ozo

Bonsoir Apollo, le rapport de TDSSkiller 2011/04/05 19:03:02.0236 5828 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/05 19:03:02.0852 5828 ================================================================================ 2011/04/05 19:03:02.0852 5828 SystemInfo: 2011/04/05 19:03:02.0852 5828 2011/04/05 19:03:02.0852 5828 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/05 19:03:02.0852 5828 Product type: Workstation 2011/04/05 19:03:02.0852 5828 ComputerName: PC-DE-MATTHIEU 2011/04/05 19:03:02.0852 5828 UserName: Matthieu 2011/04/05 19:03:02.0852 5828 Windows directory: C:\windows 2011/04/05 19:03:02.0852 5828 System windows directory: C:\windows 2011/04/05 19:03:02.0852 5828 Processor architecture: Intel x86 2011/04/05 19:03:02.0852 5828 Number of processors: 2 2011/04/05 19:03:02.0852 5828 Page size: 0x1000 2011/04/05 19:03:02.0852 5828 Boot type: Normal boot 2011/04/05 19:03:02.0852 5828 ================================================================================ 2011/04/05 19:03:03.0501 5828 Initialize success 2011/04/05 19:03:09.0891 3204 ================================================================================ 2011/04/05 19:03:09.0891 3204 Scan started 2011/04/05 19:03:09.0891 3204 Mode: Manual; 2011/04/05 19:03:09.0891 3204 ================================================================================ 2011/04/05 19:03:10.0810 3204 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys 2011/04/05 19:03:10.0856 3204 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys 2011/04/05 19:03:10.0882 3204 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys 2011/04/05 19:03:10.0912 3204 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys 2011/04/05 19:03:10.0983 3204 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys 2011/04/05 19:03:11.0060 3204 AFD (a201207363aa900abf1a388468688570) C:\windows\system32\drivers\afd.sys 2011/04/05 19:03:11.0195 3204 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\windows\system32\DRIVERS\AGRSM.sys 2011/04/05 19:03:11.0350 3204 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys 2011/04/05 19:03:11.0378 3204 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys 2011/04/05 19:03:11.0414 3204 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys 2011/04/05 19:03:11.0520 3204 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys 2011/04/05 19:03:11.0537 3204 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys 2011/04/05 19:03:11.0606 3204 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys 2011/04/05 19:03:11.0709 3204 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys 2011/04/05 19:03:11.0773 3204 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys 2011/04/05 19:03:11.0860 3204 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys 2011/04/05 19:03:11.0966 3204 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys 2011/04/05 19:03:12.0061 3204 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\windows\system32\drivers\atapi.sys 2011/04/05 19:03:12.0141 3204 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\windows\system32\DRIVERS\avgntflt.sys 2011/04/05 19:03:12.0187 3204 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\windows\system32\DRIVERS\avipbb.sys 2011/04/05 19:03:12.0292 3204 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys 2011/04/05 19:03:12.0365 3204 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys 2011/04/05 19:03:12.0483 3204 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys 2011/04/05 19:03:12.0522 3204 bowser (74b442b2be1260b7588c136177ceac66) C:\windows\system32\DRIVERS\bowser.sys 2011/04/05 19:03:12.0581 3204 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys 2011/04/05 19:03:12.0649 3204 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys 2011/04/05 19:03:12.0772 3204 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys 2011/04/05 19:03:12.0839 3204 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys 2011/04/05 19:03:12.0911 3204 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys 2011/04/05 19:03:12.0976 3204 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys 2011/04/05 19:03:13.0072 3204 BthEnum (6d39c954799b63ba866910234cf7d726) C:\windows\system32\DRIVERS\BthEnum.sys 2011/04/05 19:03:13.0139 3204 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys 2011/04/05 19:03:13.0178 3204 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\windows\system32\DRIVERS\bthpan.sys 2011/04/05 19:03:13.0274 3204 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\windows\system32\Drivers\BTHport.sys 2011/04/05 19:03:13.0315 3204 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\windows\system32\Drivers\BTHUSB.sys 2011/04/05 19:03:13.0370 3204 btwaudio (f97a9c093e79bf117d9f26f2d31dca5e) C:\windows\system32\drivers\btwaudio.sys 2011/04/05 19:03:13.0429 3204 btwavdt (143c4c1ee6d131eca8b4ab5f80b3f910) C:\windows\system32\drivers\btwavdt.sys 2011/04/05 19:03:13.0479 3204 btwl2cap (aafd7cb76ba61fbb08e302da208c974a) C:\windows\system32\DRIVERS\btwl2cap.sys 2011/04/05 19:03:13.0540 3204 btwrchid (97cf6c5d3b443344497f1f53e5d0ed50) C:\windows\system32\DRIVERS\btwrchid.sys 2011/04/05 19:03:13.0679 3204 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys 2011/04/05 19:03:13.0757 3204 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys 2011/04/05 19:03:13.0856 3204 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys 2011/04/05 19:03:13.0928 3204 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys 2011/04/05 19:03:14.0076 3204 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys 2011/04/05 19:03:14.0106 3204 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys 2011/04/05 19:03:14.0146 3204 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys 2011/04/05 19:03:14.0178 3204 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys 2011/04/05 19:03:14.0248 3204 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys 2011/04/05 19:03:14.0310 3204 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\windows\system32\Drivers\dfsc.sys 2011/04/05 19:03:14.0436 3204 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys 2011/04/05 19:03:14.0547 3204 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2011/04/05 19:03:14.0664 3204 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys 2011/04/05 19:03:14.0723 3204 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys 2011/04/05 19:03:14.0823 3204 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys 2011/04/05 19:03:14.0873 3204 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys 2011/04/05 19:03:14.0904 3204 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys 2011/04/05 19:03:14.0996 3204 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys 2011/04/05 19:03:15.0095 3204 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys 2011/04/05 19:03:15.0221 3204 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys 2011/04/05 19:03:15.0338 3204 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys 2011/04/05 19:03:15.0416 3204 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys 2011/04/05 19:03:15.0460 3204 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys 2011/04/05 19:03:15.0485 3204 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys 2011/04/05 19:03:15.0534 3204 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys 2011/04/05 19:03:15.0618 3204 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\windows\system32\DRIVERS\fssfltr.sys 2011/04/05 19:03:15.0724 3204 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys 2011/04/05 19:03:15.0790 3204 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys 2011/04/05 19:03:15.0908 3204 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys 2011/04/05 19:03:15.0985 3204 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys 2011/04/05 19:03:16.0088 3204 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys 2011/04/05 19:03:16.0150 3204 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys 2011/04/05 19:03:16.0227 3204 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys 2011/04/05 19:03:16.0270 3204 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\windows\system32\DRIVERS\hidusb.sys 2011/04/05 19:03:16.0370 3204 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys 2011/04/05 19:03:16.0433 3204 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys 2011/04/05 19:03:16.0517 3204 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\windows\system32\drivers\HTTP.sys 2011/04/05 19:03:16.0575 3204 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys 2011/04/05 19:03:16.0636 3204 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys 2011/04/05 19:03:16.0726 3204 iaStor (baabb0301949774a66b955c65319635a) C:\windows\system32\drivers\iastor.sys 2011/04/05 19:03:16.0778 3204 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys 2011/04/05 19:03:16.0929 3204 igfx (0e212a0ca1f040202503357ffdcca3b7) C:\windows\system32\DRIVERS\igdkmd32.sys 2011/04/05 19:03:17.0106 3204 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys 2011/04/05 19:03:17.0142 3204 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys 2011/04/05 19:03:17.0179 3204 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys 2011/04/05 19:03:17.0246 3204 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys 2011/04/05 19:03:17.0398 3204 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys 2011/04/05 19:03:17.0427 3204 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys 2011/04/05 19:03:17.0455 3204 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys 2011/04/05 19:03:17.0486 3204 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys 2011/04/05 19:03:17.0583 3204 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys 2011/04/05 19:03:17.0611 3204 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys 2011/04/05 19:03:17.0629 3204 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys 2011/04/05 19:03:17.0671 3204 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys 2011/04/05 19:03:17.0770 3204 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys 2011/04/05 19:03:17.0813 3204 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\windows\system32\Drivers\ksecdd.sys 2011/04/05 19:03:17.0895 3204 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys 2011/04/05 19:03:17.0985 3204 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys 2011/04/05 19:03:18.0005 3204 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys 2011/04/05 19:03:18.0048 3204 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys 2011/04/05 19:03:18.0065 3204 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys 2011/04/05 19:03:18.0113 3204 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys 2011/04/05 19:03:18.0202 3204 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys 2011/04/05 19:03:18.0256 3204 MfeAVFK (808eeab32c72b34a04612ce1aeebf8e7) C:\windows\system32\drivers\MfeAVFK.sys 2011/04/05 19:03:18.0306 3204 MfeBOPK (eb812e37c4f95bcd808cb4699f0351d8) C:\windows\system32\drivers\MfeBOPK.sys 2011/04/05 19:03:18.0375 3204 mfehidk (9f7226464872121835272a315452c534) C:\windows\system32\drivers\mfehidk.sys 2011/04/05 19:03:18.0444 3204 MfeRKDK (94b7593eb0bf42fd731d560c11a41d75) C:\windows\system32\drivers\MfeRKDK.sys 2011/04/05 19:03:18.0504 3204 mfetdik (7b807332b86749c8fe4e0e37a66e6050) C:\windows\system32\drivers\mfetdik.sys 2011/04/05 19:03:18.0559 3204 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys 2011/04/05 19:03:18.0597 3204 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys 2011/04/05 19:03:18.0617 3204 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys 2011/04/05 19:03:18.0670 3204 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys 2011/04/05 19:03:18.0765 3204 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys 2011/04/05 19:03:18.0847 3204 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys 2011/04/05 19:03:18.0953 3204 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys 2011/04/05 19:03:19.0025 3204 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys 2011/04/05 19:03:19.0060 3204 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys 2011/04/05 19:03:19.0150 3204 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\windows\system32\DRIVERS\mrxsmb.sys 2011/04/05 19:03:19.0202 3204 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\windows\system32\DRIVERS\mrxsmb10.sys 2011/04/05 19:03:19.0230 3204 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\windows\system32\DRIVERS\mrxsmb20.sys 2011/04/05 19:03:19.0256 3204 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys 2011/04/05 19:03:19.0309 3204 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys 2011/04/05 19:03:19.0376 3204 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys 2011/04/05 19:03:19.0442 3204 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys 2011/04/05 19:03:19.0538 3204 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys 2011/04/05 19:03:19.0612 3204 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys 2011/04/05 19:03:19.0640 3204 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys 2011/04/05 19:03:19.0702 3204 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys 2011/04/05 19:03:19.0786 3204 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys 2011/04/05 19:03:19.0854 3204 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys 2011/04/05 19:03:19.0890 3204 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys 2011/04/05 19:03:19.0946 3204 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS\nwifi.sys 2011/04/05 19:03:20.0019 3204 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers\ndis.sys 2011/04/05 19:03:20.0068 3204 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys 2011/04/05 19:03:20.0097 3204 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys 2011/04/05 19:03:20.0175 3204 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS\ndiswan.sys 2011/04/05 19:03:20.0243 3204 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys 2011/04/05 19:03:20.0306 3204 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys 2011/04/05 19:03:20.0367 3204 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS\netbt.sys 2011/04/05 19:03:20.0513 3204 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\windows\system32\DRIVERS\NETw3v32.sys 2011/04/05 19:03:20.0745 3204 NETw5v32 (83f310bf50985f2a52121f2614787c38) C:\windows\system32\DRIVERS\NETw5v32.sys 2011/04/05 19:03:20.0935 3204 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys 2011/04/05 19:03:20.0973 3204 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys 2011/04/05 19:03:21.0036 3204 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys 2011/04/05 19:03:21.0186 3204 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys 2011/04/05 19:03:21.0306 3204 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys 2011/04/05 19:03:21.0341 3204 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys 2011/04/05 19:03:21.0386 3204 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys 2011/04/05 19:03:21.0416 3204 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys 2011/04/05 19:03:21.0503 3204 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys 2011/04/05 19:03:21.0576 3204 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys 2011/04/05 19:03:21.0650 3204 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys 2011/04/05 19:03:21.0706 3204 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\windows\system32\drivers\partmgr.sys 2011/04/05 19:03:21.0740 3204 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys 2011/04/05 19:03:21.0817 3204 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys 2011/04/05 19:03:21.0871 3204 pciide (1636d43f10416aeb483bc6001097b26c) C:\windows\system32\DRIVERS\pciide.sys 2011/04/05 19:03:21.0949 3204 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys 2011/04/05 19:03:22.0083 3204 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys 2011/04/05 19:03:22.0235 3204 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys 2011/04/05 19:03:22.0266 3204 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys 2011/04/05 19:03:22.0320 3204 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys 2011/04/05 19:03:22.0372 3204 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys 2011/04/05 19:03:22.0476 3204 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys 2011/04/05 19:03:22.0598 3204 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys 2011/04/05 19:03:22.0630 3204 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys 2011/04/05 19:03:22.0654 3204 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys 2011/04/05 19:03:22.0744 3204 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys 2011/04/05 19:03:22.0806 3204 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS\raspppoe.sys 2011/04/05 19:03:22.0841 3204 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS\rassstp.sys 2011/04/05 19:03:22.0885 3204 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS\rdbss.sys 2011/04/05 19:03:22.0997 3204 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys 2011/04/05 19:03:23.0037 3204 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys 2011/04/05 19:03:23.0066 3204 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys 2011/04/05 19:03:23.0126 3204 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\windows\system32\drivers\RDPWD.sys 2011/04/05 19:03:23.0250 3204 regi (001b4278407f4303efc902a2b16f2453) C:\windows\system32\drivers\regi.sys 2011/04/05 19:03:23.0331 3204 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\windows\system32\DRIVERS\rfcomm.sys 2011/04/05 19:03:23.0433 3204 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys 2011/04/05 19:03:23.0500 3204 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys 2011/04/05 19:03:23.0551 3204 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys 2011/04/05 19:03:23.0679 3204 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys 2011/04/05 19:03:23.0717 3204 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys 2011/04/05 19:03:23.0756 3204 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys 2011/04/05 19:03:23.0846 3204 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys 2011/04/05 19:03:23.0941 3204 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys 2011/04/05 19:03:23.0971 3204 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys 2011/04/05 19:03:24.0026 3204 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys 2011/04/05 19:03:24.0068 3204 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys 2011/04/05 19:03:24.0152 3204 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys 2011/04/05 19:03:24.0170 3204 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys 2011/04/05 19:03:24.0226 3204 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys 2011/04/05 19:03:24.0313 3204 SNP2UVC (806210bf25bba573e9331feae7ebc905) C:\windows\system32\DRIVERS\snp2uvc.sys 2011/04/05 19:03:24.0419 3204 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys 2011/04/05 19:03:24.0495 3204 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\windows\system32\DRIVERS\srv.sys 2011/04/05 19:03:24.0592 3204 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\windows\system32\DRIVERS\srv2.sys 2011/04/05 19:03:24.0625 3204 srvnet (faa0d553a49e85008c6bb3781987c574) C:\windows\system32\DRIVERS\srvnet.sys 2011/04/05 19:03:24.0660 3204 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys 2011/04/05 19:03:24.0804 3204 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\windows\system32\drivers\StarOpen.sys 2011/04/05 19:03:24.0880 3204 STHDA (f6b2ba0a6936bbd5ab78162c4a05dcf1) C:\windows\system32\DRIVERS\stwrt.sys 2011/04/05 19:03:24.0976 3204 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys 2011/04/05 19:03:25.0038 3204 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys 2011/04/05 19:03:25.0056 3204 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys 2011/04/05 19:03:25.0080 3204 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys 2011/04/05 19:03:25.0185 3204 SynTP (5c3e900f41426a372de60675afc8aa07) C:\windows\system32\DRIVERS\SynTP.sys 2011/04/05 19:03:25.0279 3204 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\drivers\tcpip.sys 2011/04/05 19:03:25.0412 3204 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\DRIVERS\tcpip.sys 2011/04/05 19:03:25.0497 3204 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers\tcpipreg.sys 2011/04/05 19:03:25.0541 3204 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys 2011/04/05 19:03:25.0589 3204 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys 2011/04/05 19:03:25.0623 3204 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS\tdx.sys 2011/04/05 19:03:25.0714 3204 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS\termdd.sys 2011/04/05 19:03:25.0787 3204 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys 2011/04/05 19:03:25.0831 3204 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys 2011/04/05 19:03:25.0921 3204 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys 2011/04/05 19:03:25.0990 3204 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS\tunnel.sys 2011/04/05 19:03:26.0022 3204 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys 2011/04/05 19:03:26.0121 3204 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys 2011/04/05 19:03:26.0189 3204 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys 2011/04/05 19:03:26.0241 3204 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys 2011/04/05 19:03:26.0323 3204 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys 2011/04/05 19:03:26.0355 3204 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys 2011/04/05 19:03:26.0394 3204 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys 2011/04/05 19:03:26.0456 3204 usbccgp (6ff750cfd323bce636886189d79d00f8) C:\windows\system32\DRIVERS\usbccgp.sys 2011/04/05 19:03:26.0554 3204 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys 2011/04/05 19:03:26.0639 3204 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys 2011/04/05 19:03:26.0722 3204 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys 2011/04/05 19:03:26.0762 3204 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys 2011/04/05 19:03:26.0856 3204 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys 2011/04/05 19:03:26.0947 3204 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\windows\system32\DRIVERS\USBSTOR.SYS 2011/04/05 19:03:26.0987 3204 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys 2011/04/05 19:03:27.0085 3204 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys 2011/04/05 19:03:27.0165 3204 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys 2011/04/05 19:03:27.0202 3204 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys 2011/04/05 19:03:27.0258 3204 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys 2011/04/05 19:03:27.0337 3204 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys 2011/04/05 19:03:27.0377 3204 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys 2011/04/05 19:03:27.0408 3204 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys 2011/04/05 19:03:27.0492 3204 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys 2011/04/05 19:03:27.0592 3204 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys 2011/04/05 19:03:27.0662 3204 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys 2011/04/05 19:03:27.0739 3204 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys 2011/04/05 19:03:27.0774 3204 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys 2011/04/05 19:03:27.0809 3204 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys 2011/04/05 19:03:27.0899 3204 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys 2011/04/05 19:03:27.0958 3204 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\windows\system32\drivers\Wdf01000.sys 2011/04/05 19:03:28.0128 3204 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys 2011/04/05 19:03:28.0233 3204 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\windows\system32\DRIVERS\wpdusb.sys 2011/04/05 19:03:28.0362 3204 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys 2011/04/05 19:03:28.0421 3204 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys 2011/04/05 19:03:28.0557 3204 yukonwlh (d51febb9f6869512ea2b636e2b30df7b) C:\windows\system32\DRIVERS\yk60x86.sys 2011/04/05 19:03:28.0611 3204 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/04/05 19:03:28.0616 3204 ================================================================================ 2011/04/05 19:03:28.0616 3204 Scan finished 2011/04/05 19:03:28.0616 3204 ================================================================================ 2011/04/05 19:03:28.0631 4884 Detected object count: 1 2011/04/05 19:04:21.0152 4884 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/04/05 19:04:21.0152 4884 \HardDisk0 - ok 2011/04/05 19:04:21.0153 4884 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2011/04/05 19:04:36.0291 2020 Deinitialize success Ad'tal

Bon, j'espère que je ne me suis pas gouré... j'ai été le cherché par le lien dans ta signature, mais à la fin ça m'a ouvert un rapport qui semble être le même que j'ai mis dans ce lien... si c'est le même, tu l'auras deux fois. Cijoint.fr - Service gratuit de dépôt de fichiers Avira AntiVir Personal Date de création du fichier de rapport : lundi 4 avril 2011 21:08 La recherche porte sur 2562871 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : Matthieu Nom de l'ordinateur : PC-DE-MATTHIEU Informations de version : BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07 LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:05:35 VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:05:35 VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:05:35 VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:05:35 VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:05:35 VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:05:36 VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:05:36 VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:05:36 VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:05:36 VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:05:36 VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:05:36 VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:05:38 VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:05:38 VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:05:39 VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:05:39 VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:05:40 VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:05:41 VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:05:41 VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 19:05:42 VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:05:42 VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 19:05:43 VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 19:05:43 VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 19:05:44 VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 19:05:45 VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 19:05:45 VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 19:05:46 VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 19:05:47 VBASE029.VDF : 7.11.5.174 206336 Bytes 04/04/2011 19:05:48 VBASE030.VDF : 7.11.5.175 2048 Bytes 04/04/2011 19:05:48 VBASE031.VDF : 7.11.5.186 47104 Bytes 04/04/2011 19:05:48 Version du moteur : 8.2.4.202 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 19:05:59 AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45 AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45 AERDL.DLL : 8.1.9.9 639347 Bytes 04/04/2011 19:05:57 AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 19:05:56 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 19:05:55 AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 19:05:55 AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42 AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 19:05:50 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38 AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37 AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 4 avril 2011 21:08 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '98' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '56' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '45' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'setup.exe' - '73' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '39' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_fr.exe' - '46' module(s) sont contrôlés Processus de recherche 'hphc_service.exe' - '46' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '68' module(s) sont contrôlés Processus de recherche 'hpqToaster.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés Processus de recherche 'CometBird.exe' - '122' module(s) sont contrôlés Processus de recherche 'BtStackServer.exe' - '76' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés Processus de recherche 'VolCtrl.exe' - '26' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés Processus de recherche 'WZQKPICK.EXE' - '20' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '64' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '131' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '33' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '46' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés Processus de recherche 'QLBCtrl.exe' - '48' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '81' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '40' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '37' module(s) sont contrôlés Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '60' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '36' module(s) sont contrôlés Processus de recherche 'rpcnet.exe' - '45' module(s) sont contrôlés Processus de recherche 'PsiService_2.exe' - '17' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'pdfsvc.exe' - '28' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '15' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '24' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'STacSV.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A [REMARQUE] Le secteur n'a pas été réécrit ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A [REMARQUE] Le secteur n'a pas été réécrit ! Secteur d'amorçage 'D:\' [RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A [REMARQUE] Le secteur n'a pas été réécrit ! Secteur d'amorçage 'F:\' [RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A [REMARQUE] Le secteur n'a pas été réécrit ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '549' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\PhysicalDisk0_MBR.bin [RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A C:\Users\Matthieu\Downloads\XvidSetup.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'D:\' <HP_RECOVERY> Recherche débutant dans 'F:\' <stockage> Début de la désinfection : C:\Users\Matthieu\Downloads\XvidSetup.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae395b3.qua' ! C:\PhysicalDisk0_MBR.bin [RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5264ba06.qua' ! Fin de la recherche : lundi 4 avril 2011 22:57 Temps nécessaire: 1:35:57 Heure(s) La recherche a été effectuée intégralement 26882 Les répertoires ont été contrôlés 643643 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 643641 Fichiers non infectés 5874 Les archives ont été contrôlées 0 Avertissements 6 Consignes 679308 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Bonjour Apollo, Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011 Fichier d'export Registre : Run by Matthieu at 04/04/2011 19:49:00 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Fichier(s) ========== c:\windows\system32\rpcnetp.exe => Supprimé et mis en quarantaine c:\windows\system32\rpcnetp.dll => Supprimé et mis en quarantaine ========== Récapitulatif ========== 2 : Fichier(s) End of the scan plus que deux fichiers, ça sent bon... du moins j'espère.

Cijoint.fr - Service gratuit de dépôt de fichiers voilà. Ad'tal.

Merci, ça fait un moment que je voulais le faire, j'en ai transféré une partie, je ferais le reste plus tard... j'ai 49 GO de libre désormais. ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:24:30 le 03/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) Matthieu@PC-DE-MATTHIEU (Hewlett-Packard Compaq 610) ============== ACTION(S) ============== Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker Dossier supprimé: C:\Users\Matthieu\AppData\LocalLow\pdfforge Dossier supprimé: C:\Users\Matthieu\AppData\LocalLow\Search Settings Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23 Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== -- C:\Users\Matthieu\AppData\Roaming\Mozilla\FireFox\Profiles\zhix2ftk.default -- Extensions\staged-xpis (?) ======================================== **** Internet Explorer Version [8.0.6001.19019] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...) HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll,203) BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/04/2011 23:25:51 (4204 Octet(s)) Fin à: 23:27:19, 03/04/2011 ============== E.O.F ==============

Re, Désolé pour la citation du post précédent, je corrige... Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-22-40-27.txt Run by Matthieu at 03/04/2011 22:40:27 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel déjà supprimé ========== Clé(s) du Registre ========== HKCU\Software\AppDataLow\Software\pdfforge => Clé absente HKCU\Software\Grand Virtual => Clé absente HKCU\Software\Search Settings => Clé absente HKLM\Software\Application Updater => Clé absente HKLM\Software\Search Settings => Clé absente HKLM\Software\pdfforge => Clé absente HKCR\.bc! => Clé supprimée avec succès HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Valeur absente O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Valeur absente ========== Dossier(s) ========== C:\Program Files\Application Updater => Supprimé et mis en quarantaine C:\Program Files\Everest Poker => Supprimé et mis en quarantaine C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\windows\system32\rpcnetp.exe => Supprimé et mis en quarantaine c:\program files\application updater => Fichier absent c:\program files\everest poker => Fichier absent c:\program files\pdfforge toolbar => Fichier absent ========== Récapitulatif ========== 9 : Clé(s) du Registre 3 : Valeur(s) du Registre 3 : Dossier(s) 4 : Fichier(s) 1 : Logiciel(s) End of the scan comme je l'ai fait tourné, je te rajoute le rapport de MBAM... Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6255 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 03/04/2011 22:35:56 mbam-log-2011-04-03 (22-35-56).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Elément(s) analysé(s): 364110 Temps écoulé: 1 heure(s), 13 minute(s), 19 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Matthieu\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\0Z03C1D1\35[1].exe (Adware.TryMedia) -> Quarantined and deleted successfully.

Bonsoir Apollo, ci-dessous le lien pour récupérer le fichier ZHPdiag.txt. Merci pour la précision des instructions et de prendre le temps de regarder tout ça... car effectivement, c'est long... très long et vraiment peu compréhensible pour moi... Cijoint.fr - Service gratuit de dépôt de fichiers ad'tal

Bonjour, j'ai eu cette saloperie qui s'est installée sur mon portable il y a environs un mois de ça. J'ai recherché sur le forum des sujets qui traitaient du même problème et j'ai trouvé celui-là... http://forum.zebulon.fr/probleme-antimalware-doctor-protection-center-t177289.html ça m'a un peu découragé quand j'ai vu tout ce qu'il fallait faire. Ayant un peu de temps, ce matin je décide de m'y coller, je lance tdskiller qui me trouve un truc, je redémarre le portable sur la suggestion de tdskiller. Au redémarrage, ça me propose de redescendre un point de restauration, ce que je fais (je redescends celui du 21 février 2011 qui est le plus ancien) et depuis, ça marche... Comment m'assurer que j'en ai bien fini avec ce malware, qu'il n'y a pas de fichier système endommagé ou des clés de registres changées? J'avais Avast comme anti-virus, il ne fonctionne plus pour une raison qui m'est obscure, même quand je le désinstalle et le réinstalle. De mémoire, ça correspond au moment où j'ai installé mozilla et MBAM... Quelqu'un peut-il me proposer une protection (gratos) qui tient la route? Merci par avance aux personnes qui prendront le temps de répondre. ma config : Système d'exploitation Windows Vista Edition Familiale Basique (build 6002) Service Pack 2 Navigateur web par défaut: CometBird Client e-mail par défaut: Microsoft Office Outlook Client de groupes de discussion par défaut: Windows Mail Antispyware:Windows Defender 1.1.1505.0 Carte mère SMBios version 2.4 Hewlett-Packard 308A KBC Version 26.07 Bios: Hewlett-Packard 68PVU Ver. F.03 06/26/2009 taille: 1024Kb Chipset Northbridge: Intel GM965 Southbridge: Intel 82801HBM (ICH8-ME) Processeur Intel Mobile Core 2 Duo T5870 Merom Socket P (478) (@65 nm) 2000 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko, L2: 2048 Ko ) Mémoire Mémoire physique totale: 2048 Mo, Type: DDR2, @328.0MHz, 5.0-5-5-15--1T DDR2 Micron Technology 16HTF25664HY-800G1 2048 Mo PC2-6400 (400 Mhz) (6.0-6-6-18) Carte Graphique Mobile Intel® 965 Express Chipset Family Périphériques IDE Hitachi HTS543232L9A300 FB4OC40J (SATA II, 298.09 Go, Cache: 6 Mo) Lecteurs CD/DVD TSSTcorpCDDVDW TS-L633M 0200 (DVD-R/DL sequential recording Recorder) Disque dur Hitachi HTS543232L9A300 Cartes PCI/AGP Stockage Intel Corporation:82801HBM/HEM (ICH8M/ICH8M-E) IDE Controller: Intel Corporation:82801HBM/HEM (ICH8M/ICH8M-E) SATA AHCI Controller: Réseau Intel Corporation:PRO/Wireless 3945ABG [Golan] Network Connection: Compaq 6710b or nx9420 Notebook Marvell Technology Group Ltd.:88E8042 PCI-E Fast Ethernet Controller: Affichage Intel Corporation:Mobile GME965/GLE960 Integrated Graphics Controller: Intel Corporation:Mobile GME965/GLE960 Integrated Graphics Controller: Multimédia Intel Corporation:82801H (ICH8 Family) HD Audio Controller: Ponts Intel Corporation:Mobile GME965/GLE960 Memory Controller Hub: Intel Corporation:82801H (ICH8 Family) PCI Express Port 1 Intel Corporation:82801H (ICH8 Family) PCI Express Port 2 Intel Corporation:82801H (ICH8 Family) PCI Express Port 5 Intel Corporation:82801H (ICH8 Family) PCI Express Port 6 Intel Corporation:82801 Mobile PCI Bridge Intel Corporation:82801HEM (ICH8M) LPC Interface Controller: Bus Séries Intel Corporation:82801H (ICH8 Family) USB UHCI Controller #4: Intel Corporation:82801H (ICH8 Family) USB2 EHCI Controller #2: Intel Corporation:82801H (ICH8 Family) USB UHCI Controller #1: Intel Corporation:82801H (ICH8 Family) USB UHCI Controller #2: Intel Corporation:82801H (ICH8 Family) USB UHCI Controller #3: Intel Corporation:82801H (ICH8 Family) USB2 EHCI Controller #1: Intel Corporation:82801H (ICH8 Family) SMBus Controller Périphérique USB Hewlett-Packard HP Integrated Module with Bluetooth 2.1 Wireless Technology Chicony Electronics Co., Ltd HP Webcam [2 MP Fixed] Clavier Standard 101/102-Key or Microsoft Natural PS/2 Keyboard with HP QLB Périphérique clavier PIH Souris Synaptics PS/2 Port TouchPad Ecran(s) Moniteur Plug-and-Play générique(AUO ) ESET ONLINE SCANNER : C:\Program Files\Application Updater\ApplicationUpdater.exe une variante probable de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\Program Files\Everest Poker\cstart.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine C:\Program Files\Everest Poker\Everest Poker.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine C:\Program Files\Everest Poker.fr\CStart.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine C:\Program Files\Everest Poker.fr\Everest Pokerfr.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine C:\Program Files\pdfforge Toolbar\SearchSettings.dll Win32/Adware.Toolbar.Dealio application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine C:\Program Files\pdfforge Toolbar\SearchSettings.exe Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\Program Files\pdfforge Toolbar\SearchSettingsRes409.dll Win32/Adware.Toolbar.Dealio application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine C:\Program Files\pdfforge Toolbar\WidgiHelper.exe Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll Win32/Adware.Toolbar.Dealio application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\A9C9.tmp une variante de Win32/Kryptik.LIV cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\ABAD.tmp une variante de Win32/Kryptik.LIV cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\AC77.tmp une variante de Win32/Kryptik.LIV cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\C315.tmp une variante de Win32/Kryptik.LIV cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\firefox.vbs VBS/StartPage.NCM.Gen cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\firefox2.vbs VBS/StartPage.NCM.Gen cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\NOD3303.tmp Win32/Adware.Toolbar.Dealio application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\NOD3C28.tmp Win32/Adware.Toolbar.Dealio application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine C:\Users\Matthieu\AppData\Local\Temp\NOD456D.tmp Win32/Adware.Toolbar.Dealio application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine C:\Users\Matthieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\c669a2-24fe447c menaces multiples supprimé - mis en quarantaine C:\Users\Matthieu\AppData\Roaming\CF5BC8C46AA0D4C7D2975F21193B3D83\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application nettoyé par suppression - mis en quarantaine C:\Users\Matthieu\Downloads\install_openoffice2010.exe menaces multiples supprimé - mis en quarantaine C:\Windows\Temp\ddgj\setup.exe une variante de Win32/TrojanProxy.Agent.NHB cheval de troie nettoyé par suppression - mis en quarantaine C:\Windows\Temp\dpud\setup.exe une variante de Win32/Kryptik.LNE cheval de troie nettoyé par suppression - mis en quarantaine C:\Windows\Temp\xsdx\setup.exe une variante probable de Win32/Injector.FAF cheval de troie nettoyé par suppression - mis en quarantaine Results of screen317's Security Check version 0.99.10 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: avast! Antivirus WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java 6 Update 18 Out of date Java installed! Adobe Flash Player 10.0.32.18 ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe Malwarebytes' Anti-Malware mbam.exe Alwil Software Avast4 aswUpdSv.exe Alwil Software Avast4 ashServ.exe Alwil Software Avast4 ashDisp.exe Windows Defender MSASCui.exe ``````````End of Log````````````

ok, merci...

le problème était lié à une ram défectueuse ou à une incompatibilité de matériel... entre une dfi nf4 ultra-d et 2x512 mo kingston... avec ma twinMOS, il a tourné nickel. Windows semble stable sans avoir eu besoin de le réinstaller...

salut, j'ai changé une p4c800 deluxe, P4 3.0 ghz, sapphire 9800 pro pour une dfi nf4 ultra-d, opteron 170, sapphire x850xt... j'ai conservé tout le reste (disque dur etc...) windows n'a pas trop apprécié, j'ai donc essayé de le réinstaller mais ma version est antérieur à celle du pc... j'ai désinstaller mes drivers, j'ai désinstallé sp2 et j'ai réinstallé les nouveaux drivers... désormais, windows (que j'ai mis à jour) tourne en mode normal mais 3dmark03 et 06 plante rapidement alors que hier soir ça tournait. j'ai juste remis ma ram à la fréquence d'origine, sinon tout tourne d'origine (sauf les temps de latence de la ram que j'ai changé)... faut il réinstaller windows et comment avec la version antérieur que j'ai, ou avez vous d'autres solutions à me proposer?

tu as une très bonne comparaison, des plus complètes : http://www.pcinpact.com/articles/a/191/1.htm (tu as onze pages à te farcir, mais c'est du détaillé... niveau perf, je voudrais bien voir ce que donne la x850xt à côté, par curiosité (je n'ai sincèrement aucune idée...)

shine, j'ai un opteron 170 neuf dans sa boite qui est donné pour 3.05 Ghz (sur ce stepping...CCBWE 0609 FPAW) pour 420 € FPin (ce n'est pas le même budget soit... pas le même proco non plus...)

je te propose une sapphire x850xt pour 170 € fpin neuve dans sa boite...

opteron 165 monte à 2880 MHz sans forcer... dans le we, j'essaye de le pousser un peu plus... le cpu et la carte mère monte à 50° avec 3dmark06 (5483 points à 2250 MHz...)

stepping opteron 170 ccbwe 0609fpaw, il est donné pour plus de 3 ghz, ce stepping pourrait être des 185...

ce bon vieux guru... tu as changés ta config toi... à quoi sert la ddr2?

bonjour, à lire les différents topics, je vois que la mémoire gskill pc4000 revient souvent... en cherchant j'ai vu qu'il y avait du 184 pin (pc4000), du 240 pin (pc2 4200) et ça monte jusqu'à je ne sais où... est ce que tous ces modèles sont compatibles avec une dfi lanparty par exemple? j'aurais tendance à dire que la pc2 4200 vaut mieux que la pc4000, pourtant elle est moins chère...

le stepping des 165 ccbbe 0610dpmw... oc entre 2.8 et 3 Ghz voir plus. le stepping des 144 ccbbe 0614 dpcw... j'ai rien sur celui-là, à tester.

pas le genre de la maison lepoete... surtout que j'ai dit d'où ça venait...

les processeurs 144 et 165 sont arrivés, si ça intéresse du monde, contactez-moi, sinon je mets en vente ailleur...

oui, je le monte (avec de l'aide...), je pense pouvoir installer windows xp... il y a le choix de mettre une sapphire x1900xt mais il faut mettre un peu au bout... la sapphire x850xt équivaut à la 7600 gt...

merci... (sont fort les kébékwés...)

salut, j'ai une sapphire x1900xt neuve dans sa boite pour 420€...

je te propose : cpu opteron 165 avec zalman, cm dfi lanparty nf4 sli-dr, cg sapphire x850xt, boitier antec slk3000b+ alimentation fortron atx 400w, graveur nec 3550 dvd, disque dur 200 go 7200 sata II... pour 1000 € et tout est neuf.