rororudy

Avira AntiVir Personal Date de création du fichier de rapport : lundi 18 octobre 2010 14:53 La recherche porte sur 2939945 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : xxxx Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 21:53:43 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 21:53:43 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 21:53:43 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 21:53:43 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 21:53:43 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 21:53:44 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 21:53:44 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 21:53:45 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 21:53:45 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 21:53:46 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 21:53:47 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 21:53:47 VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 21:53:48 VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 21:53:48 VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 21:53:49 VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 21:53:49 VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 21:53:50 VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2010 21:53:50 VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2010 21:53:50 VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2010 21:53:50 VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2010 21:53:50 VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2010 21:53:51 VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2010 21:53:51 VBASE031.VDF : 7.10.12.232 68096 Bytes 17/10/2010 21:53:51 Version du moteur : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/10/2010 21:54:06 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 17/10/2010 21:54:04 AEPACK.DLL : 8.2.3.11 471416 Bytes 17/10/2010 21:54:02 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17/10/2010 21:54:01 AEHELP.DLL : 8.1.14.0 246134 Bytes 17/10/2010 21:53:55 AEGEN.DLL : 8.1.3.23 401779 Bytes 17/10/2010 21:53:54 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 17/10/2010 21:53:53 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 18 octobre 2010 14:53 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Adobe\Bridge CS5\Preferences\favoritesicons [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'wmplayer.exe' - '96' module(s) sont contrôlés Processus de recherche 'VideoSplitter.exe' - '86' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés Processus de recherche 'emule.exe' - '53' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '130' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '29' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'raysat_3dsmax8server.exe' - '21' module(s) sont contrôlés Processus de recherche 'raysat_3dsmax2011_32server.exe' - '21' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '87' module(s) sont contrôlés Processus de recherche 'ipclamp.exe' - '16' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AdskScSrv.exe' - '9' module(s) sont contrôlés Processus de recherche 'rpcACMapp.exe' - '41' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés Processus de recherche 'VRLServer.exe' - '28' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '32' module(s) sont contrôlés Processus de recherche 'DAP.EXE' - '79' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '103' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'BJMyPrt.exe' - '22' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés Processus de recherche 'HDeck.exe' - '40' module(s) sont contrôlés Processus de recherche 'Acrotray.exe' - '27' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '174' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1807' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Fin de la recherche : lundi 18 octobre 2010 16:22 Temps nécessaire: 1:27:21 Heure(s) La recherche a été effectuée intégralement 20007 Les répertoires ont été contrôlés 886424 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 886418 Fichiers non infectés 6430 Les archives ont été contrôlées 0 Avertissements 0 Consignes 670145 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés

Merci Apollo, désolé, je n'avais pas vu ta réponse en page 2 voici le rapport...je ne sais pas si tout à fonctionné car c'était très rapide, je n'ai rien eu a réparer... 2010/10/18 14:39:19.0375 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59 2010/10/18 14:39:19.0375 ================================================================================ 2010/10/18 14:39:19.0375 SystemInfo: 2010/10/18 14:39:19.0375 2010/10/18 14:39:19.0375 OS Version: 5.1.2600 ServicePack: 3.0 2010/10/18 14:39:19.0375 Product type: Workstation 2010/10/18 14:39:19.0375 ComputerName: xxx 2010/10/18 14:39:19.0375 UserName: Jean 2010/10/18 14:39:19.0375 Windows directory: C:\WINDOWS 2010/10/18 14:39:19.0375 System windows directory: C:\WINDOWS 2010/10/18 14:39:19.0375 Processor architecture: Intel x86 2010/10/18 14:39:19.0375 Number of processors: 4 2010/10/18 14:39:19.0375 Page size: 0x1000 2010/10/18 14:39:19.0375 Boot type: Normal boot 2010/10/18 14:39:19.0375 ================================================================================ 2010/10/18 14:39:19.0890 Initialize success 2010/10/18 14:39:30.0031 ================================================================================ 2010/10/18 14:39:30.0031 Scan started 2010/10/18 14:39:30.0031 Mode: Manual; 2010/10/18 14:39:30.0031 ================================================================================ 2010/10/18 14:39:30.0750 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/10/18 14:39:30.0781 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/10/18 14:39:30.0859 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/10/18 14:39:30.0890 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/10/18 14:39:31.0000 APLMp50 (a9a22d7bad607cf7f698e32fb2983d2d) C:\WINDOWS\system32\Drivers\APLMp50.sys 2010/10/18 14:39:31.0031 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/10/18 14:39:31.0109 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/10/18 14:39:31.0125 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/10/18 14:39:31.0156 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/10/18 14:39:31.0187 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/10/18 14:39:31.0312 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2010/10/18 14:39:31.0328 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/10/18 14:39:31.0359 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/10/18 14:39:31.0375 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/10/18 14:39:31.0484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/10/18 14:39:31.0500 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/10/18 14:39:31.0531 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/10/18 14:39:31.0546 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/10/18 14:39:31.0562 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/10/18 14:39:31.0656 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/10/18 14:39:31.0687 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2010/10/18 14:39:31.0718 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2010/10/18 14:39:31.0734 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/10/18 14:39:31.0750 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/10/18 14:39:31.0781 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/10/18 14:39:31.0812 EIO (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO.sys 2010/10/18 14:39:31.0812 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 2010/10/18 14:39:31.0828 ElbyCDIO (aaa8999a169e39fb8b48ae49cd6ac30a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2010/10/18 14:39:31.0859 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys 2010/10/18 14:39:31.0890 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/10/18 14:39:31.0906 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2010/10/18 14:39:31.0921 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2010/10/18 14:39:31.0937 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/10/18 14:39:31.0968 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/10/18 14:39:31.0984 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/10/18 14:39:32.0000 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/10/18 14:39:32.0031 fwdrv (45ad55ce14ffe399ee5d427b0e76e738) C:\WINDOWS\system32\drivers\fwdrv.sys 2010/10/18 14:39:32.0046 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2010/10/18 14:39:32.0078 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/10/18 14:39:32.0093 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2010/10/18 14:39:32.0125 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/10/18 14:39:32.0187 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/10/18 14:39:32.0234 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/10/18 14:39:32.0250 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/10/18 14:39:32.0296 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/10/18 14:39:32.0328 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/10/18 14:39:32.0359 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/10/18 14:39:32.0375 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/10/18 14:39:32.0390 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/10/18 14:39:32.0421 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/10/18 14:39:32.0437 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/10/18 14:39:32.0453 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/10/18 14:39:32.0468 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/10/18 14:39:32.0484 khips (323997a1d177482b0c18ffa6b00ebdfe) C:\WINDOWS\system32\drivers\khips.sys 2010/10/18 14:39:32.0515 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/10/18 14:39:32.0546 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/10/18 14:39:32.0562 L1e (101457d884e3dd4636baefb9b7e7d3f3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys 2010/10/18 14:39:32.0609 Machnm32 (fd65bef5ff8275711d9a56f0b8bb43f1) C:\WINDOWS\system32\Machnm32.sys 2010/10/18 14:39:32.0625 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/10/18 14:39:32.0656 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2010/10/18 14:39:32.0718 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys 2010/10/18 14:39:32.0734 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/10/18 14:39:32.0750 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/10/18 14:39:32.0765 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/10/18 14:39:32.0796 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/10/18 14:39:32.0843 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/10/18 14:39:32.0859 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/10/18 14:39:32.0890 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/10/18 14:39:32.0890 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/10/18 14:39:32.0921 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/10/18 14:39:32.0921 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/10/18 14:39:32.0953 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/10/18 14:39:32.0968 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2010/10/18 14:39:32.0984 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/10/18 14:39:33.0015 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/10/18 14:39:33.0046 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/10/18 14:39:33.0078 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/10/18 14:39:33.0078 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/10/18 14:39:33.0109 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/10/18 14:39:33.0125 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/10/18 14:39:33.0140 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/10/18 14:39:33.0156 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/10/18 14:39:33.0187 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/10/18 14:39:33.0203 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/10/18 14:39:33.0234 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys 2010/10/18 14:39:33.0250 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/10/18 14:39:33.0281 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/10/18 14:39:33.0296 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/10/18 14:39:33.0515 nv (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2010/10/18 14:39:33.0593 nvata (dc1f9954b5eddd147af7e5c420be7b93) C:\WINDOWS\system32\DRIVERS\nvata.sys 2010/10/18 14:39:33.0625 NVENETFD (974551a956f3269f460d4b18101eec46) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2010/10/18 14:39:33.0656 nvnetbus (7fc2baf84006f28cb9f477a167fff9ba) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2010/10/18 14:39:33.0687 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/10/18 14:39:33.0734 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/10/18 14:39:33.0750 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/10/18 14:39:33.0781 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2010/10/18 14:39:33.0796 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/10/18 14:39:33.0812 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/10/18 14:39:33.0828 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/10/18 14:39:33.0875 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/10/18 14:39:33.0890 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/10/18 14:39:33.0984 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/10/18 14:39:34.0000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/10/18 14:39:34.0015 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/10/18 14:39:34.0031 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/10/18 14:39:34.0093 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/10/18 14:39:34.0125 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/10/18 14:39:34.0140 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/10/18 14:39:34.0140 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/10/18 14:39:34.0171 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/10/18 14:39:34.0187 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/10/18 14:39:34.0203 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/10/18 14:39:34.0218 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/10/18 14:39:34.0250 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/10/18 14:39:34.0281 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/10/18 14:39:34.0312 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/10/18 14:39:34.0328 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/10/18 14:39:34.0359 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys 2010/10/18 14:39:34.0375 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys 2010/10/18 14:39:34.0390 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys 2010/10/18 14:39:34.0406 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/10/18 14:39:34.0421 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys 2010/10/18 14:39:34.0437 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys 2010/10/18 14:39:34.0484 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/10/18 14:39:34.0500 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/10/18 14:39:34.0546 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 2010/10/18 14:39:34.0546 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2010/10/18 14:39:34.0562 sptd - detected Locked file (1) 2010/10/18 14:39:34.0562 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/10/18 14:39:34.0609 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/10/18 14:39:34.0640 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/10/18 14:39:34.0656 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/10/18 14:39:34.0687 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/10/18 14:39:34.0703 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/10/18 14:39:34.0765 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/10/18 14:39:34.0796 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/10/18 14:39:34.0828 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/10/18 14:39:34.0843 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/10/18 14:39:34.0859 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/10/18 14:39:34.0890 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/10/18 14:39:34.0937 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/10/18 14:39:34.0968 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys 2010/10/18 14:39:35.0000 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/10/18 14:39:35.0015 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/10/18 14:39:35.0046 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/10/18 14:39:35.0062 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/10/18 14:39:35.0093 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/10/18 14:39:35.0093 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/10/18 14:39:35.0125 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/10/18 14:39:35.0140 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/10/18 14:39:35.0156 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/10/18 14:39:35.0171 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/10/18 14:39:35.0218 VIAHdAudAddService (ac3d98797520265b333dc54c327aa390) C:\WINDOWS\system32\drivers\viahduaa.sys 2010/10/18 14:39:35.0281 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/10/18 14:39:35.0296 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/10/18 14:39:35.0328 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/10/18 14:39:35.0375 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/10/18 14:39:35.0390 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/10/18 14:39:35.0421 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/10/18 14:39:35.0578 ================================================================================ 2010/10/18 14:39:35.0578 Scan finished 2010/10/18 14:39:35.0578 ================================================================================ 2010/10/18 14:39:35.0593 Detected object count: 1 2010/10/18 14:39:49.0968 Locked file(sptd) - User select action: Skip

Merci Apollo.. J'imagine bien en effet que tu te reposes et d'un repos bien mérité Je ne voulais pas te presser, juste te donner mon état d'avancement.. voici le rapport : ComboFix 10-10-17.03 - Jean 18/10/2010 9:30.1.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2567 [GMT 2:00] Lancé depuis: c:\documents and settings\Jean\Bureau\plop.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Kerio Personal Firewall *disabled* {A990EAA7-8941-4621-BC27-4F16261D3180} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\BReWErS.dll c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-18 au 2010-10-18 )))))))))))))))))))))))))))))))))))) . 2010-10-17 22:01 . 2010-10-17 22:02 -------- d-----w- c:\program files\DAEMON Tools Lite 2010-10-17 22:01 . 2010-10-17 22:04 -------- d-----w- c:\documents and settings\Jean\Application Data\DAEMON Tools Lite 2010-10-17 21:57 . 2010-10-17 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2010-10-17 21:57 . 2010-10-17 21:57 -------- d-----w- c:\program files\Unlocker 2010-10-17 21:55 . 2010-10-17 21:55 -------- d-----w- c:\documents and settings\Jean\Application Data\Avira 2010-10-17 21:52 . 2010-10-17 21:52 -------- d-----w- c:\program files\Avira 2010-10-17 21:52 . 2010-10-17 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-10-17 21:52 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-10-17 21:52 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-10-17 21:52 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-10-17 21:44 . 2010-10-17 21:44 -------- d-----w- C:\rsit 2010-10-17 15:51 . 2010-10-18 07:20 -------- d-----w- C:\FyK 2010-10-15 04:49 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2010-10-15 04:49 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-15 04:49 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll 2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll 2010-10-09 17:11 . 2010-10-09 17:11 -------- d-----w- c:\program files\QuickTime 2010-10-09 16:17 . 2010-10-09 16:17 -------- d-----w- c:\documents and settings\Jean\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 2010-10-09 16:17 . 2010-10-09 16:17 -------- d-----w- c:\documents and settings\Jean\Application Data\Adobe Mini Bridge CS5 2010-10-06 12:01 . 2010-06-22 12:57 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll 2010-10-06 12:01 . 2010-06-22 12:57 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll 2010-10-06 12:01 . 2010-10-06 12:02 -------- d-----w- c:\program files\AVS4YOU 2010-10-01 07:30 . 2010-10-01 07:30 -------- d-----w- c:\documents and settings\Jean\Coffre 2010-09-29 10:08 . 2010-09-29 10:08 -------- d-----w- c:\program files\Microsoft Works 2010-09-29 10:07 . 2010-09-29 10:07 -------- d-----w- c:\program files\Microsoft.NET 2010-09-29 10:05 . 2010-09-29 10:06 -------- d-----w- c:\windows\SHELLNEW 2010-09-29 10:05 . 2010-09-29 10:05 -------- d-----r- C:\MSOCache 2010-09-28 18:07 . 2008-04-18 13:51 598016 ----a-w- c:\windows\system32\CNQ4807L.DLL 2010-09-28 18:07 . 2008-04-07 14:58 98304 ----a-w- c:\windows\system32\CNQ4807I.DLL 2010-09-28 18:07 . 2007-03-15 14:12 188416 ----a-w- c:\windows\system32\CNQ4807O.DLL 2010-09-28 18:07 . 2008-04-07 14:58 1339392 ----a-w- c:\windows\system32\CNQ4807C.DLL 2010-09-28 17:55 . 2010-09-28 17:55 -------- d-----w- c:\windows\Corel . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2005-06-22 05:37 45568 --sha-r- c:\windows\system32\cygz.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24cc1362-11c6-4918-a2c0-b9ee5a563185}] 2010-09-14 07:08 2735200 ----a-w- c:\program files\ArchiBar\tbArc0.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{24cc1362-11c6-4918-a2c0-b9ee5a563185}"= "c:\program files\ArchiBar\tbArc0.dll" [2010-09-14 2735200] [HKEY_CLASSES_ROOT\clsid\{24cc1362-11c6-4918-a2c0-b9ee5a563185}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{24CC1362-11C6-4918-A2C0-B9EE5A563185}"= "c:\program files\ArchiBar\tbArc0.dll" [2010-09-14 2735200] [HKEY_CLASSES_ROOT\clsid\{24cc1362-11c6-4918-a2c0-b9ee5a563185}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-07-31 3129344] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376] "WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-04-06 33603584] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Jean\Menu D‚marrer\Programmes\D‚marrage\ VRLServer.exe [2004-12-22 245760] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"= "c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"= "c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"= "c:\\Program Files\\ArchVision\\ArchVision Content Manager\\rpcACMapp.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= "c:\\Program Files\\Autodesk\\3ds Max 2011\\3dsmax.exe"= "c:\\Program Files\\Autodesk\\3ds Max 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32.exe"= "c:\\Program Files\\Autodesk\\3ds Max 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32server.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:emule "4672:UDP"= 4672:UDP:emule "20:TCP"= 20:TCP:ftp "21:UDP"= 21:UDP:ftp "20:UDP"= 20:UDP:ftp "21:TCP"= 21:TCP:ftp "8080:TCP"= 8080:TCP:homeplayer "1234:UDP"= 1234:UDP:homeplayer "3140:TCP"= 3140:TCP:IP-Clamp Licensing Service R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352] R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [15/12/2005 18:01 81920] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/10/2010 23:52 135336] R2 ArchVision Content Manager Service;ArchVision Content Manager Service;c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe --service --path "c:\program files\ArchVision\ArchVision Content Manager" --> c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe --service --path c:\program files\ArchVision\ArchVision Content Manager [?] R2 IPClampService;IP-Clamp Licensing by cebas VISUAL TECHNOLOGY Inc.;c:\program files\cebas\ip-clamp\ipclamp.exe [20/11/2007 12:52 45700] R2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe [01/04/2010 10:02 86016] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [22/12/2009 18:57 1086208] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 18:48 135664] S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvidv.sys --> c:\windows\system32\Drivers\HDvidv.sys [?] S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys --> c:\windows\system32\DRIVERS\camfilt2.sys [?] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?] S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096] S4 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15/12/2005 18:13 274432] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/05/2007 08:36 691696] . Contenu du dossier 'Tâches planifiées' 2010-09-14 c:\windows\Tasks\AdobeAAMUpdater-1.0-xxxx-Jean.job - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-09-20 01:44] 2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 16:48] 2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 16:48] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm IE: &Download with &DAP - c:\program files\DAP\dapextie.htm IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 TCP: {AAD6872B-7CDE-4D58-90D3-6204BF60B8DA} = 212.27.40.240,212.27.40.241 . . ------- Associations de fichier ------- . .scr=AutoCADScriptFile .txt=TextFileType . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) HKCU-Run-AdobeBridge - (no file) HKLM-Run-nwiz - nwiz.exe AddRemove-V-Ray for 3dsmax R8 for x86 - c:\program files\Chaos Group\V-Ray\3dsmax R8 for x86\uninstall\wininstaller.exe-uninstall=c:\program files\Chaos Group\V-Ray\3dsmax R8 for x86\uninstall\install.log . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1772) c:\windows\system32\msi.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe c:\windows\system32\RUNDLL32.EXE c:\documents and settings\Jean\Menu Démarrer\Programmes\Démarrage\VRLServer.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-10-18 09:44:11 - La machine a redémarré ComboFix-quarantined-files.txt 2010-10-18 07:44 Avant-CF: 19 000 811 520 octets libres Après-CF: 18 824 609 792 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn - - End Of File - - FD307F71DCB0625214112E7380418535

Bonjour, je viens de passer un scan online (pandasecurity) et il m'a encore trouvé des "virus"... Generic Malwar... Virus Latent(e) Masquer +Infos 1. c:\windows\system32\404fix.exe Application/IE... Application de surveillance Latent(e) Masquer +Infos 1. c:\windows\system32\iedfix.c.exe Fichiers suspects (1) c:\windows\system32\ws2fix.exe En passant le scan Avira dans ce dossier, il ne détecte rien... puis-je encore espérer de l'aide SVP? merci par avance...

Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Apollo, Voici les liens du RSIT... Merci pour votre aide précieuse et précise... ps: j'ai toujours le message d'erreur KFE initialization failed : driver not found.. une idée sur la façon de régler ce Nième problème?? tant que je laisse le message affiché..le firewall semble fonctionner mais si je clique sur Ok le parfeu se ferme...

Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4863 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17/10/2010 23:41:23 mbam-log-2010-10-17 (23-41-23).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 316733 Temps écoulé: 1 heure(s), 13 minute(s), 35 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\FyK\Quarantine\C\Documents and Settings\Jean\Application Data\drivers\downld\231828.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully. C:\FyK\Quarantine\C\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297186.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully. C:\FyK\Quarantine\C\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297288.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully. C:\FyK\Quarantine\C\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297289.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully. C:\FyK\Quarantine\C\WINDOWS\mdelk.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully. C:\FyK\Quarantine\C\WINDOWS\wintems.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298401.exe (Worm.Bagle) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298478.exe (Worm.Bagle) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298479.exe (Worm.Bagle) -> Quarantined and deleted successfully.

Merci Apollo, programmes corrompus désinstallés (je les réinstallerais plus tard) MBAM examen complet en cours..6 fichiers infectés pour l'instant... je poste le rapport dès la fin de l'examen

Que dois-je faire pour la suite? J'ai désinstaller les fichiers corrompus... j'ai redémarré...j'ai toujours un message d'erreur KFE initialization failed : driver not found.. mais si ce message fait référence à Kerio personal firewall, il semble fonctionner sans soucis.?? J'ai passé un Malwarebytes...rien de détecté...un cccleaner du registre... Que dois-je faire d'autre svp?? Sincérement, merci pour votre aide ..

wow...après plusieurs heures de scan, voici enfin le rapport.. Que dois-je faire par la suite..Merci pour votre aide ############################## | FindyKill V5.051 | # User : Jean (Administrateurs) # xxx # Update on 07/10/2010 by El Desaparecido # Start at: 18:16:42 | 17/10/2010 # Website : http://www.teamxscript.org/ # Contact : ElDesaparecido.Contact@gmail.com # Intel® Core2 Quad CPU @ 2.66GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # FW : Kerio Personal Firewall[ Enabled ]4.2.3 T # C:\ # Disque fixe local # 69,23 Go (13,87 Go free) # NTFS # D:\ # Disque fixe local # 298,08 Go (187,21 Go free) # NTFS # E:\ # Disque CD-ROM ################## | Eléments infectieux | Supprimé ! C:\WINDOWS\ban_list.txt Supprimé ! C:\WINDOWS\exefnd Supprimé ! C:\WINDOWS\mdelk.exe Supprimé ! C:\WINDOWS\wintems.exe Supprimé ! C:\WINDOWS\prefetch\105484.EXE-16D51A1E.pf Supprimé ! C:\WINDOWS\prefetch\183515.EXE-352146CC.pf Supprimé ! C:\WINDOWS\prefetch\190656.EXE-26D44DC1.pf Supprimé ! C:\WINDOWS\prefetch\231828.EXE-2057738B.pf Supprimé ! C:\WINDOWS\prefetch\64484.EXE-19340CA9.pf Supprimé ! C:\WINDOWS\prefetch\80234.EXE-1204A797.pf Supprimé ! C:\WINDOWS\prefetch\83625.EXE-0D6CD26D.pf Supprimé ! C:\WINDOWS\prefetch\87859.EXE-36EE2793.pf Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-07594376.pf Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-300B635E.pf Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf Supprimé ! C:\WINDOWS\system32\srosa2.sys Supprimé ! C:\WINDOWS\system32\wfsintwq.sys Supprimé ! C:\Documents and Settings\Jean\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Jean\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Jean\Application Data\drivers Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295308.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296745.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297186.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297288.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297289.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295308.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295314.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295319.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295380.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295386.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296395.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296396.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296745.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296932.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296933.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297112.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297113.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297186.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297286.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297287.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297288.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297289.exe Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298288.sys Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298289.sys ################## | CRC32 ... | ################## | Registre | Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\DateTime4] Supprimé ! [HKCU\Software\WS4001] Supprimé ! [HKCU\Software\Classes\ed2k] Supprimé ! [HKCR\ed2k] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Fichiers corrompus | Corrompu : C:\Program Files\Autodesk\backburner\monitor.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avadmin.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avconfig.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avnotify.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avscan.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\update.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\wsctool.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\backburner 2\monitor.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe [Offset = 000000D4 - Valeur = 0x0001] Corrompu : D:\A graver\ComboFix.exe [Offset = 000000EC - Valeur = 0x0001] ################## | Upload | ################## | ! Fin du rapport # FindyKill V5.051 ! |

Merci Apollo d'avoir identifié et confirmer ce que je viens de lire en même temps.. en même temps j'ai essayé de restaurer l'accès au mode sans echec sans succes avec SafebootKeyrepair (placé sur le bureau) : voici le rapport Findykill: ############################## | FindyKill V5.051 | # User : Jean (Administrateurs) # xxxx # Update on 07/10/2010 by El Desaparecido # Start at: 17:56:22 | 17/10/2010 # Website : TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill # Contact : ElDesaparecido.Contact@gmail.com # Intel® Core2 Quad CPU @ 2.66GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # FW : Kerio Personal Firewall[ Enabled ]4.2.3 T # C:\ # Disque fixe local # 69,23 Go (13,86 Go free) # NTFS # D:\ # Disque fixe local # 298,08 Go (187,21 Go free) # NTFS # E:\ # Disque CD-ROM ################## | Eléments infectieux | C:\WINDOWS\ban_list.txt C:\WINDOWS\exefnd C:\WINDOWS\mdelk.exe C:\WINDOWS\wintems.exe C:\WINDOWS\prefetch\105484.EXE-16D51A1E.pf C:\WINDOWS\prefetch\183515.EXE-352146CC.pf C:\WINDOWS\prefetch\190656.EXE-26D44DC1.pf C:\WINDOWS\prefetch\64484.EXE-19340CA9.pf C:\WINDOWS\prefetch\80234.EXE-1204A797.pf C:\WINDOWS\prefetch\87859.EXE-36EE2793.pf C:\WINDOWS\prefetch\MDELK.EXE-07594376.pf C:\WINDOWS\prefetch\WINTEMS.EXE-300B635E.pf C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf C:\WINDOWS\system32\srosa2.sys C:\WINDOWS\system32\wfsintwq.sys C:\Documents and Settings\Jean\Application Data\drivers C:\Documents and Settings\Jean\Application Data\drivers\downld C:\Documents and Settings\Jean\Application Data\drivers\winupgro.exe ################## | Registre | [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] [HKLM\SYSTEM\CurrentControlSet\Services\srosa] [HKLM\SYSTEM\ControlSet001\Services\srosa] [HKLM\SYSTEM\ControlSet003\Services\srosa] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] [HKCU\Software\bisoft] [HKCU\Software\DateTime4] [HKCU\Software\WS4001] [HKCU\Software\Classes\ed2k] [HKCR\ed2k] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" [HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" [HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" [HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\bisoft] [HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\DateTime4] [HKCU\Software\Local AppWizard-Generated Applications\key_gen] [HKCU\Software\Local AppWizard-Generated Applications\winupgro] [HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Local AppWizard-Generated Applications\key_gen] [HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.051 ! |

après plusieurs essais de scan online..tous interrompus car je quitte IE..je peux voir comme début qu'il detecte le processus malveillant actif : c:\documents and settings\xxx\application data\drivers\winupgro.exe quand je vais dans le dossier, il n'y a rien et pourtant les fichiers cachés sont visibles...SVP aidez moi... edit : Malwarebytes' Anti-Malware (MBAM)bloqué..impossible de le lancer

Bonjour, Je viens d'installer un virus sur mon ordi (Pc windows XP pro)... au lancement, j'ai un message KFE inizialization failed: driver not find...si je clique dessus..mes programmes s'ouvrent mal et l'ordi redémarre tout seul.. J'ai réussi à fermer kerio manuellement et à me connecter sur ce forum mais je ne sais pas quoi faire... même maintenant, je ne peux lancer tt mes programmes.. je ne peux pas lancer un hijackthis et je ne suis pas sur en appuyant sur F8 au démarrage d'arriver à lancer le mode sans echec... SVP par quoi dois-je commencer? Merci edit : récemment j'ai clické sur un "keygen" pour tester un logiciel, et ça n'a pas fonctionné, ormis que mon antivirus avait détécté un problème et que je l'ai ignoré... est-ce un bagle ?? commment s'en débarasser.. ps : j'ai passé un ccleaner pour les programmes et je suis en train de faire un scan online.. ps2: j'ai noté sur le keygen infecté un logo sphère blanche et rouge...une fois installé..ce logo à pris le pas sur un autre logo "daemon tools"..je l'ai supprimé aussi (il ne figurait d'ailleurs plus dans la liste des ajouts/suppression de prog..)...Que faire..?? edit 2 : impossible faire un démaragge en mode sans echec avec F8 (j'arrive à un boot entre mes dd et mon lecteur)..impossible lancer hijackthis Je suis perdu...

bon..bah..j'ai compris...

bonjour Leminou.. le problème ne s'est pas encore reposé...mais je testes .. g fait un scan disk, néttoyer avec ccleaner, ATF, desinstaller java proprement, réinstallé la derniere version, utiliser dial-a fix, enlever spybot et AVG (remplacé par Avira), installé la dernière version de flash player... j'ai pas encore rencontré le problème.ce qui semble etre sûr..c'est que je n'ai plus de plante avec IE8, plus de problème au démarrage des pages.. mais j'ai d'autres soucis.. J'en avais pas parlé parce que ça me semblé pas trop grave..j'ai aussi des écrans bleus..1 fois tout les 10 utilisations peut-être..(?) avec un problème sur Nv4_disp.dll .. j'ai installé le dernier pilote de ma CG..mais j'avais déjà eu ce genre d'écrans bleus en jouant..et ça n'avait rien a voir avec ma CG mais avec la mémoire..j'avais 4 G et en repassant à 3G, je n'avais plus ces écrans bleus.. Là..ils reviennent...et je me demande aussi si les 1ères plantes de XP ne pourraient pas être dues à la memoire?? ça me parait bizarre mais comme ça survient en même temps que ces écrans bleus qui reviennent..Qu'en pensez vous?? serait-ce possible? je sais qu'il faudrait que je test mes barettes une par une..mais j'ai pas trop le temps..surtout que mon problème ne survient que de temps en temps..comment savoir que c'est réellement ça le soucis, avec cette barette plutôt qu'une autre... si vous avez encore une idée..(j'ai aussi posé un rapport Hijackthis sur le forum..mais personne m'a répondu..en passant Avira.. j'ai une détection : W95/Blumblebee.1738 dans l'activscan/pskavs.dll...dois-je le mettre en quarantaine ou c'est un faux positif pour utiliser Panda scan en ligne?? (en tt cas, je ne pense pas que ça à un rapport avec le reste)...mais en faisant un hijackthis..je voulais explorer toutes les pistes.. Merci encore pour votre aide..

personne peut me dire...? svp

un petit up..et un virus? SVP..quelqu'un pourrait me dire si tt est ok.. je viens de changer d'antivirus.J'ai remplacé AVG par Avira..j'ai passé un scan, j'ai une détection : W95/Blumblebee.1738 dans l'activscan/pskavs.dll...dois-je le mettre en quarantaine ou fichier utiliser pour Panda scanen ligne? merci...

bonjour, j'ai quelques soucis depuis peu (je viens de poster mes problèmes dans la rubrique software)..

Bonsoir, J'ai un problème qui survient depuis peu. Je n'arrive pas à le dater ou définir la cause du problème. Cela arrive de façon régulière maintenant..pas sytèmatique. mais ça devient très gênant.. Au bout d'un moment X d'utilisation, je n'arrive plus a lancer de nouveaux programmes sous XP. Les programmes que je tente d'ouvrir s'affichent bien dans le gestionnaires des taches (même plusieurs fois si j'essai de les lancer plusieurs fois)..mais ne se lancent pas.(ne s'executent pas) comme si un bug, ou un incident empechait leur lancement.. idem..quand je veux cliquer sur terminer le processus..rien...et je suis obligé de rebooter car l'ordi ne se ferme pas non plus correctement. (je ne voudrais pas induire une mauvaise réponse..il me semble que cela arrive quand je regarde la TV avec Homeplayer + pages internet avec flash ..mais sans doute pas à chaque fois..bref..j'en sais rien.. ) Je ne sais pas de quoi il s'agit..j'ai utilisé Malwarebytes..rien..pas de virus non plus.. J'ai néttoyé avec CCleaner..passé Spybot..rien ..Sans doute qu'il y a conflit logiciel/système d'exploitation..mais mes compétences s'arretent là. Dans "gestion de l'ordinateur"..je note 2 avertissements..(sans doute suite uniquement au fait que l'ordi ne se ferme pas correctement: il bloque sur "fermeture de l'ordinateur") ID évènement : 1517 (Windows a sauvegardé le Registre utilisateur xxxxx\xxx alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. ) et 1524 (Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.) Mais tout ceci n'est peut-être que la conséquence d'un premier conflit que je n'explique pas.. J'ai vraiment besoin de votre aide. Merci par avance. PS: je ne sais pas si ça peut avoir un rapport..mais parfois ( depuis que j'ai installé IE8)..pareil, au bout d'un certain temps..parfois je suis obligé de le lancer plusieurs fois IE..car sinon, au lieu de m'ouvrir ma page d'accueil, il semble bloquer et ne pas pouvoir charger la page..au bout de 3 ou 4 fois, ma page d'accueil (google) se charge normalement.. Toujours avec IE 8, parfois au bout d'un certain temps d'utilisation, les pages "clignotent"..et les nouveaux onglets ne se chargent plus correctement..pour finir par planter IE8.. Merci encore..

il n'y a que le pilote d'installer sur mon ordi.

merci Titus... mais j'ai pas la possibilité de le tester sur un autre ordi. et j'aimerais être sur avant de le donner ou le jeter. ça fait tjs mal au coeur..

Bonjour, J'ai ce scanner depuis plusieurs années et il ne m'a jamais posé de problème jusque la. depuis ce matin, impossible de scanner... si je lui demande une prévisualisation, il la fait mais j'ai une page noire.si je veux scanner..il me met "Scan gear CS-U..Libérez le verrou, détachez le cable USB et reconnectez-le. Refermez le pilote du scanner." Le verrou est bien libre, j'ai débranchez, reinstaller le driver, rallumez...tjs ce message Pourtant, dans panneau de config. quand je selectionne mon scanneur et que je le teste, il me met " le test..a réussi".. Est-ce un problème logistique (malware??)ou matériel? mon scanneur est-il mort? je pencherais perso vers un pb mécanique (hardware) vu que déjà la prévisualisation est noire... mais bon..avec l'informatique.. Merci pour votre aide. Bien cordialement

Bonjour, d'abord merci pour vos réponses...malheureusement..mon PC est à l'heure, j'ai les dernières mises à jour IE et aucun problème signalé avec MalwareBytes anti-malware... Je ne pense pas qu'il s'agisse d'un virus ou trojan..plutôt comme une bug ou conflit entre flash player et WLM (effectivement, après l'avoir désinstallé proprement puis réinstallé..je m'aperçois qu'il y a autre chose qui cloche que WLM). J'avais pourtant le même problème (depuis peu ceci dit) avec flash player 9 et WLM, version antérieure....SVP..aidez moi... ..merci

Merci pour votre réponse...dans mon cas, ce message ne s'applique qu'avec Windows Live messenger et pas sur internet...j'ai tout réinstallé (WLM) avec une désinstallation propre..le problème persiste...je n'y comprends rien...

double poste désolé