acer
Version N/A
Numéro de série Aucun(e)
État au démarrage En sûreté
État de l'alimentation En sûreté
Conditions de température En sûreté
Conditions de sécurité Aucun(e)

[ Contrôleur mémoire ]

Propriétés du contrôleur mémoire:
Méthode de détection d'erreurs Aucun(e)
Correction d'erreurs Aucun(e)
Interleave mémoire géré 1-Way
Interleave mémoire courant 1-Way
Vitesses de mémoire gérées 70ns, 60ns
Types de mémoire gérés DIMM, SDRAM
Voltages de mémoire gérés 3.3V
Taille maximale des modules mémoire 128 Mo
Slots mémoire 2

[ Processeurs / Intel(R) Celeron(R) CPU 2.60GHz ]

Propriétés du processeur:
Fabricant GenuineIntel
Version Intel(R) Celeron(R)
CPU 2.60GHz
Vitesse d'horloge courante 2600 MHz
Type Central Processor
Voltage 2.2 V
État Activé
Mise à jour ZIF
Identifiant du socket U23

[ Caches / L1 Cache ]

Propriétés du cache:
Type Interne
État Activé
Mode d'opération Write-Back
Taille maximale 16 Ko
Taille installée 16 Ko
Type de SRAM géré Asynchronous, Burst,
Pipeline Burst
Type de SRAM courant Asynchronous
Correction d'erreurs Aucun(e)
Identifiant du socket Cache de niveau 1

[ Caches / L2 Cache ]

Propriétés du cache:
Type Interne
État Activé
Mode d'opération Write-Back
Taille maximale 1024 Ko
Taille installée 128 Ko
Type de SRAM géré Asynchronous, Burst,
Pipeline Burst
Type de SRAM courant Burst
Correction d'erreurs Single-bit ECC
Identifiant du socket Cache de niveau 2

[ Modules mémoire / M4 ]

Propriétés du module mémoire:
Identifiant du socket M4
Type DIMM, SDRAM
Vitesse 60 ns
Taille installée Non installé
Taille activée Non installé

[ Modules mémoire / M3 ]

Propriétés du module mémoire:
Identifiant du socket M3
Type DIMM, SDRAM
Vitesse 60 ns
Taille installée Non installé
Taille activée Non installé

[ Modules mémoire / M1 ]

Propriétés du module mémoire:
Identifiant du socket M1
Type DIMM, SDRAM
Vitesse 60 ns
Taille installée Non installé
Taille activée Non installé

[ Modules mémoire / M2 ]

Propriétés du module mémoire:
Identifiant du socket M2
Type DIMM, SDRAM
Vitesse 60 ns
Taille installée 256 Mo
Taille activée 256 Mo

[ Périphériques mémoire / U5 ]

Propriétés du périphérique mémoire:
Forme DIMM
Type DRAM
Type détaillé Synchronous
Emplacement du périphérique U5
Numéro de la banque Channel A0

[ Périphériques mémoire / U6 ]

Propriétés du périphérique mémoire:
Forme DIMM
Type DRAM
Type détaillé Synchronous
Emplacement du périphérique U6
Numéro de la banque Channel A3

[ Périphériques mémoire / U5 ]

Propriétés du périphérique mémoire:
Forme DIMM
Type DRAM
Type détaillé Synchronous
Emplacement du périphérique U5
Numéro de la banque Channel B0

[ Périphériques mémoire / U6 ]

Propriétés du périphérique mémoire:
Forme DIMM
Type DRAM
Type détaillé Synchronous
Taille 256 Mo
Taille totale 32 bits
Largeur de données 32 bits
Emplacement du périphérique U6
Numéro de la banque Channel B3

[ Slots système / PCI Slot J11 ]

Propriétés du slot système:
Identifiant du slot PCI Slot J11
Type PCI
Largeur du bus de données 32 bits
Longueur Long

[ Slots système / PCI Slot J12 ]

Propriétés du slot système:
Identifiant du slot PCI Slot J12
Type PCI
Largeur du bus de données 32 bits
Longueur Long


--------[
Overclock ]-----------------------------------------------------------------
----------------------------------

Propriétés du processeur:
Type de processeur Intel Celeron 4A
Alias du processeur Northwood-128
Stepping du processeur D1
Engineering Sample Non
(CPUID) Nom du processeur Intel(R) Celeron(R)
CPU 2.60GHz
(CPUID) Révision 00000F29h

Vitesse CPU:
Vitesse d'horloge du processeur 2599.97 MHz
(original: 2600 MHz)
Multiplieur CPU 26.0x
CPU FSB 100.00 MHz
(original: 100 MHz)
Bus mémoire 100.00 MHz

Cache CPU:
Cache de trace de niveau 1 12K Instructions
Cache de données de niveau 1 8 Ko
Cache de niveau 2 128 Ko (On-Die,
ECC, ATC, Full-Speed)

Propriétés de la carte mère:
Identifiant de la carte mère <DMI>
Nom de la carte mère Acer TravelMate 2000

Propriétés du chipset:
Chipset de la carte mère ATI Mobility Radeon
9100 IGP
CAS Latency (CL) 2.5T

Modules mémoire SPD:
DIMM2: Nanya NT256D64SH8BAGM-6K 256 Mo PC2700 DDR
SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz)

Propriétés du BIOS:
Date du BIOS système 04/21/04
Date du BIOS vidéo 04/04/20
Version du BIOS V1.05

Propriétés du processeur graphique:
DirectX 4.09.00.0902
(DirectX 9.0b)
Carte vidéo ATI Mobility Radeon
9000/9100 IGP (RS300M)
Nom de code RS300M (AGP 8x 1002
/ 5835, Rev 00)
Vitesse d'horloge 301 MHz (original:
300 MHz)


--------[ Économie
d'énergie ]-----------------------------------------------------------------
-------------------------

Gestion de l'économie d'énergie:
Source de courant actuelle Courant de secteur
alternatif
État de la batterie 100 % (Niveau haut)
Temps d'utilisation de la batterie pleine Inconnu
Temps d'utilisation restant Inconnu


--------[
Sonde ]---------------------------------------------------------------------
----------------------------------

Propriétés de la sonde:
Type de la sonde HDD
Accès à la sonde SMART

Températures:
Seagate ST94019A 44 °C (111 °F)


--------[
Processeur ]----------------------------------------------------------------
----------------------------------

Propriétés du processeur:
Type de processeur Intel Celeron 4A,
2600 MHz (26 x 100)
Alias du processeur Northwood-128
Stepping du processeur D1
Jeu d'instructions x86, MMX, SSE, SSE2
Vitesse d'horloge originelle 2600 MHz
Engineering Sample Non
Cache de trace de niveau 1 12K Instructions
Cache de données de niveau 1 8 Ko
Cache de niveau 2 128 Ko (On-Die,
ECC, ATC, Full-Speed)

Informations physiques:
Forme du composant 478 Pin uPGA
Taille du composant 3.50 cm x 3.50 cm
Transistors 55 million(s)
Technologie utilisée 6M, 0.13 um, CMOS,
Cu, Low-K
Taille interne 131 mm2
Voltage au coeur 1.525 V
Voltage d'entrée/sortie 1.525 V
Puissance typique 52.8 - 68.4 W
(dépendant de la vitesse d'horloge)
Puissance maximale 67 - 87 W
(dépendant de la vitesse d'horloge)

Fabricant du processeur:
Nom de l'entreprise Intel Corporation
Information sur le produit
http://www.intel.com/products/browse/processor.htm

Utilisation du processeur:
Processeur nº1 0 %


--------[
CPUID ]---------------------------------------------------------------------
----------------------------------

(CPUID) Propriétés:
(CPUID) Fabricant GenuineIntel
(CPUID) Nom du processeur Intel(R) Celeron(R)
CPU 2.60GHz
(CPUID) Révision 00000F29h
(IA) Identifiant de la marque 0Ah (Intel Celeron
4)
Identifiant de la plate-forme 0Fh (Socket 478)
(IA) Numéro de série du processeur Inconnu
HTT / CMP Units 0 / 0

Jeu d'instructions:
Extensions 64 bits x86 Non géré
AMD 3DNow! Non géré
AMD 3DNow! Professional Non géré
AMD Enhanced 3DNow! Non géré
AMD Extended MMX Non géré
Cyrix Extended MMX Non géré
IA-64 Non géré
IA MMX Géré
IA SSE Géré
IA SSE 2 Géré
IA SSE 3 Non géré
Instruction CLFLUSH Géré
Instruction CMPXCHG8B Géré
Instruction CMPXCHG16B Non géré
Instruction Conditional Move Géré
Instruction FEMMS Non géré
Instruction MONITOR / MWAIT Non géré

(CPUID) Fonctionnalités:
36-bit Page Size Extension Géré
Advanced Cryptography Engine Non géré
Alternate Instruction Set Non géré
Automatic Clock Control Géré
CPL Qualified Debug Store Non géré
Debug Trace Store Géré
Debugging Extension Géré
Enhanced SpeedStep Technology Non géré
Fast Save & Restore Géré
Fast System Call Géré
Hyper-Threading Technology Non géré
L1 Context ID Géré
Local APIC On Chip Géré
LongRun Non géré
LongRun Table Interface Non géré
Machine-Check Architecture Géré
Machine-Check Exception Géré
Memory Type Range Registers Géré
Model Specific Registers Géré
No-Execute Page Protection Non géré
Page Attribute Table Géré
Page Global Extension Géré
Page Size Extension Géré
Pending Break Event Géré
Physical Address Extension Géré
Processor Duty Cycle Control Géré
Processor Serial Number Non géré
Random Number Generator Non géré
Self-Snoop Géré
Thermal Monitor Géré
Thermal Monitor 2 Non géré
Time Stamp Counter Géré
Virtual Mode Extension Géré

CPUID Registers:
CPUID 00000000
00000002-756E6547-6C65746E-49656E69
CPUID 00000001
00000F29-0001080A-00004400-BFEBFBFF
CPUID 00000002
665B5101-00000000-00000000-003B7040
CPUID 80000000
80000004-00000000-00000000-00000000
CPUID 80000001
00000000-00000000-00000000-00000000
CPUID 80000002
20202020-20202020-20202020-20202020
CPUID 80000003
65746E49-2952286C-6C654320-6E6F7265
CPUID 80000004
20295228-20555043-30362E32-007A4847
MSR 00000017 000A-0000-0000-0000
MSR 0000002C 0000-0000-1A10-001A


--------[ Carte
mère ]----------------------------------------------------------------------
----------------------------

Propriétés de la carte mère:
Identifiant de la carte mère <DMI>
Nom de la carte mère Acer TravelMate 2000

Propriétés du bus principal:
Type du bus Intel NetBurst
Largeur du bus 64 bits
Horloge réelle 100 MHz (QDR)
Horloge effective 400 MHz
Bande passante 3200 Mo/s

Propriétés du bus mémoire:
Type du bus DDR SDRAM
Largeur du bus 64 bits
Horloge réelle 100 MHz (DDR)
Horloge effective 200 MHz
Bande passante 1600 Mo/s

Propriétés du bus chipset:
Type du bus ATI A-Link
Largeur du bus 8 bits
Horloge réelle 67 MHz (QDR)
Horloge effective 267 MHz
Bande passante 267 Mo/s

Fabricant de la carte mère:
Nom de l'entreprise Acer Inc.
Information sur le produit
http://global.acer.com/products/index.asp
Télécharger le BIOS
http://global.acer.com/support/index.htm


--------[
Mémoire ]-------------------------------------------------------------------
----------------------------------

Mémoire physique:
Total 190 Mo
Utilisé 140 Mo
Disponible 50 Mo
Utilisation 73 %

Zone de swap:
Total 465 Mo
Utilisé 176 Mo
Disponible 289 Mo
Utilisation 38 %

Mémoire virtuelle:
Total 656 Mo
Utilisé 316 Mo
Disponible 340 Mo
Utilisation 48 %

Problèmes et suggestions:
Suggestion Installez davantage
de mémoire système pour améliorer les performances des applications.


--------[
SPD ]-----------------------------------------------------------------------
----------------------------------

[ DIMM2: Nanya NT256D64SH8BAGM-6K ]

Propriétés du module mémoire:
Nom du module Nanya
NT256D64SH8BAGM-6K
Numéro de série Aucun(e)
Date de fabrication Semaine 16 / 2004
Taille du module 256 Mo (2 rows, 4
banks)
Type du module Unbuffered
Type de mémoire DDR SDRAM
Vitesse de mémoire PC2700 (166 MHz)
Largeur du module 64 bit
Voltage du module SSTL 2.5
Méthode de détection d'erreurs Aucun(e)
Taux de rafraîchissement Réduit (7.8 us),
Self-Refresh

Performances mémoire:
@ 166 MHz 2.5-3-3-7
(CL-RCD-RP-RAS)
@ 133 MHz 2.0-3-3-6
(CL-RCD-RP-RAS)

Fonctionnalités du module mémoire:
Early RAS# Precharge Non géré
Auto-Precharge Non géré
Precharge All Non géré
Write1/Read Burst Non géré
Buffered Address/Control Inputs Non géré
Registered Address/Control Inputs Non géré
On-Card PLL (Clock) Non géré
Buffered DQMB Inputs Non géré
Registered DQMB Inputs Non géré
Differential Clock Input Géré
Redundant Row Address Non géré

Fabricant du module mémoire:
Nom de l'entreprise Nanya Technology
Corp.
Information sur le produit
http://www.nanya.com/e-htm/abc/abc-03.htm


--------[
Chipset ]-------------------------------------------------------------------
----------------------------------

[ North Bridge: ATI RS300M ]

Propriétés du chipset North Bridge:
North Bridge ATI RS300M
Révision 02

Performances mémoire:
CAS Latency (CL) 2.5T

Contrôleur graphique intégré:
Type du contrôleur graphique ATI Radeon 9200
État du contrôleur graphique Activé
Taille du frame buffer graphique 64 Mo

Contrôleur AGP:
Version AGP 3.00
État AGP Activé
Périphérique AGP ATI Mobility Radeon
9000/9100 IGP (RS300M) Chipset -
Taille de la fenêtre AGP 64 Mo
Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x
Vitesse AGP actuelle 8x
Fast-Write Géré, Activé
Side Band Addressing Géré, Activé

Fabricant du chipset:
Nom de l'entreprise ATI Technologies
Inc.
Information sur le produit
http://www.ati.com/products/integrated.html
Télécharger le pilote
http://www.ati.com/support/driver.html

[ South Bridge: ATI SB200 ]

Propriétés du chipset South Bridge:
South Bridge ATI SB200
Révision 00

Fabricant du chipset:
Nom de l'entreprise ATI Technologies
Inc.
Information sur le produit
http://www.ati.com/products/integrated.html
Télécharger le pilote
http://www.ati.com/support/driver.html


--------[
BIOS ]----------------------------------------------------------------------
----------------------------------

Propriétés du BIOS:
Type de BIOS Phoenix
Date du BIOS système 04/21/04
Date du BIOS vidéo 04/04/20

Fabricant du BIOS:
Nom de l'entreprise Phoenix Technologies
Ltd.
Information sur le produit
http://www.phoenix.com/en/products/default.htm
Mises à jour du BIOS
http://www.esupport.com/biosagent/index.cfm?refererid@

Problèmes et suggestions:
Suggestion Are you looking for
a BIOS Upgrade? Contact eSupport Today!


--------[ Système
d'exploitation ]------------------------------------------------------------
--------------------------

Propriétés du système d'exploitation:
Nom du système Microsoft Windows XP
Home Edition
Nom de code du système Whistler
Langue du système Français (France)
Type de noyau du système Uniprocessor Free
Version du système 5.1.2600 (WinXP
Retail)
Service Pack du système Service Pack 1
Date d'installation du système 06/10/2004
Dossier racine du système C:WINDOWS

Informations sur la licence:
Propriétaire déclaré Utilisateur
principal
Organisation déclarée
Processeurs couverts par la licence 1
Identification du produit
55639-OEM-0011903-00100
Clé du produit
CXCY9-TTHBT-36J2P-HT3T3-QPMFB

Session courante:
Nom du système ACER-V5JSFMD0SU
Nom de l'utilisateur Utilisateur
principal
Domaine de connexion ACER-V5JSFMD0SU
Temps de fonctionnement 4458 sec (0 jours, 1
heures, 14 min, 18 sec)

Version des composants:
Common Controls 6.00
Internet Explorer 6.0.2800.1106 (IE
6.0 SP1)
Mises à jour d'Internet Explorer SP1;Q330994;Q832894
Outlook Express 6.00.2800.1123
Windows Media Player 9.00.00.2980
MSN Messenger 6.2.0205
Internet Information Services -
Framework .NET -
Novell Client -
DirectX 4.09.00.0902
(DirectX 9.0b)
OpenGL 5.1.2600.1106
(xpsp1.020828-1920)
ASPI -

Fonctionnalités du système d'exploitation:
Version de débogage Non
Version DBCS Non
Contrôleur de domaine Non
Sécurité Non
Réseau Oui
Session distante Non
Mode sans échec Non
Processeur lent Non
Terminal Services Non


--------[
Processus ]-----------------------------------------------------------------
----------------------------------

ashDisp.exe C:PROGRA~1ALWILS~1Avast4ashDisp.exe
1268 Ko 2048 Ko
ashMaiSv.exe C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe 884 Ko 4244
Ko
ashServ.exe C:Program FilesAlwil
SoftwareAvast4ashServ.exe 4916 Ko 14424
Ko
ashWebSv.exe C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe 848 Ko 5972
Ko
aswUpdSv.exe C:Program FilesAlwil
SoftwareAvast4aswUpdSv.exe 56 Ko 432
Ko
Ati2evxx.exe C:WINDOWSsystem32Ati2evxx.exe
852 Ko 460 Ko
Ati2evxx.exe C:WINDOWSSystem32Ati2evxx.exe
672 Ko 436 Ko
atiptaxx.exe C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe 1020 Ko 1900 Ko
console.exe C:WINDOWSSystem32console.exe
980 Ko 1852 Ko
Dragdiag.exe C:Program FilesThomsonSpeedTouch
USBDragdiag.exe 1032 Ko 1404 Ko
everest.bin C:Program FilesLavalysEVEREST Home
Editioneverest.bin 20328 Ko 15568 Ko
Explorer.EXE C:WINDOWSExplorer.EXE
14360 Ko 15144 Ko
LEXBCES.EXE C:WINDOWSsystem32LEXBCES.EXE
108 Ko 1192 Ko
LEXPPS.EXE C:WINDOWSsystem32LEXPPS.EXE
844 Ko 2444 Ko
lsass.exe C:WINDOWSsystem32lsass.exe
928 Ko 4640 Ko
rundll32.exe C:WINDOWSSystem32rundll32.exe
1044 Ko 2132 Ko
services.exe C:WINDOWSsystem32services.exe
1724 Ko 1428 Ko
smss.exe C:WINDOWSSystem32smss.exe
52 Ko 172 Ko
spoolsv.exe C:WINDOWSsystem32spoolsv.exe
1452 Ko 4052 Ko
svchost.exe C:WINDOWSSystem32svchost.exe
1236 Ko 896 Ko
svchost.exe C:WINDOWSsystem32svchost.exe
1144 Ko 2516 Ko
svchost.exe C:WINDOWSSystem32svchost.exe
8648 Ko 13236 Ko
winlogon.exe C:WINDOWSsystem32winlogon.exe
1788 Ko 5476 Ko


--------[ Pilotes
système ]-------------------------------------------------------------------
--------------------------

Aavmker4 avast! Asynchronous Virus Monitor
Pilote du noyau Lancé
Abiosdsk Abiosdsk
Pilote du noyau Stoppé
abp480n5 abp480n5
ABP480N5.SYS 5.1.2600.0 Pilote du noyau Lancé
acernbm acernbm
acernbm.sys Pilote du noyau Lancé
ACPI Pilote ACPI Microsoft
ACPI.sys 5.1.2600.1106 Pilote du noyau Lancé
ACPIEC Pilote de contrôleur intégré Microsoft
ACPIEC.sys 5.1.2600.0 Pilote du noyau Lancé
adpu160m adpu160m
adpu160m.sys 5.1.2484.0 Pilote du noyau Lancé
aec Suppresseur d'écho acoustique (Noyau Microsoft)
aec.sys 5.1.2601.1095 Pilote du noyau
Stoppé
AFD Environnement de prise en charge de réseau AFD
afd.sys 5.1.2600.1106 Pilote du noyau Lancé
AgereSoftModem Agere Systems Soft Modem
AGRSM.sys 2.1.36.0 Pilote du noyau Lancé
agp440 Filtre de bus AGP Intel
agp440.sys 5.1.2600.0 Pilote du noyau Lancé
agpCPQ Filtre de bus AGP Compaq
agpCPQ.sys 5.1.2600.0 Pilote du noyau Lancé
Aha154x Aha154x
aha154x.sys 5.1.2600.0 Pilote du noyau Lancé
aic78u2 aic78u2
aic78u2.sys 5.1.2474.0 Pilote du noyau Lancé
aic78xx aic78xx
aic78xx.sys 5.1.2474.0 Pilote du noyau Lancé
alcan5ln SpeedTouch(tm) USB ADSL RFC1483 Networking Driver
(NDIS) alcan5ln.sys 301.0.0.12 Pilote du noyau
Stoppé
alcaudsl SpeedTouch ADSL Modem ATM Transport
alcaudsl.sys 301.0.0.12 Pilote du noyau
Stoppé
ALCXSENS Service for WDM 3D Audio Driver
ALCXSENS.SYS 5.10.0.3513 Pilote du noyau Lancé
ALCXWDM Service for Realtek AC97 Audio (WDM)
ALCXWDM.SYS 5.10.0.5550 Pilote du noyau Lancé
AliIde AliIde
aliide.sys 1.2.0.0 Pilote du noyau Lancé
alim1541 Filtre de bus AGP ALI
alim1541.sys 5.1.2600.0 Pilote du noyau Lancé
amdagp Pilote de filtre du bus AMD AGP
amdagp.sys 5.2.2.2195 Pilote du noyau Lancé
amsint amsint
amsint.sys 5.1.2600.0 Pilote du noyau Lancé
Arp1394 Protocole client ARP 1394
arp1394.sys 5.1.2600.1106 Pilote du noyau
Stoppé
asc asc
asc.sys 5.1.2600.0 Pilote du noyau Lancé
asc3350p asc3350p
asc3350p.sys 5.1.2600.0 Pilote du noyau Lancé
asc3550 asc3550
asc3550.sys 5.1.2600.0 Pilote du noyau Lancé
ASCTRM ASCTRM
Pilote du noyau Lancé
aswMon2 avast! Standard Shield Support
Pilote du système de fichiers Lancé
aswRdr aswRdr
aswRdr.sys 4.6.652.0 Pilote du noyau Lancé
aswTdi avast! Network Shield Support
Pilote du noyau Lancé
AsyncMac Pilote de média asynchrone RAS
asyncmac.sys 5.1.2600.0 Pilote du noyau
Stoppé
atapi Contrôleur de disque dur IDE/ESDI standard
atapi.sys 5.1.2600.1106 Pilote du noyau Lancé
Atdisk Atdisk
Pilote du noyau Stoppé
ati2mtag ati2mtag
ati2mtag.sys 6.14.10.6422 Pilote du noyau Lancé
atiusbf atiusbf
atiusbf.sys 5.0.1.1 Pilote du noyau Lancé
Atmarpc Protocole client ATM ARP
atmarpc.sys 5.1.2600.0 Pilote du noyau
Stoppé
audstub Pilote audio Stub
audstub.sys 5.1.2600.0 Pilote du noyau Lancé
b57w2k Broadcom NetXtreme Gigabit Ethernet
b57xp32.sys 6.64.0.0 Pilote du noyau
Stoppé
BCM43XX WLAN 802.11g mini-PCI Module Driver
bcmwl5.sys 3.30.15.0 Pilote du noyau
Stoppé
Beep Beep
Pilote du noyau Lancé
caboagp ATI Cabo AGP Filter
atisgkaf.sys 5.0.2195.1009 Pilote du noyau Lancé
cbidf cbidf
cbidf2k.sys 5.1.2600.0 Pilote du noyau Lancé
cbidf2k cbidf2k
Pilote du noyau Stoppé
CCDECODE Décodeur sous-titre fermé
CCDECODE.sys 5.3.0.900 Pilote du noyau
Stoppé
cd20xrnt cd20xrnt
cd20xrnt.sys 5.1.2600.0 Pilote du noyau Lancé
Cdaudio Cdaudio
Pilote du noyau Stoppé
Cdfs Cdfs
Pilote du système de fichiers Lancé
Cdrom Pilote de CD-ROM
cdrom.sys 5.1.2600.1106 Pilote du noyau Lancé
Changer Changer
Pilote du noyau Stoppé
CmBatt Pilote pour Batterie à méthode de contrôle ACPI
Microsoft CmBatt.sys 5.1.2600.1106 Pilote du
noyau Lancé
CmdIde CmdIde
cmdide.sys 2.0.7.0 Pilote du noyau Lancé
Compbatt Pilote de batterie composite Microsoft
compbatt.sys 5.1.2600.0 Pilote du noyau Lancé
Cpqarray Cpqarray
cpqarray.sys 5.1.2600.0 Pilote du noyau Lancé
dac2w2k dac2w2k
dac2w2k.sys 6.0.21.0 Pilote du noyau Lancé
dac960nt dac960nt
dac960nt.sys 5.1.2600.0 Pilote du noyau Lancé
Disk Pilote de disque
disk.sys 5.1.2600.1106 Pilote du noyau Lancé
dmboot dmboot
dmboot.sys 2600.0.503.0 Pilote du noyau
Stoppé
dmio dmio
dmio.sys 2600.0.503.0 Pilote du noyau
Stoppé
dmload dmload
dmload.sys 2600.0.503.0 Pilote du noyau
Stoppé
DMusic Synthétiseur DLS du noyau Microsoft
DMusic.sys 5.1.2600.0 Pilote du noyau
Stoppé
dpti2o dpti2o
dpti2o.sys 5.1.2462.0 Pilote du noyau Lancé
drmkaud Filtre de décodeur DRM (Noyau Microsoft)
drmkaud.sys 5.1.2600.1106 Pilote du noyau
Stoppé
EverestDriver Lavalys EVEREST Kernel Driver
Program Pilote du noyau Lancé
Fastfat Fastfat
Pilote du système de fichiers Lancé
Fdc Pilote de contrôleur de lecteur de disquettes
fdc.sys 5.1.2600.0 Pilote du noyau
Stoppé
Fips Fips
Pilote du noyau Lancé
Flpydisk Flpydisk
Pilote du noyau Stoppé
Ftdisk Pilote du Gestionnaire de volume
ftdisk.sys 5.1.2600.0 Pilote du noyau Lancé
Gpc Classificateur de paquets générique
msgpc.sys 5.1.2600.0 Pilote du noyau Lancé
HidUsb Pilote de classe HID Microsoft
hidusb.sys 5.1.2600.0 Pilote du noyau
Stoppé
Hotkey Hotkey
Pilote du noyau Lancé
hpn hpn
hpn.sys 5.1.2467.0 Pilote du noyau Lancé
i2omgmt i2omgmt
Pilote du noyau Lancé
i2omp i2omp
i2omp.sys 1.0.0.6 Pilote du noyau Lancé
i8042prt Pilote pour clavier i8042 et souris sur port PS/2
i8042prt.sys 5.1.2600.1106 Pilote du noyau Lancé
Imapi Pilote de filtre de gravure CD
imapi.sys 5.1.2600.1106 Pilote du noyau Lancé
ini910u ini910u
ini910u.sys 5.1.2600.0 Pilote du noyau Lancé
IntelIde IntelIde
intelide.sys 5.1.2600.1106 Pilote du noyau Lancé
IpFilterDriver Pilote de filtre de trafic IP
ipfltdrv.sys 5.1.2600.0 Pilote du noyau
Stoppé
IpInIp Pilote de tunnelage IP dans IP
ipinip.sys 5.1.2600.0 Pilote du noyau
Stoppé
IpNat Traducteur d'adresses réseau IP
ipnat.sys 5.1.2600.1106 Pilote du noyau
Stoppé
IPSec Pilote IPSEC
ipsec.sys 5.1.2600.1106 Pilote du noyau Lancé
irda Protocole IrDA
irda.sys 5.1.2600.0 Pilote du noyau Lancé
IRENUM Service énumérateur IR
irenum.sys 5.1.2600.0 Pilote du noyau Lancé
isapnp Pilote de bus Plug-and-Play ISA/EISA
isapnp.sys 5.1.2600.0 Pilote du noyau Lancé
Kbdclass Pilote de la classe Clavier
kbdclass.sys 5.1.2600.1106 Pilote du noyau Lancé
kmixer Mélangeur audio Wave de noyau Microsoft
kmixer.sys 5.1.2600.1106 Pilote du noyau Lancé
KSecDD KSecDD
Pilote du noyau Lancé
lbrtfdc lbrtfdc
Pilote du noyau Stoppé
mailKmd mailKmd
Pilote du noyau Stoppé
mnmdd mnmdd
Pilote du noyau Lancé
Modem Modem
Pilote du noyau Lancé
Mouclass Pilote de la classe Souris
mouclass.sys 5.1.2600.1106 Pilote du noyau Lancé
mouhid Pilote HID de souris
mouhid.sys 5.1.2600.0 Pilote du noyau
Stoppé
MountMgr MountMgr
Pilote du noyau Lancé
mraid35x mraid35x
mraid35x.sys 5.1.2600.0 Pilote du noyau Lancé
MRxDAV Redirecteur client WebDav
mrxdav.sys 5.1.2600.0 Pilote du système de fichiers Lancé
MRxSmb MRxSmb
mrxsmb.sys 5.1.2600.1106 Pilote du système de fichiers Lancé
msdirectx msdirectx
Documents Pilote du noyau Lancé
Msfs Msfs
Pilote du système de fichiers Lancé
MSKSSRV Proxy de service de répartition Microsoft
MSKSSRV.sys 5.3.0.900 Pilote du noyau
Stoppé
MSPCLOCK Proxy d'horloge de répartition Microsoft
MSPCLOCK.sys 5.3.0.900 Pilote du noyau
Stoppé
MSPQM Proxy de gestion de qualité de répartition Microsoft
MSPQM.sys 5.1.2600.0 Pilote du noyau
Stoppé
MSTEE Convertisseur en T/site-à-site de répartition Microsoft
MSTEE.sys 5.3.0.900 Pilote du noyau
Stoppé
Mup Mup
Pilote du système de fichiers Lancé
NABTSFEC Codec NABTS/FEC VBI
NABTSFEC.sys 5.3.0.900 Pilote du noyau
Stoppé
NDIS Pilote système NDIS
Pilote du noyau Lancé
NdisIP Connection TV/vidéo Microsoft
NdisIP.sys 5.3.0.900 Pilote du noyau
Stoppé
ndisrd ndisrd
Pilote du noyau Lancé
NdisTapi Pilote TAPI NDIS d'accès distant
ndistapi.sys 5.1.2600.0 Pilote du noyau Lancé
Ndisuio NDIS mode utilisateur E/S Protocole
ndisuio.sys 5.1.2600.1106 Pilote du noyau Lancé
NdisWan Pilote réseau étendu NDIS d'accès distant
ndiswan.sys 5.1.2600.1106 Pilote du noyau Lancé
NDProxy Proxy NDIS
Pilote du noyau Lancé
NetBIOS Interface NetBIOS
netbios.sys 5.1.2600.1106 Pilote du système de fichiers Lancé
NetBT NetBIOS sur TCP/IP
netbt.sys 5.1.2600.1106 Pilote du noyau Lancé
NIC1394 Pilote réseau 1394
nic1394.sys 5.1.2600.1106 Pilote du noyau
Stoppé
Npfs Npfs
Pilote du système de fichiers Lancé
NSCIRDA Pilote de périphérique infrarouge NSC
nscirda.sys 5.1.0.6 Pilote du noyau Lancé
Ntfs Ntfs
Pilote du système de fichiers Stoppé
NTIDrvr Upper Class Filter Driver
NTIDrvr.sys 1.0.0.5 Pilote du noyau Lancé
Null Null
Pilote du noyau Lancé
NwlnkFlt Pilote de filtre de trafic IPX
nwlnkflt.sys 5.1.2600.0 Pilote du noyau
Stoppé
NwlnkFwd Pilote de transfert de trafic IPX
nwlnkfwd.sys 5.1.2600.0 Pilote du noyau
Stoppé
ohci1394 Contrôleur hôte Texas Instruments IEEE 1394 compatible
OHCI (Open Host Controller Interface) ohci1394.sys 5.1.2600.1106
Pilote du noyau Lancé
osadmi osadmi
osadmi.sys 5.0.2195.1620 Pilote du noyau Lancé
Parport Pilote de port parallèle
parport.sys 5.1.2600.1106 Pilote du noyau Lancé
PartMgr PartMgr
Pilote du noyau Lancé
ParVdm ParVdm
Pilote du noyau Lancé
PCI PCI Bus Driver
pci.sys 5.1.2600.1106 Pilote du noyau Lancé
PCIDump PCIDump
Pilote du noyau Stoppé
PCIIde PCIIde
pciide.sys 5.1.2600.0 Pilote du noyau
Lancé
Pcmcia Pcmcia
pcmcia.sys 5.1.2600.1106 Pilote du noyau Lancé
PDCOMP PDCOMP
Pilote du noyau Stoppé
PDFRAME PDFRAME
Pilote du noyau Stoppé
PDRELI PDRELI
Pilote du noyau Stoppé
PDRFRAME PDRFRAME
Pilote du noyau Stoppé
perc2 perc2
perc2.sys 5.1.2467.0 Pilote du noyau Lancé
perc2hib perc2hib
perc2hib.sys 5.1.2467.0 Pilote du noyau Lancé
POWERKEY POWERKEY
Program Pilote du noyau
Stoppé
PptpMiniport Miniport réseau étendu (PPTP)
raspptp.sys 5.1.2600.1106 Pilote du noyau Lancé
PRISM IEEE 802.11 Wireless NIC Driver
EXPRESS.sys 2.1.0.21114 Pilote du noyau
Stoppé
Processor Pilote processeur
processr.sys 5.1.2600.1106 Pilote du noyau Lancé
PSched Planificateur de paquets QoS
psched.sys 5.1.2600.1106 Pilote du noyau Lancé
Ptilink Pilote de liaison parallèle directe
ptilink.sys 1.1.0.0 Pilote du noyau Lancé
ql1080 ql1080
ql1080.sys 3.4.0.0 Pilote du noyau Lancé
Ql10wnt Ql10wnt
ql10wnt.sys 5.1.2600.0 Pilote du noyau Lancé
ql12160 ql12160
ql12160.sys 7.13.2.0 Pilote du noyau Lancé
ql1240 ql1240
ql1240.sys 5.1.2600.0 Pilote du noyau Lancé
ql1280 ql1280
ql1280.sys 7.13.1.0 Pilote du noyau Lancé
RasAcd Pilote de connexion automatique d'accès distant
rasacd.sys 5.1.2600.0 Pilote du noyau Lancé
Rasirda Miniport réseau étendu (IrDA)
rasirda.sys 5.1.2600.0 Pilote du noyau Lancé
Rasl2tp Miniport réseau étendu (L2TP)
rasl2tp.sys 5.1.2600.1106 Pilote du noyau Lancé
RasPppoe Pilote PPPOE d'accès à distance
raspppoe.sys 5.1.2600.0 Pilote du noyau Lancé
Raspti Parallèle direct
raspti.sys 5.1.2600.0 Pilote du noyau Lancé
Rdbss Rdbss
rdbss.sys 5.1.2600.1106 Pilote du système de fichiers Lancé
RDPCDD RDPCDD
RDPCDD.sys 5.1.2600.0 Pilote du noyau Lancé
rdpdr Pilote de redirecteur de périphérique Terminal Server
rdpdr.sys 5.1.2600.1106 Pilote du noyau
Stoppé
RDPWD RDPWD
Pilote du noyau Stoppé
redbook Pilote de filtre de lecture digitale de CD audio
redbook.sys 5.1.2600.1106 Pilote du noyau Lancé
RTL8023 Realtek RTL8139/810x/8169/8110 all in one NDIS NT
Driver Rtlnic51.sys 5.611.1231.2003 Pilote du noyau
Lancé
rtl8139 Pilote NT de carte Realtek PCI Fast Ethernet à base
RTL8139(A/B/C) RTL8139.SYS 5.396.530.2001 Pilote du noyau
Stoppé
Secdrv Secdrv
secdrv.sys Pilote du noyau
Stoppé
Serial Serial
Pilote du noyau Stoppé
Sfloppy Lecteur de disquettes haute densité
sfloppy.sys 5.1.2600.1106 Pilote du noyau
Stoppé
SI15CI SI15CI
SI15CI.SYS Pilote du noyau
Stoppé
Simbad Simbad
Pilote du noyau Stoppé
sisagp Filtre de bus AGP SIS
sisagp.sys 5.12.1.2010 Pilote du noyau Lancé
SLIP Détrameur décalage BDA
SLIP.sys 5.3.0.900 Pilote du noyau
Stoppé
snpstd TRUST 120 SPACEC@M
snpstd.sys 1.0.8.5 Pilote du noyau
Stoppé
Sparrow Sparrow
sparrow.sys 5.1.2409.1 Pilote du noyau Lancé
splitter Splitter audio du noyau Microsoft
splitter.sys 5.1.2600.1106 Pilote du noyau
Stoppé
sr Pilote de filtre de restauration système
sr.sys 5.1.2600.1106 Pilote du système de fichiers Lancé
Srv Srv
srv.sys 5.1.2600.0 Pilote du système de fichiers Lancé
streamip BDA IPSink
StreamIP.sys 5.3.0.900 Pilote du noyau
Stoppé
swenum Pilote de bus logiciel
swenum.sys 5.3.0.900 Pilote du noyau Lancé
swmidi Synthétiseur de table de sons GC noyau Microsoft
swmidi.sys 5.1.2600.0 Pilote du noyau
Stoppé
sym_hi sym_hi
sym_hi.sys 5.1.2462.0 Pilote du noyau Lancé
sym_u3 sym_u3
sym_u3.sys 5.1.2462.0 Pilote du noyau Lancé
symc810 symc810
symc810.sys 5.1.2409.1 Pilote du noyau Lancé
symc8xx symc8xx
symc8xx.sys 5.1.2409.1 Pilote du noyau Lancé
SynTP Synaptics TouchPad Driver
SynTP.sys 7.8.9.0 Pilote du noyau Lancé
sysaudio Périphérique audio système du noyau Microsoft
sysaudio.sys 5.1.2600.1106 Pilote du noyau Lancé
Tcpip Pilote du protocole TCP/IP
tcpip.sys 5.1.2600.1106 Pilote du noyau Lancé
TDPIPE TDPIPE
Pilote du noyau Stoppé
TDTCP TDTCP
Pilote du noyau Stoppé
TermDD Pilote de périphérique terminal
termdd.sys 5.1.2600.1106 Pilote du noyau Lancé
TosIde TosIde
toside.sys 5.1.2600.0 Pilote du noyau Lancé
Udfs Udfs
Pilote du système de fichiers Stoppé
ultra ultra
ultra.sys 1.0.0.1 Pilote du noyau Lancé
Update Pilote de mise à jour microcode
update.sys 5.1.2600.0 Pilote du noyau Lancé
usbehci Pilote miniport de contrôleur hôte amélioré USB 2.0
Microsoft usbehci.sys 5.1.2600.1243 Pilote du noyau
Lancé
usbhub Pilote de concentrateur standard USB Microsoft
usbhub.sys 5.1.2600.1243 Pilote du noyau Lancé
usbohci Pilote miniport de contrôleur hôte ouvert USB Microsoft
usbohci.sys 5.1.2600.1243 Pilote du noyau Lancé
usbprint Classe d'imprimantes USB Microsoft
usbprint.sys 5.1.2600.1106 Pilote du noyau
Stoppé
usbscan Pilote de scanneur USB
usbscan.sys 5.1.2600.1106 Pilote du noyau
Stoppé
USBSTOR Pilote de stockage de masse USB
USBSTOR.SYS 5.1.2600.1106 Pilote du noyau
Stoppé
usbuhci Pilote miniport de contrôleur hôte universel USB
Microsoft usbuhci.sys 5.1.2600.1243 Pilote du
noyau Stoppé
VgaSave VgaSave
vga.sys 5.1.2600.1106 Pilote du noyau Lancé
viaagp Filtre de bus AGP VIA
viaagp.sys

valerie vient de nous annoncer :

Platform: Windows XP SP1 (WinNT 5.01.2600)
ben déja ce serait bien de passer au SP2...ça eviterait tetre un peu ce

qui suit... B-)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
effacer ces 5 entrées...

O4 - HKCU..Run: [Auto updat] crsrs.exe
O4 - HKCU..RunOnce: [Auto updat] crsrs.exe
virus W32/Forbot-AK !

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
spyware...à supprimer ici, et via ajout/suppression de

programmes...puis spybot...

O21 - SSODL: mtkle - {278BEBB1-3985-4558-F797-C17CEE8515A0} - (no file)
O21 - SSODL: CGCJBGF0 - {1E74054F-72E8-5693-2D5B-4E1C3D3F7992} - (no file)
à supprimer : trojan

(http://www.sophos.com/virusinfo/analyses/trojbankery.html)

O23 - Service: Windows Update Service (muamgrd) - Unknown owner -
C:WINDOWSSystem32muamgrd.exe (file missing)
virus W32/Agobot !

(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN)

--
@+
ERIC
http://ericzworkz.free.fr

Ne pas installer le SP2 et utiliser IE c'est suicidaire.

Florent

"Ewa (siostra Ani) N." <niesz@yahoo.com> a écrit dans le message de news:
8613178080$20050426010312@ewcia.kloups...

Le lundi 25 avril 2005 à 22:22:47, dans
<426d51a0$0$25050$8fcfb975@news.wanadoo.fr> vous écriviez :

Suite... rapport Everest

La prochaine fois pensez à envoyer un mpeg de vos exploits, la monde
libre vous en sera reconnaissant...

--
Niesz

Désolée mais je ne comprend rien à votre message : c'est quoi un mpeg ?

--
valerie

valerie nous susurrait le 25/04/05, dans le message
<426d50ab$0$11719$8fcfb975@news.wanadoo.fr>, les troubles mélismes
suivants :

Bonsoir,
je vous soumet un rapport HijackThis. Quelqu'un peut-il le décrypter ?
Merci d'avance.

Mettre le rapport dans la fenêtre de :
http://www.hijackthis.de/

2 types de résulats : détaillé et résumé...
Mais il convient malgré tout de savoir les interpréter, car ils donnent
parfois de bien curieuses conclusions...

Melmoth - ©

Bonjour eric G.,

ben déja ce serait bien de passer au SP2...ça eviterait tetre un peu ce
qui suit... B-)
j'ai cru entendre qu'il valait mieux installer SP2 sur un PC clean. Ne

devrais-je pas le faire après tous les nettoyages ?

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no
file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no
file)

effacer ces 5 entrées...
Comment, je ne les trouvent pas (tous les fichiers sont affichés),

pouvez-vous m'indiquer où les trouver ? Peut être dans HijackThis ? Et je
fais quoi ? Je ne comprend pas trop l'anglais !

O4 - HKCU..Run: [Auto updat] crsrs.exe
O4 - HKCU..RunOnce: [Auto updat] crsrs.exe
virus W32/Forbot-AK !

???

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
spyware...à supprimer ici, et via ajout/suppression de

programmes...puis spybot...

C'est New.net Domains 6.38 qu'il faut supprimer ? Je dois vous dire qu'il ne
s'agit pas de mon ordinateur mais de celui d'une copine, alors j'ignore ce
qu'est "New.net Domains 6.38", ça sert à quoi ?

O21 - SSODL: mtkle - {278BEBB1-3985-4558-F797-C17CEE8515A0} - (no file)
O21 - SSODL: CGCJBGF0 - {1E74054F-72E8-5693-2D5B-4E1C3D3F7992} - (no
file)

à supprimer : trojan
(http://www.sophos.com/virusinfo/analyses/trojbankery.html)

Je suis allée sur le site mais en anglais ! Par ailleurs le PC en question

n'est pas connecté à Internet pour le moment donc s'il faut analyser en
ligne pas possible. Autre solution ?

O23 - Service: Windows Update Service (muamgrd) - Unknown owner -
C:WINDOWSSystem32muamgrd.exe (file missing)
virus W32/Agobot !

(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT

.GEN)

Pareil que pour le précédent (anglais)

Merci à vous.

--
valerie

valerie vient de nous annoncer :

Bonjour eric G.,

ben déja ce serait bien de passer au SP2...ça eviterait tetre un peu ce
qui suit... B-)
j'ai cru entendre qu'il valait mieux installer SP2 sur un PC clean. Ne

devrais-je pas le faire après tous les nettoyages ?
pourquoi pas...mais de toutes les façons, l'installer...

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no
file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
(no file)
effacer ces 5 entrées...

Comment, je ne les trouvent pas (tous les fichiers sont affichés),

pouvez-vous m'indiquer où les trouver ? Peut être dans HijackThis ?
oui, cocher dans hijackthis

O4 - HKCU..Run: [Auto updat] crsrs.exe
O4 - HKCU..RunOnce: [Auto updat] crsrs.exe
virus W32/Forbot-AK !

???
cocher, en 1er lieu, analyser ensuite

ou l'inverse si antivirus à jour...

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
spyware...à supprimer ici, et via ajout/suppression de

programmes...puis spybot...

C'est New.net Domains 6.38 qu'il faut supprimer ?
yep

Je dois vous dire qu'il ne
s'agit pas de mon ordinateur mais de celui d'une copine, alors j'ignore ce
qu'est "New.net Domains 6.38", ça sert à quoi ?
spyware...installer spybot avant, en cas de problemes de déconnexions

aprés éradications

O21 - SSODL: mtkle - {278BEBB1-3985-4558-F797-C17CEE8515A0} - (no file)
O21 - SSODL: CGCJBGF0 - {1E74054F-72E8-5693-2D5B-4E1C3D3F7992} - (no file)
à supprimer : trojan

(http://www.sophos.com/virusinfo/analyses/trojbankery.html)
comme virus pécédent...

Je suis allée sur le site mais en anglais ! Par ailleurs le PC en question
n'est pas connecté à Internet pour le moment donc s'il faut analyser en
ligne pas possible. Autre solution ?
scanner avec votre antivirus, avast je crois...

O23 - Service: Windows Update Service (muamgrd) - Unknown owner -
C:WINDOWSSystem32muamgrd.exe (file missing)
virus W32/Agobot !

(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT

.GEN)

Pareil que pour le précédent (anglais)
meme réponse... B-)

faire toutes ces opérations en mode sans echec (F8, au demarrage du pc)
et aprés avoir desactiver la resaturation systeme : clic droit sur
poste de travail, propriétés, onglet restauration systeme...

--
@+
ERIC
http://ericzworkz.free.fr

Le Tue, 26 Apr 2005 09:52:42 +0200, "valerie" <no@spam.fr> s'exprima en
ces termes :

Désolée mais je ne comprend rien à votre message : c'est quoi un mpeg ?

Un fichier ayant une extension .mpeg est un fichier vidéo.
--
CF
http://cil.capbrun.free.fr/
http://ufctoulon.free.fr/

salut !

http://www.hijackthis.de/logfiles/338992b0b3b62264e7a0121de618d028.html
-> le log est valable 3 jours :D

Choses à nettoyer en priorité :
O4 - HKCU..Run: [Auto updat] crsrs.exe
(http://www.sophos.fr/virusinfo/analyses/w32forbotbp.html)
O4 - HKCU..RunOnce: [Auto updat] crsrs.exe
(http://www.sophos.fr/virusinfo/analyses/w32forbotbp.html)
O10 - Hijacked Internet access by New.Net (-> utilise Spybot S@D pour
nettoyer les LSPs)

Il y a d'autre choses mais regarde la page web du début.

et voualou :D

RENONCE Ravana
President - Fondateur / Webmaster
Association Mal-Au-Net
Surfez couvert, Surfez informe !!!
http://www.mal-au-net.com
mailto:ravana@mal-au-net.com

valerie wrote:

Bonsoir,
je vous soumet un rapport HijackThis. Quelqu'un peut-il le décrypter ?
Merci d'avance.
-----------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:08:11, on 25/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://global.acer.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://global.acer.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Ms Sound Drivers] msdrv.exe
O4 - HKLM..Run: [Microsoft MSN service] console.exe
O4 - HKLM..RunServices: [Ms Sound Drivers] msdrv.exe
O4 - HKLM..RunServices: [Microsoft MSN service] console.exe
O4 - HKCU..Run: [Auto updat] crsrs.exe
O4 - HKCU..RunOnce: [Auto updat] crsrs.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} -
C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar -
{4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O21 - SSODL: mtkle - {278BEBB1-3985-4558-F797-C17CEE8515A0} - (no file)
O21 - SSODL: CGCJBGF0 - {1E74054F-72E8-5693-2D5B-4E1C3D3F7992} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Windows Update Service (muamgrd) - Unknown owner -
C:WINDOWSSystem32muamgrd.exe (file missing)

--
valerie

"Florent Clairambault" a écrit dans le message de news:
426d79df$0$14440$636a15ce@news.free.fr...

Ne pas installer le SP2 et utiliser IE c'est suicidaire.

Bien sûr pour moi c'est clair mais la copine elle n'y connaissait rien.

Par contre maintenant j'ai d'autres soucis :
- un fichier "msdirctx.sys" qui résiste encore à tout ce que j'ai tenté avec
les différents outils (antivirus et antispy) et renommer mais rien n'y fait
: c'est quoi ce truc ?
- d'autres parts *impossible* d'installer SP2, le message est :
"Exeption EOleSysError in module acer.scr at 0004C6BD Classe non enregistré"
Ca veut dire quoi ? J'ai,essayé 1 fois en mode normal puis 2 fois en mode
sans échec mais rien à faire au bout d'une heure d'installation ça plante et
affiche toujours ce message.

Je suis peut être Hors sujet, excusez-moi mais je ne sais plus "à quel saint
me vouer" lol
Bonne nuit à vous tous.

--
valerie