Romanista

Salut Apollo, bonne nouvelle, mon logiciel de poker remarche depuis hier soir, et honnêtement je sais pas prkoi! je n'ai rien fait de plus q ce q tu m'as fait faire. Alors merci pour tt, je vais essayer de suivre tes conseils de securité, et croisé les doigts pr ne plus avoir besoin de toi! lol Tt ce que tu m'as fait nettoyer doit bien y etre pr qqch, allez à+ et encore un grd merci

Tout mes logiciels st à jour, Adobe, flash player...Merci pr ts tes efforts Apollo, je ne peux pas te dire si çà a marché pr les messages envoyés de ma boite mail pq çà ne se fait q de tps en tps, donc je verrai ds le tps. Pour ce qui est de mon compte de poker, je ne peux tjs pas y accéder, il me dit q mon MDP ou pseudo est erroné alors q ce n'est pas le cas. Je vais réessayer de changer mon mot de passe sur un autre pc ms j'ai peu d'espoir... sinon formatage... ce que je voulais eviter! Merci encore du tps q tu as pris pr m'aider et je peux dire q tu m'as bien fait transpirer!lol c'était du boulot! @+

Bonsoir, pas de virus trouvé avec TDSSKiller, voici le rapport: 2010/10/28 21:12:56.0109 TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49 2010/10/28 21:12:56.0109 ================================================================================ 2010/10/28 21:12:56.0109 SystemInfo: 2010/10/28 21:12:56.0109 2010/10/28 21:12:56.0109 OS Version: 5.1.2600 ServicePack: 3.0 2010/10/28 21:12:56.0109 Product type: Workstation 2010/10/28 21:12:56.0109 ComputerName: YANN-249D84D2BB 2010/10/28 21:12:56.0109 UserName: Yann 2010/10/28 21:12:56.0109 Windows directory: C:\WINDOWS 2010/10/28 21:12:56.0109 System windows directory: C:\WINDOWS 2010/10/28 21:12:56.0109 Processor architecture: Intel x86 2010/10/28 21:12:56.0109 Number of processors: 2 2010/10/28 21:12:56.0109 Page size: 0x1000 2010/10/28 21:12:56.0109 Boot type: Normal boot 2010/10/28 21:12:56.0109 ================================================================================ 2010/10/28 21:12:56.0296 Initialize success 2010/10/28 21:13:09.0890 ================================================================================ 2010/10/28 21:13:09.0906 Scan started 2010/10/28 21:13:09.0906 Mode: Manual; 2010/10/28 21:13:09.0906 ================================================================================ 2010/10/28 21:13:10.0546 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/10/28 21:13:10.0578 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/10/28 21:13:10.0625 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/10/28 21:13:10.0687 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/10/28 21:13:10.0796 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/10/28 21:13:10.0859 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/10/28 21:13:10.0890 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/10/28 21:13:10.0921 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys 2010/10/28 21:13:10.0953 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/10/28 21:13:11.0000 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/10/28 21:13:11.0171 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2010/10/28 21:13:11.0218 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/10/28 21:13:11.0250 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/10/28 21:13:11.0296 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/10/28 21:13:11.0343 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/10/28 21:13:11.0406 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/10/28 21:13:11.0437 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/10/28 21:13:11.0453 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/10/28 21:13:11.0546 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/10/28 21:13:11.0562 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2010/10/28 21:13:11.0625 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2010/10/28 21:13:11.0625 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/10/28 21:13:11.0640 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/10/28 21:13:11.0687 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/10/28 21:13:11.0718 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys 2010/10/28 21:13:11.0765 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/10/28 21:13:11.0781 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2010/10/28 21:13:11.0796 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2010/10/28 21:13:11.0859 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2010/10/28 21:13:11.0890 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/10/28 21:13:11.0921 FSProFilter (40a2371ffc715157099282238fc76915) C:\WINDOWS\system32\Drivers\FSPFltd.sys 2010/10/28 21:13:11.0937 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/10/28 21:13:11.0953 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/10/28 21:13:11.0984 GcKernel (72fe2bea6863d4eb93442a1c4fb5ca48) C:\WINDOWS\system32\DRIVERS\GcKernel.sys 2010/10/28 21:13:12.0031 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/10/28 21:13:12.0046 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2010/10/28 21:13:12.0093 HIDSwvd (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys 2010/10/28 21:13:12.0125 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/10/28 21:13:12.0187 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/10/28 21:13:12.0265 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/10/28 21:13:12.0281 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/10/28 21:13:12.0390 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2010/10/28 21:13:12.0484 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/10/28 21:13:12.0515 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/10/28 21:13:12.0531 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/10/28 21:13:12.0562 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/10/28 21:13:12.0578 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/10/28 21:13:12.0609 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/10/28 21:13:12.0625 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/10/28 21:13:12.0640 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/10/28 21:13:12.0656 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys 2010/10/28 21:13:12.0671 JRAID (8f55efd8b7d99465c16d06b345d50ca9) C:\WINDOWS\system32\DRIVERS\jraid.sys 2010/10/28 21:13:12.0687 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/10/28 21:13:12.0718 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2010/10/28 21:13:12.0750 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/10/28 21:13:12.0781 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/10/28 21:13:12.0828 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/10/28 21:13:12.0859 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2010/10/28 21:13:12.0890 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/10/28 21:13:12.0921 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/10/28 21:13:12.0968 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/10/28 21:13:12.0984 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/10/28 21:13:13.0015 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/10/28 21:13:13.0046 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/10/28 21:13:13.0078 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/10/28 21:13:13.0125 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/10/28 21:13:13.0140 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/10/28 21:13:13.0171 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/10/28 21:13:13.0218 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2010/10/28 21:13:13.0250 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/10/28 21:13:13.0281 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/10/28 21:13:13.0296 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/10/28 21:13:13.0328 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/10/28 21:13:13.0359 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/10/28 21:13:13.0375 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/10/28 21:13:13.0437 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/10/28 21:13:13.0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/10/28 21:13:13.0531 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/10/28 21:13:13.0562 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/10/28 21:13:13.0578 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/10/28 21:13:13.0593 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/10/28 21:13:13.0781 nv (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2010/10/28 21:13:13.0984 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/10/28 21:13:14.0015 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/10/28 21:13:14.0031 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/10/28 21:13:14.0062 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2010/10/28 21:13:14.0078 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/10/28 21:13:14.0109 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/10/28 21:13:14.0125 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/10/28 21:13:14.0156 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/10/28 21:13:14.0171 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/10/28 21:13:14.0265 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/10/28 21:13:14.0296 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/10/28 21:13:14.0328 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/10/28 21:13:14.0375 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/10/28 21:13:14.0484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/10/28 21:13:14.0640 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/10/28 21:13:14.0765 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/10/28 21:13:14.0781 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/10/28 21:13:14.0828 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/10/28 21:13:14.0828 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/10/28 21:13:14.0859 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/10/28 21:13:14.0890 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/10/28 21:13:14.0921 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/10/28 21:13:14.0968 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/10/28 21:13:14.0984 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/10/28 21:13:15.0015 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/10/28 21:13:15.0031 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/10/28 21:13:15.0078 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/10/28 21:13:15.0093 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/10/28 21:13:15.0140 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/10/28 21:13:15.0171 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys 2010/10/28 21:13:15.0218 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 2010/10/28 21:13:15.0265 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 2010/10/28 21:13:15.0312 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/10/28 21:13:15.0328 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2010/10/28 21:13:15.0343 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/10/28 21:13:15.0375 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/10/28 21:13:15.0453 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/10/28 21:13:15.0500 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/10/28 21:13:15.0531 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/10/28 21:13:15.0546 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/10/28 21:13:15.0578 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/10/28 21:13:15.0625 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/10/28 21:13:15.0656 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/10/28 21:13:15.0703 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/10/28 21:13:15.0718 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/10/28 21:13:15.0765 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/10/28 21:13:15.0781 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/10/28 21:13:15.0812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/10/28 21:13:15.0843 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/10/28 21:13:15.0875 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/10/28 21:13:15.0890 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/10/28 21:13:15.0953 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/10/28 21:13:15.0968 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/10/28 21:13:16.0031 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/10/28 21:13:16.0093 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/10/28 21:13:16.0125 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/10/28 21:13:16.0265 ================================================================================ 2010/10/28 21:13:16.0265 Scan finished 2010/10/28 21:13:16.0265 ================================================================================ 2010/10/28 21:14:01.0718 Deinitialize success

Ok Antivir installé, voici le rappport du scan complet: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 28 octobre 2010 13:24 La recherche porte sur 2981059 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : YANN-249D84D2BB Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:01:27 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 11:01:27 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 11:01:27 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 11:01:27 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 11:01:27 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:01:32 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 11:01:36 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 11:01:41 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 11:01:46 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 11:01:48 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 11:01:52 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 11:01:56 VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 11:02:00 VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 11:02:04 VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 11:02:09 VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 11:02:12 VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 11:02:15 VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 11:02:20 VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 11:02:24 VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 11:02:29 VBASE028.VDF : 7.10.13.39 124416 Bytes 26/10/2010 11:02:32 VBASE029.VDF : 7.10.13.62 141312 Bytes 28/10/2010 11:02:36 VBASE030.VDF : 7.10.13.63 2048 Bytes 28/10/2010 11:02:36 VBASE031.VDF : 7.10.13.64 2048 Bytes 28/10/2010 11:02:36 Version du moteur : 8.2.4.86 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 28/10/2010 11:03:48 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 28/10/2010 11:03:40 AEPACK.DLL : 8.2.3.11 471416 Bytes 28/10/2010 11:03:30 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52 AEHEUR.DLL : 8.1.2.37 2974072 Bytes 28/10/2010 11:03:23 AEHELP.DLL : 8.1.14.0 246134 Bytes 28/10/2010 11:02:52 AEGEN.DLL : 8.1.3.23 401779 Bytes 28/10/2010 11:02:47 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 28/10/2010 11:02:42 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 28 octobre 2010 13:24 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-1993962763-527237240-839522115-1003\Software\SecuROM\License information\datasecu [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1993962763-527237240-839522115-1003\Software\SecuROM\License information\rkeysecu [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'plugin-container.exe' - '65' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '77' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '77' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '72' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '88' module(s) sont contrôlés Processus de recherche 'fsproflt.exe' - '8' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche '9props.exe' - '31' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '36' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '124' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '55' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'mylbx.exe' - '41' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1705' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\System Volume Information\_restore{3E1C801D-3433-47C6-B8B3-8E6A554C08A3}\RP194\A0043996.rbf [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{3E1C801D-3433-47C6-B8B3-8E6A554C08A3}\RP231\A0051294.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\_OTM\MovedFiles\10272010_234233\D_Sauvegarde Disque Dur C\Mes documents\Cracks\Crysis\crysis.v1.2-nodvd.rar [0] Type d'archive: RAR [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Generic.131176 --> crysis.v1.2-nodvd.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Generic.131176 C:\_OTM\MovedFiles\10272010_234233\D_Sauvegarde Disque Dur C\Mes documents\Cracks\Crysis Warhead\Crysis.Warhead.REAL.CRACK.FROM.RELOADED-km08.rar [0] Type d'archive: RAR [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen --> Crysis.Warhaead.REAL.CRACK.FROM.RELOADED-km08\Bin32\Crysis.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen Recherche débutant dans 'D:\' D:\System Volume Information\_restore{3E1C801D-3433-47C6-B8B3-8E6A554C08A3}\RP211\A0045732.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen Début de la désinfection : D:\System Volume Information\_restore{3E1C801D-3433-47C6-B8B3-8E6A554C08A3}\RP211\A0045732.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f410883.qua' ! C:\_OTM\MovedFiles\10272010_234233\D_Sauvegarde Disque Dur C\Mes documents\Cracks\Crysis Warhead\Crysis.Warhead.REAL.CRACK.FROM.RELOADED-km08.rar [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '566d2767.qua' ! C:\_OTM\MovedFiles\10272010_234233\D_Sauvegarde Disque Dur C\Mes documents\Cracks\Crysis\crysis.v1.2-nodvd.rar [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Generic.131176 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '04327d8f.qua' ! C:\System Volume Information\_restore{3E1C801D-3433-47C6-B8B3-8E6A554C08A3}\RP231\A0051294.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63be320f.qua' ! C:\System Volume Information\_restore{3E1C801D-3433-47C6-B8B3-8E6A554C08A3}\RP194\A0043996.rbf [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '263a1f31.qua' ! Fin de la recherche : jeudi 28 octobre 2010 18:59 Temps nécessaire: 46:59 Minute(s) La recherche a été effectuée intégralement 8764 Les répertoires ont été contrôlés 312856 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 312851 Fichiers non infectés 1653 Les archives ont été contrôlées 0 Avertissements 5 Consignes 475189 Des objets ont été contrôlés lors du Rootkitscan 3 Des objets cachés ont été trouvés Merci et bon courage

Alors j'ai fait tt ce q tu m'as dit et voila le resultat, par contre j'ai eu un message au redmarrage de windows "le systeme a récuperer d'une erreur serieuse" qui s'est relancé 6 ou 7 fois apres l'avoir fermé. Merci à+ All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== File/Folder D:\Program Files\Electronic Arts\Need for Speed SHIFT\Shift.exe not found. D:\Sauvegarde Disque Dur C\Mes documents\Cracks\TR Underworld folder moved successfully. D:\Sauvegarde Disque Dur C\Mes documents\Cracks\PES 2010 folder moved successfully. D:\Sauvegarde Disque Dur C\Mes documents\Cracks\Crysis Warhead folder moved successfully. D:\Sauvegarde Disque Dur C\Mes documents\Cracks\Crysis folder moved successfully. D:\Sauvegarde Disque Dur C\Mes documents\Cracks\Colin McRae Dirt folder moved successfully. D:\Sauvegarde Disque Dur C\Mes documents\Cracks folder moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Yann ->Temp folder emptied: 2352119 bytes ->Temporary Internet Files folder emptied: 1111803 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 60839717 bytes ->Flash cache emptied: 886 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 61,00 mb OTM by OldTimer - Version 3.1.17.1 log created on 10272010_234233 Files moved on Reboot... File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot...

Voici le résultat de Eset: D:\Program Files\Electronic Arts\Need for Speed SHIFT\Shift.exe a variant of Win32/Packed.Themida application D:\Sauvegarde Disque Dur C\Mes documents\Cracks\NFS Shift\nfss_cn_nodvd.7z a variant of Win32/Packed.Themida application Je sais pas si on avance bcp... enfin bon, je te fais confiance

Voici le rapport de Malwarebytes, il m'a dit q'il y avait un seul fichier infecté, à savoir ds un logiciel de poker que j'ai depuis plus de 6 mois et q je n'utilise jamais. Merci Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4966 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27/10/2010 20:34:08 mbam-log-2010-10-27 (20-34-08).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 220758 Temps écoulé: 42 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Poker\Poker 770\_SetupCasino_24d4.exe (Adware.Casino) -> Quarantined and deleted successfully.

Voici le rapport de ZHP Diag, merci encore du coup de main! Cijoint.fr - Service gratuit de dépôt de fichiers

- Logfile MSNCleaner 1.7.5 by www.forospyware.com - Created Logfile: 27/10/2010 on 12:35:40 - Operative System: Windows XP - Boot mode: Normal _________________________________________ Detected files: 0 Deleted file: 0 Undeleted Files: 0 <<<<<<< No file found >>>>>>>

Merci pr ta réponse. J'ai Windows XP SP3. J'ai télécharger MSN Cleaner mais mon pc ne se lance pas en mode sans échec, mon écran se divise en 2, un coté bleu (style win xp) et l'autre coté noir. Je lance MSN Cleaner en mode normal? merci

Bonjour à tous, voici mon probleme que je n'arrive pas à résoudre. Depuis plusieurs semaines, mes contacts hotmails recoivent des mails de ma part (en anglais) leur disant d'aller sur un site étrangers. Jusque là çà me dérangeait pas trop, mais cela a empirer avec la suppression de ts mes contacts sur WLM depuis 2 semaines. Et depuis 4 jours, je ne peux pas non plus me connecter sur mon compte de poker, me disant que je note le mauvais mot de passe ou le mauvais pseudo alors que tt est ok. Je peux d'ailleurs me connecter à ce compte depuis un autre pc. Alors j'ai changé mon MDP sur hotmail et sur mon compte de poker (depuis un autre pc) mais rien à faire toujours le meme soucis. J'ai lu qqs forums et j'ai télécharger et installer secuser mais il n'a rien trouver. J'ai Avast comme antivirus et je lance une fois par mois Spybot. Merci de m'aider !