SasoriMatsu

Avast est mon ancien anti virus que j'ai du désinstaller suite à de faux positifs. A l'époque, j'avais donc mis en quarantaine une succession de fichiers qu'il me disait infectés, or il s'avérait que ce logiciel a provoqué une cascade d'ennuis avec ses faux positifs. Peut être que tout vient de là ? J'ai donc opté pour avira que les dits spécialistes en sécurité info conseillaient. J'ai bien avg antivir perso et avg anti rootkit Par contre, je ne comprends pas ce que vous me demandez de faire : Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop aswUpdSv sc delete aswUpdSv car si j'enregistre sur un bloc note ce que vous me dites, cela ne va pas exécuter une action en ouvrant ce même fichier ? Si je devais formater le disque dur, je serais bien ennuyée n'ayant pas le disque d'installation sous la main ..

Juste une petite chose : combofix était déjà installé. Donc je n'ai eu qu'à le relancer en faisant glisser la console de récup. Même en mode sans échec, j'ai eu le même message, alors qu'avg est fermé et qu'un panneau rouge avec un point d'exclamation signale bien que je ne suis plus protégée par cet anti virus (dans la fenêtre de gestion d'avira antivir ). Pourtant, sur le centre de sécurité avg est considéré comme actif Et donc, le rapport combofix est pipé, je suppose. De même qu'avec win32kdiag, j'ai eu le même problème que la première fois "could not get back up privileges" Je vous mets quand même le rapport de combofix : ComboFix 10-08-03.04 - Fred 09/08/2010 14:17:55.2.2 - x86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.348 [GMT 2:00] Lancé depuis: c:\documents and settings\Fred\Bureau\saso.com.exe Commutateurs utilisés :: c:\documents and settings\Fred\Bureau\Raccourcis Bureau non utilisés\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\look.bat . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-09 au 2010-08-09 )))))))))))))))))))))))))))))))))))) . 2010-08-05 15:12 . 2010-06-07 14:16 220024 ----a-w- c:\windows\sigcheck.exe 2010-08-05 14:42 . 2010-08-09 13:55 -------- d-----w- c:\windows\maxdrive 2010-08-01 14:21 . 2010-08-01 14:21 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-07-29 10:14 . 2010-07-29 10:14 -------- d-----w- c:\windows\system32\wbem\Repository 2010-07-24 02:16 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll 2010-07-24 01:28 . 2010-07-24 01:29 -------- d-----w- c:\program files\ma-config.com 2010-07-23 19:43 . 2010-07-23 19:43 -------- d-----w- c:\documents and settings\Fred\Application Data\VERITAS 2010-07-23 19:09 . 2003-02-05 08:39 5589 ----a-w- c:\windows\system32\drivers\sscdbhk5.sys 2010-07-23 19:09 . 2003-02-05 00:56 40416 ----a-w- c:\windows\system32\drivers\drvnddm.sys 2010-07-23 19:09 . 2003-02-06 23:03 98352 ----a-w- c:\windows\dla.exe 2010-07-23 19:09 . 2003-02-06 23:03 61492 ----a-w- c:\windows\system32\tfswapi.dll 2010-07-23 19:09 . 2003-02-05 08:39 23059 ----a-w- c:\windows\system32\drivers\ssrtln.sys 2010-07-23 18:58 . 2002-09-04 12:22 1581056 ----a-w- c:\windows\system32\mplvw7.dll 2010-07-23 18:58 . 2002-09-04 12:17 1122304 ----a-w- c:\windows\system32\mplvpx.dll 2010-07-23 18:58 . 2002-09-04 12:20 77824 ----a-w- c:\windows\system32\mplaw7.dll 2010-07-23 18:58 . 2002-09-04 12:18 1552384 ----a-w- c:\windows\system32\mplvm6.dll 2010-07-23 18:58 . 2002-09-04 12:14 1650688 ----a-w- c:\windows\system32\mplva6.dll 2010-07-23 18:58 . 2002-09-04 12:12 65536 ----a-w- c:\windows\system32\mplapx.dll 2010-07-23 18:58 . 2002-09-04 12:12 65536 ----a-w- c:\windows\system32\mplam6.dll 2010-07-23 18:58 . 2002-09-04 12:12 77824 ----a-w- c:\windows\system32\mplaa6.dll 2010-07-23 18:58 . 2002-09-04 11:54 19968 ----a-w- c:\windows\system32\cpuinf32.dll 2010-07-23 18:58 . 1995-07-31 11:44 212480 ----a-w- c:\windows\PCDLIB32.DLL 2010-07-23 18:56 . 2010-07-23 18:56 -------- d-----w- c:\documents and settings\Administrator 2010-07-23 18:55 . 2003-03-21 10:34 9856 ----a-w- c:\windows\system32\drivers\pfc.sys 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\FrenchOtto 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\GIMP-2.0 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\GemMasterFrench 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\Panda Security 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\TPlayer 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\Lavasoft 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\ATI Technologies 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- C:\ATI 2010-07-19 21:27 . 2010-07-19 21:27 -------- d-----w- c:\documents and settings\Fred\Application Data\Uniblue 2010-07-19 20:29 . 2010-07-22 19:27 -------- d-----w- c:\program files\Microsoft IntelliPoint 2010-07-19 20:00 . 2010-07-19 20:00 -------- d-----w- C:\Intel 2010-07-19 19:56 . 2010-07-24 01:28 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com 2010-07-14 20:12 . 2010-07-22 19:28 -------- d-----w- c:\documents and settings\Fred\Application Data\FinalMediaPlayer . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-03 21:14 . 2008-05-26 18:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-08-01 14:26 . 2007-01-20 21:36 84632 ----a-w- c:\documents and settings\Fred\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-07-29 10:21 . 2006-12-10 19:48 -------- d-----w- c:\program files\Java 2010-07-29 10:13 . 2006-12-07 22:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-07-29 09:39 . 2009-02-16 13:12 -------- d-----w- c:\program files\CCleaner 2010-07-24 01:22 . 2006-12-07 22:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-22 19:28 . 2009-02-15 22:58 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP 2010-07-19 21:46 . 2007-01-23 23:36 -------- d-----w- c:\documents and settings\Fred\Application Data\Sonic 2010-07-19 21:39 . 2006-12-08 01:33 -------- d-----w- c:\program files\Sonic 2010-07-18 12:03 . 2004-08-10 12:00 96150 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-18 12:03 . 2004-08-10 12:00 538610 ----a-w- c:\windows\system32\perfh00C.dat 2010-07-18 11:58 . 2007-09-02 20:02 664 ----a-w- c:\windows\system32\d3d9caps.dat 2007-06-06 09:42 . 2007-06-06 09:42 1953480 ----a-w- c:\program files\PPVIEWER.EXE 2007-03-02 16:14 . 2007-03-02 16:13 13446648 ----a-w- c:\program files\setupfre.exe . ((((((((((((((((((((((((((((( SnapShot@2010-08-04_10.33.56 ))))))))))))))))))))))))))))))))))))))))) . + 2006-09-28 18:00 . 2006-09-28 18:00 82944 c:\windows\maxdrive\WudfRd.sys + 2006-09-28 17:55 . 2006-09-28 17:55 77568 c:\windows\maxdrive\WudfPf.sys + 2004-08-10 12:00 . 2004-08-10 12:00 12032 c:\windows\maxdrive\ws2ifsl.sys + 2004-08-10 12:00 . 2006-10-18 19:00 38528 c:\windows\maxdrive\wpdusb.sys + 2007-01-21 12:01 . 2008-04-13 19:17 83072 c:\windows\maxdrive\wdmaud.sys + 2008-03-27 14:27 . 2008-03-27 14:27 35040 c:\windows\maxdrive\wdfldr.sys + 2008-09-06 11:20 . 2004-08-03 20:29 25471 c:\windows\maxdrive\watv10nt.sys + 2008-09-06 11:20 . 2004-08-03 20:29 22271 c:\windows\maxdrive\watv06nt.sys + 2004-08-10 12:00 . 2008-04-13 18:57 34560 c:\windows\maxdrive\wanarp.sys + 2008-09-06 11:20 . 2004-08-03 20:29 11935 c:\windows\maxdrive\wadv11nt.sys + 2008-09-06 11:20 . 2004-08-03 20:29 11871 c:\windows\maxdrive\wadv09nt.sys + 2008-09-06 11:20 . 2004-08-03 20:29 11295 c:\windows\maxdrive\wadv08nt.sys + 2008-09-06 11:20 . 2004-08-03 20:29 11807 c:\windows\maxdrive\wadv07nt.sys + 2008-09-06 11:20 . 2008-04-13 18:43 14208 c:\windows\maxdrive\wacompen.sys + 2004-08-10 12:00 . 2008-04-14 01:56 53376 c:\windows\maxdrive\volsnap.sys + 2004-08-10 12:00 . 2008-04-13 18:44 81664 c:\windows\maxdrive\videoprt.sys + 2008-09-06 11:20 . 2008-04-13 18:36 42240 c:\windows\maxdrive\viaagp.sys + 2004-08-10 12:00 . 2008-04-13 18:44 20992 c:\windows\maxdrive\vga.sys + 2001-08-17 22:02 . 2004-08-10 12:00 58112 c:\windows\maxdrive\vdmindvd.sys + 2004-08-10 12:00 . 2008-04-13 18:45 20608 c:\windows\maxdrive\usbuhci.sys + 2007-02-10 22:16 . 2008-04-13 18:45 26368 c:\windows\maxdrive\usbstor.sys + 2004-08-03 23:08 . 2008-04-13 18:45 15872 c:\windows\maxdrive\usbintel.sys + 2004-08-10 12:00 . 2008-04-13 18:45 59520 c:\windows\maxdrive\usbhub.sys + 2004-08-10 12:00 . 2008-04-13 18:45 30208 c:\windows\maxdrive\usbehci.sys + 2001-08-17 22:03 . 2008-04-13 18:45 25728 c:\windows\maxdrive\usbcamd2.sys + 2001-08-17 22:03 . 2008-04-13 18:45 25600 c:\windows\maxdrive\usbcamd.sys + 2008-09-06 11:19 . 2008-04-13 18:56 12800 c:\windows\maxdrive\usb8023x.sys + 2004-08-10 12:00 . 2008-04-13 18:56 12800 c:\windows\maxdrive\usb8023.sys + 2004-08-10 12:00 . 2008-04-13 18:32 66048 c:\windows\maxdrive\udfs.sys + 2008-09-06 11:19 . 2008-04-13 18:36 44672 c:\windows\maxdrive\uagp35.sys + 2004-08-03 23:03 . 2008-04-13 18:56 12288 c:\windows\maxdrive\tunmp.sys + 2001-08-17 22:06 . 2004-08-10 12:00 21376 c:\windows\maxdrive\tsbvcap.sys + 2001-08-17 22:01 . 2004-08-10 12:00 51712 c:\windows\maxdrive\tosdvd.sys + 2007-01-20 20:38 . 2008-04-14 02:34 40840 c:\windows\maxdrive\termdd.sys + 2007-01-20 20:38 . 2008-04-14 02:34 21896 c:\windows\maxdrive\tdtcp.sys + 2007-01-20 20:38 . 2008-04-14 02:34 12040 c:\windows\maxdrive\tdpipe.sys + 2004-08-10 12:00 . 2008-04-13 19:00 19072 c:\windows\maxdrive\tdi.sys + 2004-08-10 12:00 . 2008-04-13 18:40 14976 c:\windows\maxdrive\tape.sys + 2007-01-21 12:01 . 2008-04-13 19:15 60800 c:\windows\maxdrive\sysaudio.sys + 2007-01-21 12:01 . 2008-04-13 18:45 56576 c:\windows\maxdrive\swmidi.sys + 2004-08-03 23:08 . 2008-04-13 18:45 49408 c:\windows\maxdrive\stream.sys + 2010-07-23 19:09 . 2003-02-05 08:39 23059 c:\windows\maxdrive\ssrtln.sys + 2010-02-18 12:17 . 2009-05-11 08:11 28520 c:\windows\maxdrive\ssmdrv.sys + 2007-01-20 20:42 . 2008-04-14 02:10 73600 c:\windows\maxdrive\sr.sys + 2004-08-03 23:09 . 2008-04-13 18:46 25344 c:\windows\maxdrive\sonydcam.sys + 2004-08-10 12:00 . 2004-08-10 12:00 14592 c:\windows\maxdrive\smclib.sys + 2008-09-06 11:19 . 2004-08-03 20:41 13240 c:\windows\maxdrive\slwdmsup.sys + 2008-09-06 11:19 . 2004-08-03 20:41 95424 c:\windows\maxdrive\slnthal.sys + 2008-09-06 11:19 . 2008-04-13 18:36 40960 c:\windows\maxdrive\sisagp.sys + 2004-08-10 12:00 . 2008-04-13 18:40 11392 c:\windows\maxdrive\sfloppy.sys + 2004-08-10 12:00 . 2008-04-13 18:40 11008 c:\windows\maxdrive\sffp_sd.sys + 2008-09-06 11:18 . 2008-04-13 18:40 10240 c:\windows\maxdrive\sffp_mmc.sys + 2004-08-10 12:00 . 2008-04-13 18:40 11904 c:\windows\maxdrive\sffdisk.sys + 2004-08-10 12:00 . 2008-04-14 02:00 66048 c:\windows\maxdrive\serial.sys + 2004-08-10 12:00 . 2008-04-13 18:40 15744 c:\windows\maxdrive\serenum.sys + 2004-08-10 12:00 . 2007-11-13 10:25 20480 c:\windows\maxdrive\secdrv.sys + 2004-08-10 12:00 . 2008-04-13 18:36 79232 c:\windows\maxdrive\sdbus.sys + 2004-08-10 12:00 . 2008-04-13 18:40 96384 c:\windows\maxdrive\scsiport.sys + 2008-09-06 11:18 . 2008-04-13 18:56 30592 c:\windows\maxdrive\rndismpx.sys + 2004-08-10 12:00 . 2008-04-13 18:56 30592 c:\windows\maxdrive\rndismp.sys + 2001-08-17 21:24 . 2004-08-10 12:00 12032 c:\windows\maxdrive\riodrv.sys + 2001-08-17 21:24 . 2004-08-10 12:00 12032 c:\windows\maxdrive\rio8drv.sys + 2008-09-06 11:18 . 2008-04-13 18:46 59136 c:\windows\maxdrive\rfcomm.sys + 2007-01-20 21:12 . 2008-04-14 01:57 58752 c:\windows\maxdrive\redbook.sys + 2008-09-06 11:18 . 2004-08-03 20:41 13776 c:\windows\maxdrive\recagent.sys + 2004-08-10 12:00 . 2004-08-10 12:00 34432 c:\windows\maxdrive\rawwan.sys + 2004-08-10 12:00 . 2004-08-10 12:00 16512 c:\windows\maxdrive\raspti.sys + 2004-08-10 12:00 . 2008-04-13 19:19 48384 c:\windows\maxdrive\raspptp.sys + 2004-08-10 12:00 . 2008-04-13 18:57 41472 c:\windows\maxdrive\raspppoe.sys + 2004-08-10 12:00 . 2008-04-13 19:19 51328 c:\windows\maxdrive\rasl2tp.sys + 2005-02-01 01:03 . 2005-02-01 01:03 20640 c:\windows\maxdrive\pxhelp20.sys + 2004-08-10 12:00 . 2004-08-10 12:00 17792 c:\windows\maxdrive\ptilink.sys + 2004-08-10 12:00 . 2008-04-13 18:56 69120 c:\windows\maxdrive\psched.sys + 2004-08-04 00:38 . 2008-04-14 01:55 40064 c:\windows\maxdrive\processr.sys + 2004-08-10 12:00 . 2008-04-13 18:40 24960 c:\windows\maxdrive\pciidex.sys + 2004-08-10 12:00 . 2008-04-14 02:09 68608 c:\windows\maxdrive\pci.sys + 2004-08-10 12:00 . 2008-04-13 18:40 19712 c:\windows\maxdrive\partmgr.sys + 2004-08-04 00:36 . 2008-04-14 02:09 80384 c:\windows\maxdrive\parport.sys + 2004-08-04 00:36 . 2008-04-14 02:09 46848 c:\windows\maxdrive\p3.sys + 2004-08-10 12:00 . 2004-08-10 12:00 55936 c:\windows\maxdrive\nwlnkspx.sys + 2004-08-10 12:00 . 2004-08-10 12:00 63232 c:\windows\maxdrive\nwlnknb.sys + 2004-08-10 12:00 . 2008-04-13 18:56 88320 c:\windows\maxdrive\nwlnkipx.sys + 2004-08-10 12:00 . 2004-08-10 12:00 32512 c:\windows\maxdrive\nwlnkfwd.sys + 2004-08-10 12:00 . 2004-08-10 12:00 12416 c:\windows\maxdrive\nwlnkflt.sys + 2004-08-10 12:00 . 2008-04-13 18:32 30848 c:\windows\maxdrive\npfs.sys + 2004-08-10 12:00 . 2008-04-13 18:53 40320 c:\windows\maxdrive\nmnt.sys + 2001-08-17 21:24 . 2004-08-10 12:00 12032 c:\windows\maxdrive\nikedrv.sys + 2004-08-03 22:58 . 2008-04-13 18:51 61824 c:\windows\maxdrive\nic1394.sys + 2004-08-10 12:00 . 2008-04-13 18:56 34688 c:\windows\maxdrive\netbios.sys + 2004-08-10 12:00 . 2008-04-13 18:57 40576 c:\windows\maxdrive\ndproxy.sys + 2004-08-10 12:00 . 2008-04-13 19:20 91520 c:\windows\maxdrive\ndiswan.sys + 2004-08-03 23:03 . 2008-04-13 18:55 14592 c:\windows\maxdrive\ndisuio.sys + 2004-08-10 12:00 . 2008-04-13 18:57 10112 c:\windows\maxdrive\ndistapi.sys + 2008-09-06 11:18 . 2008-04-13 18:43 12672 c:\windows\maxdrive\mutohpen.sys + 2004-08-03 23:07 . 2008-04-13 18:36 15488 c:\windows\maxdrive\mssmbios.sys + 2004-08-10 12:00 . 2008-04-13 18:56 35072 c:\windows\maxdrive\msgpc.sys + 2004-08-10 12:00 . 2008-04-13 18:32 19072 c:\windows\maxdrive\msfs.sys + 2004-08-10 12:00 . 2008-04-13 18:39 92544 c:\windows\maxdrive\mqac.sys + 2004-08-10 12:00 . 2008-04-13 18:39 42368 c:\windows\maxdrive\mountmgr.sys + 2001-08-23 17:04 . 2004-08-10 12:00 12288 c:\windows\maxdrive\mouhid.sys + 2004-08-04 00:37 . 2008-04-14 01:53 23680 c:\windows\maxdrive\mouclass.sys + 2004-08-04 00:37 . 2008-04-14 01:53 30336 c:\windows\maxdrive\modem.sys + 2007-01-20 20:39 . 2004-08-10 02:45 11008 c:\windows\maxdrive\mhndrv.sys + 2004-08-03 23:07 . 2008-04-13 18:36 63744 c:\windows\maxdrive\mf.sys + 2008-09-06 11:18 . 2004-08-03 20:41 11868 c:\windows\maxdrive\mdmxsdk.sys + 2004-08-10 12:00 . 2009-06-24 11:18 92928 c:\windows\maxdrive\ksecdd.sys + 2004-08-10 12:00 . 2008-04-14 02:05 25216 c:\windows\maxdrive\kbdclass.sys + 2004-08-10 12:00 . 2008-04-14 02:04 37632 c:\windows\maxdrive\isapnp.sys + 2007-01-20 21:08 . 2008-04-13 18:54 11264 c:\windows\maxdrive\irenum.sys + 2007-01-20 21:06 . 2008-04-13 18:45 46592 c:\windows\maxdrive\irbus.sys + 2003-03-17 16:39 . 2003-03-17 16:39 20352 c:\windows\maxdrive\iqvw32.sys + 2004-08-10 12:00 . 2008-04-13 19:19 75264 c:\windows\maxdrive\ipsec.sys + 2004-08-10 12:00 . 2008-04-13 18:57 20864 c:\windows\maxdrive\ipinip.sys + 2004-08-10 12:00 . 2004-08-10 12:00 32896 c:\windows\maxdrive\ipfltdrv.sys + 2004-08-10 12:00 . 2008-04-13 18:53 36608 c:\windows\maxdrive\ip6fw.sys + 2004-08-10 12:00 . 2008-04-14 02:03 40576 c:\windows\maxdrive\intelppm.sys + 2004-08-10 12:00 . 2008-04-13 18:40 42112 c:\windows\maxdrive\imapi.sys + 2004-08-10 12:00 . 2008-04-14 02:00 54144 c:\windows\maxdrive\i8042prt.sys + 2004-08-10 12:00 . 2008-04-13 18:45 10368 c:\windows\maxdrive\hidusb.sys + 2004-08-10 12:00 . 2008-04-13 18:45 24960 c:\windows\maxdrive\hidparse.sys + 2007-01-20 21:06 . 2008-04-13 18:45 19200 c:\windows\maxdrive\hidir.sys + 2004-08-10 12:00 . 2008-04-13 18:45 36864 c:\windows\maxdrive\hidclass.sys + 2008-09-06 11:17 . 2008-04-14 01:59 25856 c:\windows\maxdrive\hidbth.sys + 2008-09-06 11:17 . 2008-04-13 18:36 46464 c:\windows\maxdrive\gagp30kx.sys + 2001-08-23 17:17 . 2004-08-10 12:00 12416 c:\windows\maxdrive\fsvga.sys + 2004-08-10 12:00 . 2008-04-13 18:40 20480 c:\windows\maxdrive\flpydisk.sys + 2004-08-10 12:00 . 2008-04-14 01:57 44672 c:\windows\maxdrive\fips.sys + 2004-08-10 12:00 . 2008-04-13 18:40 27392 c:\windows\maxdrive\fdc.sys + 2004-08-10 12:00 . 2008-04-13 18:38 71168 c:\windows\maxdrive\dxg.sys + 2004-08-10 12:00 . 2004-08-10 12:00 10496 c:\windows\maxdrive\dxapi.sys + 2010-07-23 19:09 . 2003-02-05 00:56 40416 c:\windows\maxdrive\drvnddm.sys + 2003-02-03 01:21 . 2003-02-03 01:21 83360 c:\windows\maxdrive\drvmcdb.sys + 2007-01-21 12:01 . 2008-04-13 18:45 60160 c:\windows\maxdrive\drmk.sys + 2007-01-21 12:01 . 2008-04-13 18:45 52864 c:\windows\maxdrive\dmusic.sys + 2004-08-10 12:00 . 2008-04-13 18:40 14208 c:\windows\maxdrive\diskdump.sys + 2004-08-10 12:00 . 2008-04-13 18:40 36352 c:\windows\maxdrive\disk.sys + 2004-08-04 00:44 . 2008-04-14 02:02 40960 c:\windows\maxdrive\crusoe.sys + 2001-08-17 21:24 . 2004-08-10 12:00 11776 c:\windows\maxdrive\cpqdap01.sys + 2007-02-18 10:43 . 2007-03-05 19:51 28672 c:\windows\maxdrive\CO_Mon.sys + 2004-08-10 12:00 . 2008-04-13 19:16 49536 c:\windows\maxdrive\classpnp.sys + 2004-12-13 21:14 . 2004-12-13 21:14 39904 c:\windows\maxdrive\cercsr6.sys + 2004-08-10 12:00 . 2008-04-13 18:40 62976 c:\windows\maxdrive\cdrom.sys + 2004-08-10 12:00 . 2008-04-13 19:14 63744 c:\windows\maxdrive\cdfs.sys + 2001-08-17 21:52 . 2004-08-10 12:00 18688 c:\windows\maxdrive\cdaudio.sys + 2004-08-10 12:00 . 2004-08-10 12:00 13952 c:\windows\maxdrive\cbidf2k.sys + 2008-09-06 11:16 . 2008-04-13 18:46 18944 c:\windows\maxdrive\bthusb.sys + 2008-09-06 11:16 . 2008-04-13 18:46 36480 c:\windows\maxdrive\bthprint.sys + 2008-09-06 11:16 . 2008-04-13 18:46 37888 c:\windows\maxdrive\bthmodem.sys + 2008-09-06 11:16 . 2008-04-13 18:46 17024 c:\windows\maxdrive\bthenum.sys + 2004-08-10 12:00 . 2008-04-13 18:53 71552 c:\windows\maxdrive\bridge.sys + 2010-02-18 12:17 . 2009-03-30 08:32 96104 c:\windows\maxdrive\avipbb.sys + 2010-02-18 12:17 . 2009-02-13 10:28 22360 c:\windows\maxdrive\avgntmgr.sys + 2010-02-18 11:44 . 2009-11-25 10:19 56816 c:\windows\maxdrive\avgntflt.sys + 2010-02-18 12:17 . 2009-02-13 10:17 45416 c:\windows\maxdrive\avgntdd.sys + 2004-08-10 12:00 . 2008-04-13 18:51 55808 c:\windows\maxdrive\atmlane.sys + 2004-08-10 12:00 . 2004-08-10 12:00 31360 c:\windows\maxdrive\atmepvc.sys + 2004-08-10 12:00 . 2008-04-13 18:51 59904 c:\windows\maxdrive\atmarpc.sys + 2008-09-06 11:16 . 2004-08-03 20:29 63488 c:\windows\maxdrive\atinxsxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 31744 c:\windows\maxdrive\atinxbxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 73216 c:\windows\maxdrive\atintuxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 13824 c:\windows\maxdrive\atinttxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 28672 c:\windows\maxdrive\atinsnxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 52224 c:\windows\maxdrive\atinraxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 14336 c:\windows\maxdrive\atinpdxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 13824 c:\windows\maxdrive\atinmdxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 57856 c:\windows\maxdrive\atinbtxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 34735 c:\windows\maxdrive\ati1xsxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 29455 c:\windows\maxdrive\ati1xbxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 36463 c:\windows\maxdrive\ati1tuxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 21343 c:\windows\maxdrive\ati1ttxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 26367 c:\windows\maxdrive\ati1snxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 63663 c:\windows\maxdrive\ati1rvxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 30671 c:\windows\maxdrive\ati1raxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 12047 c:\windows\maxdrive\ati1pdxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 11615 c:\windows\maxdrive\ati1mdxx.sys + 2008-09-06 11:16 . 2004-08-03 20:29 56623 c:\windows\maxdrive\ati1btxx.sys + 2004-08-10 12:00 . 2008-04-13 18:40 96512 c:\windows\maxdrive\atapi.sys + 2004-08-10 12:00 . 2008-04-13 18:57 14336 c:\windows\maxdrive\asyncmac.sys + 2004-08-03 22:58 . 2008-04-13 18:51 60800 c:\windows\maxdrive\arp1394.sys + 2004-08-04 00:37 . 2008-04-14 01:54 41856 c:\windows\maxdrive\amdk7.sys + 2004-08-04 00:37 . 2008-04-14 01:54 41472 c:\windows\maxdrive\amdk6.sys + 2008-09-06 11:16 . 2008-04-13 18:36 43008 c:\windows\maxdrive\amdagp.sys + 2008-09-06 11:16 . 2008-04-13 18:36 42752 c:\windows\maxdrive\alim1541.sys + 2008-09-06 11:16 . 2008-04-13 18:36 44928 c:\windows\maxdrive\agpcpq.sys + 2007-01-20 21:11 . 2008-04-13 18:36 42368 c:\windows\maxdrive\agp440.sys + 2004-08-10 12:00 . 2004-08-10 12:00 12032 c:\windows\maxdrive\acpiec.sys + 2004-08-10 12:00 . 2004-08-10 12:00 4352 c:\windows\maxdrive\wmilib.sys + 2004-08-10 12:00 . 2004-08-10 12:00 4736 c:\windows\maxdrive\usbd.sys + 2004-08-03 22:58 . 2008-04-13 18:39 4352 c:\windows\maxdrive\swenum.sys + 2010-07-23 19:09 . 2003-02-05 08:39 5589 c:\windows\maxdrive\sscdbhk5.sys + 2007-01-21 12:02 . 2008-04-13 18:45 6272 c:\windows\maxdrive\splitter.sys + 2006-12-07 22:49 . 2002-10-28 03:26 3744 c:\windows\maxdrive\smsens.sys + 2008-09-06 11:19 . 2008-04-13 18:36 5888 c:\windows\maxdrive\smbali.sys + 2004-08-10 12:00 . 2004-08-10 12:00 5888 c:\windows\maxdrive\rootmdm.sys + 2004-08-10 12:00 . 2004-08-10 12:00 4224 c:\windows\maxdrive\rdpcdd.sys + 2004-08-10 12:00 . 2004-08-10 12:00 8832 c:\windows\maxdrive\rasacd.sys + 2010-07-23 18:55 . 2003-03-21 10:34 9856 c:\windows\maxdrive\pfc.sys + 2004-08-10 12:00 . 2004-08-10 12:00 3328 c:\windows\maxdrive\pciide.sys + 2004-08-10 12:00 . 2004-08-10 12:00 6912 c:\windows\maxdrive\parvdm.sys + 2004-08-10 12:00 . 2004-08-10 12:00 3456 c:\windows\maxdrive\oprghdlr.sys + 2004-08-10 12:00 . 2004-08-10 12:00 2944 c:\windows\maxdrive\null.sys + 2007-01-21 12:01 . 2008-04-13 18:39 4992 c:\windows\maxdrive\mspqm.sys + 2007-01-21 12:01 . 2008-04-13 18:39 5376 c:\windows\maxdrive\mspclock.sys + 2007-01-21 12:01 . 2008-04-13 18:39 7552 c:\windows\maxdrive\mskssrv.sys + 2004-08-10 12:00 . 2004-08-10 12:00 4224 c:\windows\maxdrive\mnmdd.sys + 2004-08-10 12:00 . 2004-08-10 12:00 7680 c:\windows\maxdrive\mcd.sys + 2007-01-20 21:11 . 2008-04-14 02:03 5504 c:\windows\maxdrive\intelide.sys + 2004-08-10 12:00 . 2004-08-10 12:00 7936 c:\windows\maxdrive\fs_rec.sys + 2004-08-10 12:00 . 2004-08-10 12:00 3328 c:\windows\maxdrive\dxgthk.sys + 2007-01-21 12:01 . 2008-04-13 18:45 2944 c:\windows\maxdrive\drmkaud.sys + 2004-08-10 12:00 . 2004-08-10 12:00 5888 c:\windows\maxdrive\dmload.sys + 2004-08-10 12:00 . 2004-08-10 12:00 4224 c:\windows\maxdrive\beep.sys + 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\maxdrive\avgarkt.sys + 2010-02-17 14:15 . 2007-01-18 12:00 3968 c:\windows\maxdrive\AvgArCln.sys + 2007-01-20 21:12 . 2001-08-17 21:59 3072 c:\windows\maxdrive\audstub.sys + 2007-01-20 21:34 . 2000-03-29 06:17 5824 c:\windows\maxdrive\ASUSHWIO.SYS + 2006-12-07 22:49 . 2002-04-01 05:15 4816 c:\windows\maxdrive\aeaudio.sys + 2008-03-27 14:27 . 2008-03-27 14:27 503008 c:\windows\maxdrive\wdf01000.sys + 2008-09-06 11:19 . 2008-04-13 18:46 121984 c:\windows\maxdrive\usbvideo.sys + 2004-08-10 12:00 . 2008-04-13 18:45 143872 c:\windows\maxdrive\usbport.sys + 2004-08-10 12:00 . 2008-04-13 18:39 384768 c:\windows\maxdrive\update.sys + 2010-04-30 15:31 . 2009-05-07 07:04 157712 c:\windows\maxdrive\tmcomm.sys + 2004-08-10 12:00 . 2008-06-20 11:08 225856 c:\windows\maxdrive\tcpip6.sys + 2004-08-10 12:00 . 2008-06-20 11:51 361600 c:\windows\maxdrive\tcpip.sys + 2004-08-10 12:00 . 2008-12-11 10:57 333952 c:\windows\maxdrive\srv.sys + 2009-04-22 19:25 . 2009-04-22 20:25 717296 c:\windows\maxdrive\sptd.sys + 2006-12-07 22:49 . 2002-12-19 16:48 539008 c:\windows\maxdrive\smwdm.sys + 2008-09-06 11:19 . 2004-08-03 20:41 404990 c:\windows\maxdrive\slntamr.sys + 2008-09-06 11:19 . 2004-08-03 20:41 129535 c:\windows\maxdrive\slnt7554.sys + 2008-09-06 11:18 . 2004-08-03 20:29 166912 c:\windows\maxdrive\s3gnbm.sys + 2004-08-10 12:00 . 2008-05-08 14:02 203136 c:\windows\maxdrive\rmcast.sys + 2007-01-20 20:38 . 2008-04-14 02:34 139656 c:\windows\maxdrive\rdpwd.sys + 2007-01-20 20:38 . 2008-04-13 18:32 196224 c:\windows\maxdrive\rdpdr.sys + 2004-08-10 12:00 . 2008-04-13 19:28 175744 c:\windows\maxdrive\rdbss.sys + 2007-01-21 12:01 . 2008-04-13 19:19 146048 c:\windows\maxdrive\portcls.sys + 2004-08-10 12:00 . 2008-04-14 02:09 120576 c:\windows\maxdrive\pcmcia.sys + 2004-08-10 12:00 . 2008-04-13 18:34 163584 c:\windows\maxdrive\nwrdr.sys + 2008-09-06 11:18 . 2004-08-03 20:41 180360 c:\windows\maxdrive\ntmtlfax.sys + 2004-08-10 12:00 . 2008-04-13 19:15 574976 c:\windows\maxdrive\ntfs.sys + 2004-08-10 12:00 . 2008-04-13 19:21 162816 c:\windows\maxdrive\netbt.sys + 2004-08-10 12:00 . 2008-04-13 19:20 182656 c:\windows\maxdrive\ndis.sys + 2004-08-10 12:00 . 2008-04-13 19:17 105344 c:\windows\maxdrive\mup.sys + 2008-09-06 11:18 . 2004-08-03 20:29 452736 c:\windows\maxdrive\mtxparhm.sys + 2008-09-06 11:18 . 2004-08-03 20:41 126686 c:\windows\maxdrive\mtlmnt5.sys + 2004-08-10 12:00 . 2008-10-24 11:21 455296 c:\windows\maxdrive\mrxsmb.sys + 2004-08-10 12:00 . 2008-04-13 18:32 180608 c:\windows\maxdrive\mrxdav.sys + 2004-08-03 23:15 . 2008-04-13 19:16 141056 c:\windows\maxdrive\ks.sys + 2007-01-21 12:01 . 2008-04-13 18:45 172416 c:\windows\maxdrive\kmixer.sys + 2004-08-10 12:00 . 2008-04-13 18:57 152832 c:\windows\maxdrive\ipnat.sys + 2007-01-20 21:35 . 2003-02-10 22:18 102400 c:\windows\maxdrive\ianswxp.sys + 2004-08-10 12:00 . 2008-04-13 18:53 264832 c:\windows\maxdrive\http.sys + 2008-09-06 11:17 . 2004-08-03 20:41 685056 c:\windows\maxdrive\hsfcxts2.sys + 2008-09-06 11:17 . 2004-08-03 20:41 220032 c:\windows\maxdrive\hsfbs2s2.sys + 2008-09-06 11:17 . 2008-04-13 16:36 144384 c:\windows\maxdrive\hdaudbus.sys + 2004-08-10 12:00 . 2004-08-10 12:00 126080 c:\windows\maxdrive\ftdisk.sys + 2007-01-20 20:42 . 2008-04-13 18:32 129792 c:\windows\maxdrive\fltmgr.sys + 2004-08-10 12:00 . 2008-04-13 19:14 143744 c:\windows\maxdrive\fastfat.sys + 2007-01-20 21:35 . 2003-03-04 03:56 145408 c:\windows\maxdrive\e100b325.sys + 2004-08-10 12:00 . 2008-04-14 02:05 154496 c:\windows\maxdrive\dmio.sys + 2004-08-10 12:00 . 2008-04-14 02:05 800256 c:\windows\maxdrive\dmboot.sys + 2001-08-23 17:04 . 2004-08-10 12:00 262528 c:\windows\maxdrive\cinemst2.sys + 2008-06-11 14:49 . 2008-06-14 17:33 272768 c:\windows\maxdrive\bthport.sys + 2008-09-06 11:16 . 2008-04-13 18:51 101120 c:\windows\maxdrive\bthpan.sys + 2004-08-10 12:00 . 2004-08-10 12:00 352256 c:\windows\maxdrive\atmuni.sys + 2008-09-06 11:16 . 2004-08-03 20:29 104960 c:\windows\maxdrive\atinrvxx.sys + 2007-01-20 21:11 . 2004-08-04 00:38 701440 c:\windows\maxdrive\ati2mtag.sys + 2008-09-06 11:16 . 2004-08-03 22:38 327168 c:\windows\maxdrive\ati2mtaa.sys + 2004-08-10 12:00 . 2008-08-14 10:04 138496 c:\windows\maxdrive\afd.sys + 2007-01-21 12:01 . 2008-04-13 16:39 142592 c:\windows\maxdrive\aec.sys + 2004-08-10 12:00 . 2008-04-14 01:52 188672 c:\windows\maxdrive\acpi.sys + 2008-09-06 11:18 . 2004-08-03 20:29 1897408 c:\windows\maxdrive\nv4_mini.sys + 2008-09-06 11:18 . 2004-08-03 20:41 1309184 c:\windows\maxdrive\mtlstrm.sys + 2005-09-20 09:00 . 2005-09-20 09:00 1302332 c:\windows\maxdrive\ialmnt5.sys + 2008-09-06 11:17 . 2004-08-03 20:41 1041536 c:\windows\maxdrive\hsfdpsp2.sys . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UnlockerAssistant"="e:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520] "StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-12 155648] "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304] "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-08-31 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-08-31 455168] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-02-06 114741] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-10 110592] Lancement rapide d'Adobe Reader.lnk - d:\program files\Adobe\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SharedAccess"=2 (0x2) "aswUpdSv"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirSchedulerService"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 14:59 259440] S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504] S4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/02/2010 14:17 108289] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/04/2009 21:25 717296] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyServer = proxy.free.fr:3128 uInternet Settings,ProxyOverride = <local> IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: laposte.net\compte DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp02.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab FF - ProfilePath - c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\crbj43n7.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - plugin: c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\crbj43n7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: d:\program files\Adobe\Reader\browser\nppdf32.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-09 14:25 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*] @DACL= . Heure de fin: 2010-08-09 14:30:24 ComboFix-quarantined-files.txt 2010-08-09 12:30 ComboFix2.txt 2010-08-04 10:38 Avant-CF: 1 437 118 464 octets libres Après-CF: 1 425 805 312 octets libres - - End Of File - - 0FB850FCB8AF58C98547E85EC0E802C5 Ce serait vraiment très aimable de votre part de m'éclairer quant à ce qui se passe avec mon antivirus qui bien qu'arrêté manuellement et via msconfig, semble toujours actif

Merci Pear, j'y vais

Bonjour Pear, Ce matin, j'ai la surprise de constater que mon centre de sécurité m'indique que mon ordinateur n'est pas protégé par un antivirus. Le parapluie d'AVG était pourtant ouvert ! J'ai vérifié via clic sur le parapluie est AVG tournait nickel. Par contre, pour le centre de sécurité : antivirus introuvable ! Bien, sinon afin de procéder à vos scans, j'ai malgré tout fermé manuellement mon antivirus et le pare feu. Puis j'ai tapé msconfig pour désactiver mes protections (via services et outils) et en lançant combofix (je fais glisser la console de récup dessus, c'est bien cela ?), j'ai un message de combofix : le scanneur en temps réel est activé "AntivirDestop" C'est une histoire de fou !! Non seulement en démarrant mon pc ce matin, j'ai le message que mon pc n'est pas protégé mais même en désactivant avg et le pare feu via les méthodes manuelle et en le faisant exécuter, ça me met que j'ai toujours avg qui tourne !! Help !! Je fais quoi ??

J'ai fermé avg et le pare feu je vais faire ce que vous demandez via la commande exécuter et je refais les scans que vous me demandez espérons que cela va marcher P.S : chou blanc je sais pas vu qu'un trojan a été détecté (Win32.TrojanHorse) sur le fichier C/Windows/systme32/drivers/ASUSHWIO.sys

Rapport Win32kDiag Running from: C:\Documents and Settings\Fred\Bureau\Win32kDiag.exe Log file at : C:\Documents and Settings\Fred\Bureau\Win32kDiag.txt WARNING: Could not get backup privileges! Searching 'C:\WINDOWS'... Finished! J'ai bien fermé mon antivirus et mon pare feux, je ne sais pas pourquoi il n'a pas pu avoir accès à mes back up

Bonjour Pear, Veuillez m'excuser d'avoir tardé à répondre mais je n'ai pas pu disposer de ce PC avant aujourd'hui. Voici l'analyse du fichier C/Windows/systme32/drivers/ASUSHWIO.sys Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.08.07.00 2010.08.06 - AntiVir 8.2.4.34 2010.08.06 - Antiy-AVL 2.0.3.7 2010.08.06 - Authentium 5.2.0.5 2010.08.07 - Avast 4.8.1351.0 2010.08.07 - Avast5 5.0.332.0 2010.08.07 - AVG 9.0.0.851 2010.08.07 - BitDefender 7.2 2010.08.07 - CAT-QuickHeal 11.00 2010.08.07 - ClamAV 0.96.0.3-git 2010.08.07 - Comodo 5671 2010.08.06 - DrWeb 5.0.2.03300 2010.08.07 - Emsisoft 5.0.0.36 2010.08.07 - eSafe 7.0.17.0 2010.08.05 Win32.TrojanHorse eTrust-Vet 36.1.7773 2010.08.07 - F-Prot 4.6.1.107 2010.08.07 - F-Secure 9.0.15370.0 2010.08.07 - Fortinet 4.1.143.0 2010.08.07 - GData 21 2010.08.07 - Ikarus T3.1.1.84.0 2010.08.07 - Jiangmin 13.0.900 2010.08.07 - Kaspersky 7.0.0.125 2010.08.07 - McAfee 5.400.0.1158 2010.08.07 - McAfee-GW-Edition 2010.1 2010.08.06 - Microsoft 1.6004 2010.08.07 - NOD32 5348 2010.08.06 - Norman 6.05.11 2010.08.07 - nProtect 2010-08-07.01 2010.08.07 - Panda 10.0.2.7 2010.08.06 - PCTools 7.0.3.5 2010.08.07 - Prevx 3.0 2010.08.07 - Rising 22.59.05.04 2010.08.07 - Sophos 4.56.0 2010.08.07 - Sunbelt 6698 2010.08.07 - SUPERAntiSpyware 4.40.0.1006 2010.08.07 - Symantec 20101.1.1.7 2010.08.07 - TheHacker 6.5.2.1.335 2010.08.07 - TrendMicro 9.120.0.1004 2010.08.07 - TrendMicro-HouseCall 9.120.0.1004 2010.08.07 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.7.29.3961 2010.08.07 - VirusBuster 5.0.27.0 2010.08.06 - Information additionnelle File size: 5824 bytes MD5...: de91d0d73c3e61e6826d98fac2fac729 SHA1..: a68480d9d1f3164b975c6c64a02f0604056f99e5 SHA256: 7dbc1505a56359d6fcb3e7711bb0ff86b0bf46b5f808890ef3a24d9175d60000 ssdeep: 96:rHgwclyqZReus7INecBvijtfFc+7xejaXGjAfcM2NvzwKlNFU+srB3O:EPRTr FBvijt9e2PCNvzwKlY+srB3 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x312 timedatestamp.....: 0x38e1a006 (Wed Mar 29 06:17:42 2000) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x200 0x703 0x720 5.89 067d0be2933c7091f924fdfce061438b INIT 0x920 0x2ba 0x2c0 5.04 3f00a819ae6fdd0502da3e21804c0559 .reloc 0xbe0 0x8e 0xa0 3.25 f322d1acc1c14df95dd6c56c4243e655 ( 2 imports ) > ntoskrnl.exe: READ_REGISTER_ULONG, WRITE_REGISTER_ULONG, WRITE_REGISTER_USHORT, WRITE_REGISTER_UCHAR, READ_REGISTER_USHORT, READ_REGISTER_UCHAR, ObReferenceObjectByHandle, ZwOpenSection, IoDeleteSymbolicLink, ZwUnmapViewOfSection, IofCompleteRequest, IoCreateDevice, RtlInitUnicodeString, IoCreateSymbolicLink, IoDeleteDevice, ZwClose, ZwMapViewOfSection > HAL.dll: WRITE_PORT_UCHAR, WRITE_PORT_USHORT, WRITE_PORT_ULONG, HalTranslateBusAddress, READ_PORT_UCHAR, READ_PORT_USHORT, READ_PORT_ULONG ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win16/32 Executable Delphi generic (33.9%) Generic Win/DOS Executable (32.7%) DOS Executable Generic (32.7%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned L'analyse de c:\windows\system32\drivers\CO_Mon.sys Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.08.07.00 2010.08.06 - AntiVir 8.2.4.34 2010.08.06 - Antiy-AVL 2.0.3.7 2010.08.06 - Authentium 5.2.0.5 2010.08.07 - Avast 4.8.1351.0 2010.08.07 - Avast5 5.0.332.0 2010.08.07 - AVG 9.0.0.851 2010.08.07 - BitDefender 7.2 2010.08.07 - CAT-QuickHeal 11.00 2010.08.07 - ClamAV 0.96.0.3-git 2010.08.07 - Comodo 5671 2010.08.06 - DrWeb 5.0.2.03300 2010.08.07 - Emsisoft 5.0.0.36 2010.08.07 - eSafe 7.0.17.0 2010.08.05 - eTrust-Vet 36.1.7773 2010.08.07 - F-Prot 4.6.1.107 2010.08.07 - F-Secure 9.0.15370.0 2010.08.07 - Fortinet 4.1.143.0 2010.08.07 - GData 21 2010.08.07 - Ikarus T3.1.1.84.0 2010.08.07 - Jiangmin 13.0.900 2010.08.07 - Kaspersky 7.0.0.125 2010.08.07 - McAfee 5.400.0.1158 2010.08.07 - McAfee-GW-Edition 2010.1 2010.08.06 - Microsoft 1.6004 2010.08.07 - NOD32 5348 2010.08.06 - Norman 6.05.11 2010.08.07 - nProtect 2010-08-07.01 2010.08.07 - Panda 10.0.2.7 2010.08.06 - PCTools 7.0.3.5 2010.08.07 - Prevx 3.0 2010.08.07 - Rising 22.59.05.04 2010.08.07 - Sophos 4.56.0 2010.08.07 - Sunbelt 6698 2010.08.07 - SUPERAntiSpyware 4.40.0.1006 2010.08.07 - Symantec 20101.1.1.7 2010.08.07 - TheHacker 6.5.2.1.335 2010.08.07 - TrendMicro 9.120.0.1004 2010.08.07 - TrendMicro-HouseCall 9.120.0.1004 2010.08.07 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.7.29.3961 2010.08.07 - VirusBuster 5.0.27.0 2010.08.06 - Information additionnelle File size: 28672 bytes MD5...: 6be1d6403727bdd8a2b2568dbe6bfb8b SHA1..: 5b348974c6cfedcd99bfbdfb8e91cc0018a1fa60 SHA256: f831fc4375924fc266b1e69b7dc1ea188ef01844e30d18d1dd30edb436d853de ssdeep: 768:RGDhEIdUOZddHdmb48/zrPfJ3Ibji86BQTtqf8qNWoq:8DhUkd83fJ3Ip6B9 JEoq PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1100 timedatestamp.....: 0x43a0639f (Wed Dec 14 18:25:35 2005) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x57ac 0x5800 6.35 bb866aaf3b7fc37a7d77268ee2315385 .rdata 0x7000 0x572 0x600 4.69 81a9532e8bcdfc5ef6aa9294fe81ade5 .data 0x8000 0x78c 0x400 2.42 9a25e47c735bdbafb12a85eb27f4b20d .sxdata 0x9000 0x4 0x200 0.02 f15a303cda9ef1adbf946e108e829c3f .reloc 0xa000 0x748 0x800 5.95 11c1d7792bead1c0a0fb71891c3df546 ( 2 imports ) > ntoskrnl.exe: wcscat, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, IofCompleteRequest, PsGetCurrentProcessId, KeClearEvent, IoCreateNotificationEvent, KeInitializeEvent, ZwClose, ExFreePool, KePulseEvent, ExAllocatePoolWithTag, _alldiv, PsGetCurrentThreadId, IoGetCurrentProcess, IoCreateSymbolicLink, MmIsAddressValid, KeAddSystemServiceTable, KeGetCurrentThread, PsGetVersion, RtlUnicodeStringToInteger, wcscspn, ZwQueryValueKey, ZwOpenKey, InterlockedCompareExchange, InterlockedIncrement, InterlockedDecrement, KeDelayExecutionThread, ZwSetValueKey, ZwCreateKey, wcslen, RtlUnwind, IoDeleteDevice, KeServiceDescriptorTable, KeQuerySystemTime > HAL.dll: ExReleaseFastMutex, ExAcquireFastMutex ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Voilà, c'est fait : Rapport Maxlook : Run from C:\Documents and Settings\Fred\Bureau\maxlook.exe on 05/08/2010 at 17:12:28,76 --------- maxlook unsigned files --------- c:\windows\maxdrive\ASUSHWIO.SYS: Verified: Unsigned File date: 08:17 29/03/2000 Publisher: n/a Description: n/a Product: n/a Version: n/a File version: n/a c:\windows\maxdrive\AvgArCln.sys: Verified: Unsigned File date: 14:00 18/01/2007 Publisher: GRISOFT, s.r.o. Description: AVG7 Clean Driver Product: AVG7 Clean Driver Version: 1.0.0.14 File version: 1.0.0.14 c:\windows\maxdrive\avgarkt.sys: Verified: Unsigned File date: 15:33 31/01/2007 Publisher: GRISOFT, s.r.o. Description: AVG Anti-Rootkit Driver Product: AVG Anti-Rootkit Version: 1.0.0.13 File version: 1.0.0.13 c:\windows\maxdrive\cercsr6.sys: Verified: Unsigned File date: 23:14 13/12/2004 Publisher: Adaptec, Inc. Description: DELL CERC SATA1.5/6ch Miniport Driver Product: Dell RAID Controller Version: 4.1.0.7405 File version: 4.1.0.7405 c:\windows\maxdrive\CO_Mon.sys: Verified: Unsigned File date: 21:51 05/03/2007 Publisher: n/a Description: n/a Product: n/a Version: n/a File version: n/a c:\windows\maxdrive\drvmcdb.sys: Verified: Unsigned File date: 03:21 03/02/2003 Publisher: Sonic Solutions Description: Device Driver Product: n/a Version: n/a File version: 3.21.52a c:\windows\maxdrive\drvnddm.sys: Verified: Unsigned File date: 02:56 05/02/2003 Publisher: Sonic Solutions Description: Device Driver Manager Product: n/a Version: n/a File version: 2.56.35a c:\windows\maxdrive\iqvw32.sys: Verified: Unsigned File date: 18:39 17/03/2003 Publisher: Intel Corporation Description: Intel(R) Network Adapter Diagnostic Driver Product: Intel(R) iQVW32.SYS Version: 1.00.12.0 File version: 1.00.12.0 built by: WinDDK c:\windows\maxdrive\mhndrv.sys: Verified: Unsigned File date: 04:45 10/08/2004 Publisher: Microsoft Corporation Description: Microsoft Multimedia Home Network (MHN) Support Driver Product: Microsoft® Windows® Operating System Version: 5.1.2600.2180 File version: 5.1.2600.2180 (private/xpsp_mce.040810-0205) c:\windows\maxdrive\pfc.sys: Verified: Unsigned File date: 12:34 21/03/2003 Publisher: Padus, Inc. Description: Padus(R) ASPI Shell Product: Padus(R) ASPI Shell Version: 2, 5, 0, 201 File version: 2, 5, 0, 201 c:\windows\maxdrive\pxhelp20.sys: Verified: Unsigned File date: 03:03 01/02/2005 Publisher: Sonic Solutions Description: Px Engine Device Driver for Windows 2000/XP Product: PxHelp20 Version: n/a File version: 2.03.28a c:\windows\maxdrive\sscdbhk5.sys: Verified: Unsigned File date: 10:39 05/02/2003 Publisher: Sonic Solutions Description: Shared Driver Component Product: n/a Version: n/a File version: 1.10.76a c:\windows\maxdrive\ssrtln.sys: Verified: Unsigned File date: 10:39 05/02/2003 Publisher: Sonic Solutions Description: Shared Driver Component Product: n/a Version: n/a File version: 1.10.76a --------- system32\drivers unsigned files --------- c:\windows\system32\drivers\ASUSHWIO.SYS: Verified: Unsigned File date: 08:17 29/03/2000 Publisher: n/a Description: n/a Product: n/a Version: n/a File version: n/a c:\windows\system32\drivers\AvgArCln.sys: Verified: Unsigned File date: 14:00 18/01/2007 Publisher: GRISOFT, s.r.o. Description: AVG7 Clean Driver Product: AVG7 Clean Driver Version: 1.0.0.14 File version: 1.0.0.14 c:\windows\system32\drivers\avgarkt.sys: Verified: Unsigned File date: 15:33 31/01/2007 Publisher: GRISOFT, s.r.o. Description: AVG Anti-Rootkit Driver Product: AVG Anti-Rootkit Version: 1.0.0.13 File version: 1.0.0.13 c:\windows\system32\drivers\cercsr6.sys: Verified: Unsigned File date: 23:14 13/12/2004 Publisher: Adaptec, Inc. Description: DELL CERC SATA1.5/6ch Miniport Driver Product: Dell RAID Controller Version: 4.1.0.7405 File version: 4.1.0.7405 c:\windows\system32\drivers\CO_Mon.sys: Verified: Unsigned File date: 21:51 05/03/2007 Publisher: n/a Description: n/a Product: n/a Version: n/a File version: n/a c:\windows\system32\drivers\drvmcdb.sys: Verified: Unsigned File date: 03:21 03/02/2003 Publisher: Sonic Solutions Description: Device Driver Product: n/a Version: n/a File version: 3.21.52a c:\windows\system32\drivers\drvnddm.sys: Verified: Unsigned File date: 02:56 05/02/2003 Publisher: Sonic Solutions Description: Device Driver Manager Product: n/a Version: n/a File version: 2.56.35a c:\windows\system32\drivers\iqvw32.sys: Verified: Unsigned File date: 18:39 17/03/2003 Publisher: Intel Corporation Description: Intel(R) Network Adapter Diagnostic Driver Product: Intel(R) iQVW32.SYS Version: 1.00.12.0 File version: 1.00.12.0 built by: WinDDK c:\windows\system32\drivers\mhndrv.sys: Verified: Unsigned File date: 04:45 10/08/2004 Publisher: Microsoft Corporation Description: Microsoft Multimedia Home Network (MHN) Support Driver Product: Microsoft® Windows® Operating System Version: 5.1.2600.2180 File version: 5.1.2600.2180 (private/xpsp_mce.040810-0205) c:\windows\system32\drivers\pfc.sys: Verified: Unsigned File date: 12:34 21/03/2003 Publisher: Padus, Inc. Description: Padus(R) ASPI Shell Product: Padus(R) ASPI Shell Version: 2, 5, 0, 201 File version: 2, 5, 0, 201 c:\windows\system32\drivers\pxhelp20.sys: Verified: Unsigned File date: 03:03 01/02/2005 Publisher: Sonic Solutions Description: Px Engine Device Driver for Windows 2000/XP Product: PxHelp20 Version: n/a File version: 2.03.28a c:\windows\system32\drivers\sptd.sys: Verified: Error accessing file Publisher: n/a Description: n/a Product: n/a Version: n/a File version: n/a c:\windows\system32\drivers\sscdbhk5.sys: Verified: Unsigned File date: 10:39 05/02/2003 Publisher: Sonic Solutions Description: Shared Driver Component Product: n/a Version: n/a File version: 1.10.76a c:\windows\system32\drivers\ssrtln.sys: Verified: Unsigned File date: 10:39 05/02/2003 Publisher: Sonic Solutions Description: Shared Driver Component Product: n/a Version: n/a File version: 1.10.76a

Bonjour, Je n'ai pas cette fenêtre de choix. J'ai donc tapé msconfig et en allant sur l'onglet "boot.ini" je vois que "microsoft recovery console" est surligné que dois je faire ? et comment allonge t-on le time out ? Vous vous adressez à une profane, n'oubliez pas

Excusez moi mais je n'ai rien compris Dans l'étape précédente vous m'avez demandé d'installer la console de récupération que j'ai fait glisser sur l'icône de saso.com. Dois je à nouveau télécharger le lien approprié pour mon système d'exploitation bien que possédant toujours l'icône de la console de récupération sur mon bureau ?

Rapport ComboFix : ComboFix 10-08-03.04 - Fred 04/08/2010 12:18:16.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.233 [GMT 2:00] Lancé depuis: c:\documents and settings\Fred\Bureau\saso.com.exe Commutateurs utilisés :: c:\documents and settings\Fred\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Un antivirus résident est actif . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Fred\Application Data\avdrn.dat c:\windows\patch.exe c:\windows\system32\fonts c:\windows\system32\fonts\ACADEMY_.PFB c:\windows\system32\fonts\ACADEMY_.PFM c:\windows\system32\fonts\ACADEMY_.TTF c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-04 au 2010-08-04 )))))))))))))))))))))))))))))))))))) . 2010-08-01 14:21 . 2010-08-01 14:21 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-07-29 10:14 . 2010-07-29 10:14 -------- d-----w- c:\windows\system32\wbem\Repository 2010-07-24 02:16 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll 2010-07-24 01:28 . 2010-07-24 01:29 -------- d-----w- c:\program files\ma-config.com 2010-07-23 19:43 . 2010-07-23 19:43 -------- d-----w- c:\documents and settings\Fred\Application Data\VERITAS 2010-07-23 19:09 . 2003-02-05 08:39 5589 ----a-w- c:\windows\system32\drivers\sscdbhk5.sys 2010-07-23 19:09 . 2003-02-05 00:56 40416 ----a-w- c:\windows\system32\drivers\drvnddm.sys 2010-07-23 19:09 . 2003-02-06 23:03 98352 ----a-w- c:\windows\dla.exe 2010-07-23 19:09 . 2003-02-06 23:03 61492 ----a-w- c:\windows\system32\tfswapi.dll 2010-07-23 19:09 . 2003-02-05 08:39 23059 ----a-w- c:\windows\system32\drivers\ssrtln.sys 2010-07-23 18:58 . 2002-09-04 12:22 1581056 ----a-w- c:\windows\system32\mplvw7.dll 2010-07-23 18:58 . 2002-09-04 12:17 1122304 ----a-w- c:\windows\system32\mplvpx.dll 2010-07-23 18:58 . 2002-09-04 12:20 77824 ----a-w- c:\windows\system32\mplaw7.dll 2010-07-23 18:58 . 2002-09-04 12:18 1552384 ----a-w- c:\windows\system32\mplvm6.dll 2010-07-23 18:58 . 2002-09-04 12:14 1650688 ----a-w- c:\windows\system32\mplva6.dll 2010-07-23 18:58 . 2002-09-04 12:12 65536 ----a-w- c:\windows\system32\mplapx.dll 2010-07-23 18:58 . 2002-09-04 12:12 65536 ----a-w- c:\windows\system32\mplam6.dll 2010-07-23 18:58 . 2002-09-04 12:12 77824 ----a-w- c:\windows\system32\mplaa6.dll 2010-07-23 18:58 . 2002-09-04 11:54 19968 ----a-w- c:\windows\system32\cpuinf32.dll 2010-07-23 18:58 . 1995-07-31 11:44 212480 ----a-w- c:\windows\PCDLIB32.DLL 2010-07-23 18:56 . 2010-07-23 18:56 -------- d-----w- c:\documents and settings\Administrator 2010-07-23 18:55 . 2003-03-21 10:34 9856 ----a-w- c:\windows\system32\drivers\pfc.sys 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\FrenchOtto 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\GIMP-2.0 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\GemMasterFrench 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\Panda Security 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\TPlayer 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\Lavasoft 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- c:\program files\ATI Technologies 2010-07-22 19:27 . 2010-07-22 19:27 -------- d-----w- C:\ATI 2010-07-19 21:27 . 2010-07-19 21:27 -------- d-----w- c:\documents and settings\Fred\Application Data\Uniblue 2010-07-19 20:29 . 2010-07-22 19:27 -------- d-----w- c:\program files\Microsoft IntelliPoint 2010-07-19 20:00 . 2010-07-19 20:00 -------- d-----w- C:\Intel 2010-07-19 19:56 . 2010-07-24 01:28 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com 2010-07-14 20:12 . 2010-07-22 19:28 -------- d-----w- c:\documents and settings\Fred\Application Data\FinalMediaPlayer . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-03 21:14 . 2008-05-26 18:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-08-01 14:26 . 2007-01-20 21:36 84632 ----a-w- c:\documents and settings\Fred\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-07-29 10:21 . 2006-12-10 19:48 -------- d-----w- c:\program files\Java 2010-07-29 10:13 . 2006-12-07 22:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-07-29 09:39 . 2009-02-16 13:12 -------- d-----w- c:\program files\CCleaner 2010-07-24 01:22 . 2006-12-07 22:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-22 19:28 . 2009-02-15 22:58 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP 2010-07-19 21:46 . 2007-01-23 23:36 -------- d-----w- c:\documents and settings\Fred\Application Data\Sonic 2010-07-19 21:39 . 2006-12-08 01:33 -------- d-----w- c:\program files\Sonic 2010-07-18 12:03 . 2004-08-10 12:00 96150 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-18 12:03 . 2004-08-10 12:00 538610 ----a-w- c:\windows\system32\perfh00C.dat 2010-07-18 11:58 . 2007-09-02 20:02 664 ----a-w- c:\windows\system32\d3d9caps.dat 2007-06-06 09:42 . 2007-06-06 09:42 1953480 ----a-w- c:\program files\PPVIEWER.EXE 2007-03-02 16:14 . 2007-03-02 16:13 13446648 ----a-w- c:\program files\setupfre.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UnlockerAssistant"="e:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520] "StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-12 155648] "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304] "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-08-31 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-08-31 455168] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-02-06 114741] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-10 110592] Lancement rapide d'Adobe Reader.lnk - d:\program files\Adobe\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/02/2010 14:17 108289] S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 14:59 259440] S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/04/2009 21:25 717296] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyServer = proxy.free.fr:3128 uInternet Settings,ProxyOverride = <local> IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: laposte.net\compte DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp02.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab FF - ProfilePath - c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\crbj43n7.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - plugin: c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\crbj43n7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: d:\program files\Adobe\Reader\browser\nppdf32.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-04 12:33 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*] @DACL= . Heure de fin: 2010-08-04 12:38:20 ComboFix-quarantined-files.txt 2010-08-04 10:38 Avant-CF: 859 656 192 octets libres Après-CF: 823 742 464 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect - - End Of File - - 757C87D84939FEE24DBFA0FCEF878BBB

Bien, j'ai pu trouver quel lien était approprié (Windows XP SP2 dans mon cas). Quand j'ai fait glisser l'icône de la console de récupération sur saso.com (sur le bureau), cela a induit l'option d'ouverture de combofix. J'ai accepté et là j'ai eu le message que le fichier "NCI.." quelque chose était introuvable (pas le temps de lire) et toutes les fenêtres se sont fermées puis le PC s'est éteint pour redémarrer. Donc pour l'étape : The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: pas de rapport puisque redémarrage immédiat J'ai alors vu la fenêtre où combofix cherchait la console de récupération et l'ayant trouvé, il s'est lancé dans la recherche de fichiers infectés. Ce qui ne m'a pas permis de fermer mon antivirus et le pare feux windows. J'ai alors eu l'antivirus qui m'a indiqué qu'un virus a été trouvé (Eica ..) et il me demandait l'action à effectuer. J'ai fait ctrl+alt+suppr pour fermer manuellement l'anti virus sans choisir d'action pour ce virus (peut être était ce combofix qui était perçu comme tel ??). J'attends toujours les résultats de combofix, mais ai je bien fait de fermer l'anti virus sans choisir l'action à effectuer ? (j'aurais pu choisir "ignorer" !) Dès que j'ai les résultats de combofix, je poste tout cela.

Bonjour Pear, Le rapport que j'ai obtenu de AVG antirootkit est en fait un bilan de tous les scans effectués depuis que je l'utilise. A savoir qu'il ne mentionne à chaque fois qu'un chemin et qu'un driver. En ce qui concerne la console de récupération, comme je n'ai pas le CD Windows, je dois donc passer par ce site, je crois : How to obtain Windows XP Setup disks for a floppy boot installation Petite question : je suis sous Windows XP Pro SP3 Donc, comment faire puisque seuls SP1 et SP2 sont proposés ? Enfin, vous me dites : " Vous avez téléchargé Combofix. *Double cliquer sur bitruc.com pour le lancer." Vous voulez dire "Saso.com" ? puisque bitruc, à savoir MBAM, a été désinstallé. Merci encore pour votre aide.

Path: C:\WINDOWS\System32\Drivers\a9898475.SYS Description: Hidden driver file

Rien à faire, même en mode sans échec il m'est impossible d'ouvrir le logiciel : les erreurs sont les mêmes