Virus administrateur

salut malekal,

Merci pour cette nouvelle réponse. J'ai néanmoins une question qui pourra te sembler naïve mais n'étant pas un expert en informatique je préfère demander avant de me lancer.

Mon ordi est un Acer et le CD d'installation windows n'était pas fourni ; il m'était conseillé de graver une sauvegarde de mon système mais je n'ai jamais pris le temps de le faire (oui je sais, c'est con).

Ma question : est-ce que je peut utiliser n'importe quel CD d'installation windows XP pour effectuer la récupération décrite dans le lien que tu m'as envoyé ?

oui n'importe CD d'installation XP te permettra de booter en console de récupération.

En outre OTLPE te permet aussi de copier des fichiers : https://forum.malekal.com/viewtopic.php?t=23453&start=

OK merci à nouveau, je pense pouvoir m'en occuper ce soir, je te tiendrai informé bien sûr @+

Me voici de retour sur mon PC =)

j'ai suivi cette procédure car pas de cd windows
https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant

mais une fois les fichiers copiés il m'a affiché <racine windows>\ system 32\ hal.dll manquant ou endommagé...

j'ai donc du faire ça
http://www.vista-xp.fr/forum/topic2714.html

et j'ai enfin pu redémarrer

chose étrange (ou non) en nombre d'installations de windows reconnues la console a affiché 2 et non 1 (et j'ai donc saisi l'identificateur de chargement 2 fois)

j'ai ensuite mis à jour antivir qui a mis en quarantaine "ActiveOttoFull.dll BDS/IRC Nite.aqw" et bloqué l'accés au fichier Autorun.inf

Que me suggérez vous (Malekal / Gen-Hackman) pour me débarrasser de ces indésirables ? J'ai lu certaines suggestions sur le net mais j'aimerais avoir vos conseils afin de déterminer la meilleure solution.

Voici le rapport d'antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 29 novembre 2010 00:54

La recherche porte sur 3098557 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MIKEY

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:12
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 22:53:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 22:53:10
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 22:53:10
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 22:53:10
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 22:53:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 22:53:12
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 22:53:12
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 22:53:12
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 22:53:14
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 22:53:14
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 22:53:14
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 22:53:16
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 22:53:16
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 23:52:38
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 23:52:38
VBASE023.VDF : 7.10.14.117 2048 Bytes 26/11/2010 23:52:38
VBASE024.VDF : 7.10.14.118 2048 Bytes 26/11/2010 23:52:38
VBASE025.VDF : 7.10.14.119 2048 Bytes 26/11/2010 23:52:38
VBASE026.VDF : 7.10.14.120 2048 Bytes 26/11/2010 23:52:40
VBASE027.VDF : 7.10.14.121 2048 Bytes 26/11/2010 23:52:40
VBASE028.VDF : 7.10.14.122 2048 Bytes 26/11/2010 23:52:40
VBASE029.VDF : 7.10.14.123 2048 Bytes 26/11/2010 23:52:40
VBASE030.VDF : 7.10.14.124 2048 Bytes 26/11/2010 23:52:40
VBASE031.VDF : 7.10.14.127 19968 Bytes 28/11/2010 23:52:40
Version du moteur : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:54
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23/11/2010 22:53:32
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 22:53:30
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 22:53:32
AERDL.DLL : 8.1.9.2 635252 Bytes 23/11/2010 22:53:30
AEPACK.DLL : 8.2.3.11 471416 Bytes 23/11/2010 22:53:28
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 22:53:28
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28/11/2010 23:52:46
AEHELP.DLL : 8.1.15.0 246135 Bytes 28/11/2010 23:52:40
AEGEN.DLL : 8.1.4.2 401781 Bytes 23/11/2010 22:53:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 22:53:20
AECORE.DLL : 8.1.18.1 196984 Bytes 23/11/2010 22:53:18
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:56
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:54
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:58
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 29 novembre 2010 00:54

La recherche d'objets cachés commence.
c:\program files\logitech\logitech webcam software\lu\lulnchr.exe
c:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '48' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '41' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '81' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '46' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '118' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vid.exe' - '90' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MsnMsgr.Exe' - '117' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '51' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '75' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'LaunchApplication.exe' - '51' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '59' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '76' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '34' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '43' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '36' module(s) sont contrôlés
Processus de recherche 'admtray.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '22' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '44' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '50' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '115' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '48' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'admServ.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '42' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '179' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '587' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\Program Files\FrenchOtto\ActiveOttoFull.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCNite.aqw
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Program Files\FrenchOtto\ActiveOttoFull.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCNite.aqw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e155db1.qua' !


Fin de la recherche : lundi 29 novembre 2010 01:50
Temps nécessaire: 44:21 Minute(s)

La recherche a été effectuée intégralement

7698 Les répertoires ont été contrôlés
418680 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
418679 Fichiers non infectés
7933 Les archives ont été contrôlées
0 Avertissements
1 Consignes
631448 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

je vais tenter la solution de ton tutoriel https://www.malekal.com/tutoriels-logiciels/

MERCI !!!
L'administrateur a disparu, antivir n'est plus bloqué et les périphériques audio et autres petits soucis de configuration sont revenus à la normale :)

Voici le rapport combofix afin que tu vérifies si tout est bien en ordre. Je ne sais pas si je dois encore faire quelque ou si tout est ok mais d'ores et déjà merci mille fois,

ComboFix 10-11-23.01 - Mikey 23/11/2010 23:23:33.1.2 - FAT32x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.427 [GMT 1:00]
Lancé depuis: c:\documents and settings\Mikey\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mikey\Application Data\PriceGong
c:\documents and settings\Mikey\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Mikey\Application Data\PriceGong\Data\z.xml
c:\program files\Internet Explorer\SET58.tmp
c:\program files\Internet Explorer\SET98.tmp
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\admintxt.txt
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2010-10-23 au 2010-11-23 ))))))))))))))))))))))))))))))))))))
.

2010-11-23 17:25 . 2010-11-23 17:25 -------- d-----w- c:\documents and settings\Mikey\Local Settings\Application Data\Conduit
2010-11-23 14:19 . 2010-11-23 14:19 -------- d-----w- C:\FOUND.000
2010-11-23 14:12 . 2010-11-23 14:12 -------- d-----w- C:\UsbFix
2010-11-23 00:06 . 2010-11-23 00:06 -------- d-----w- c:\documents and settings\Mikey\Application Data\Avira
2010-11-22 23:59 . 2010-08-17 12:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-22 23:59 . 2010-08-17 12:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-22 23:59 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-22 23:59 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-22 23:59 . 2010-11-22 23:59 -------- d-----w- c:\program files\Avira
2010-11-22 23:59 . 2010-11-22 23:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-11-22 22:58 . 2010-11-22 22:58 -------- d-----w- c:\program files\Alwil Software
2010-11-22 22:58 . 2010-11-22 22:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-11-19 11:03 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{2BCF8EA5-3045-4160-8B5E-068D2EA25715}\mpengine.dll
2010-10-27 23:51 . 2010-10-27 07:15 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2010-10-27 23:51 . 2010-10-27 07:15 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2010-10-27 23:51 . 2010-10-27 07:15 89048 ----a-w- c:\program files\Mozilla Firefox\nssutil3.dll
2010-10-27 23:51 . 2010-10-27 07:15 719832 ----a-w- c:\program files\Mozilla Firefox\mozcrt19.dll
2010-10-27 23:51 . 2010-10-27 07:15 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2010-10-27 23:51 . 2010-10-27 07:15 492504 ----a-w- c:\program files\Mozilla Firefox\sqlite3.dll
2010-10-27 23:51 . 2010-10-27 07:15 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2010-10-27 23:51 . 2010-10-27 07:15 11744216 ----a-w- c:\program files\Mozilla Firefox\xul.dll
2010-10-27 23:51 . 2010-10-27 07:15 107480 ----a-w- c:\program files\Mozilla Firefox\crashreporter.exe
2010-10-27 23:51 . 2010-10-27 05:49 98304 ----a-w- c:\program files\Mozilla Firefox\nssdbm3.dll
2010-10-27 22:39 . 2010-10-27 22:39 -------- d-----w- c:\documents and settings\Mikey\Application Data\AskToolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 14:22 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-08 00:21 . 2008-05-15 15:05 6146896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2010-09-18 11:23 . 2004-08-10 19:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 07:53 . 2004-08-10 19:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 07:53 . 2004-08-10 19:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 07:53 . 2004-08-10 19:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 06:50 . 2006-01-09 19:02 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 06:50 . 2004-08-10 19:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 06:50 . 2004-08-10 19:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-01 12:51 . 2004-08-10 19:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 08:55 . 2004-08-10 19:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 09:02 . 2004-08-10 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 06:58 . 2004-08-10 19:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 02:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 14:39 . 2004-08-10 19:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2007-10-04 14:01 . 2007-10-04 14:01 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
2007-09-07 21:57 . 2007-09-07 21:57 734160 ----a-w- c:\program files\vobsub_vobsub_2.23_anglais_10893.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-10-11 15:12 1244040 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"nwiz"="nwiz.exe" [2006-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\Mikey\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mikey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-6 135680]

c:\documents and settings\Mikey\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mikey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-6 135680]

c:\documents and settings\Mikey\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mikey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-6 135680]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-24 113664]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

c:\documents and settings\Mikey\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mikey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-6 135680]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/11/2010 00:59 135336]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S2 gupdate1ca90882296e7ac;Service Google Update (gupdate1ca90882296e7ac);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2010 18:29 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [22/10/2008 20:10 38224]
.
Contenu du dossier 'Tâches planifiées'

2010-11-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{27DA8D4F-FC0E-42BD-8D56-8232A10D1D73}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

2010-11-22 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-10-11 15:12]

2010-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-08 17:29]

2010-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-08 17:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.duxet.com/
uInternet Connection Wizard,ShellNext = hxxp://www.free.fr/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5c42617974334871b26a45ed5a26762c
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5c42617974334871b26a45ed5a26762c
FF - ProfilePath - c:\documents and settings\Mikey\Application Data\Mozilla\Firefox\Profiles\gxkaqz94.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic_France Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=
FF - component: c:\documents and settings\Mikey\Application Data\Mozilla\Firefox\Profiles\gxkaqz94.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\Mikey\Application Data\Mozilla\Firefox\Profiles\gxkaqz94.default\extensions\toolbar@ask.com\chrome\content\AudioService.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKLM-Run-Messenger Update - msnmsgrs.exe
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-23 23:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(6004)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\acer\Empowering Technology\admServ.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\eHome\ehmsas.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\docume~1\Mikey\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-11-23 23:48:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-23 22:48

Avant-CF: 17 241 210 880 octets libres
Après-CF: 17 261 035 520 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 002D0A081965DFE8E668700CD73766A9

Salut, merci pour ta réponse :)

2010/11/23 22:46:03.0281 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
2010/11/23 22:46:03.0281 ================================================================================
2010/11/23 22:46:03.0281 SystemInfo:
2010/11/23 22:46:03.0281
2010/11/23 22:46:03.0281 OS Version: 5.1.2600 ServicePack: 3.0
2010/11/23 22:46:03.0281 Product type: Workstation
2010/11/23 22:46:03.0281 ComputerName: MIKEY
2010/11/23 22:46:03.0281 UserName: Mikey
2010/11/23 22:46:03.0281 Windows directory: C:\WINDOWS
2010/11/23 22:46:03.0281 System windows directory: C:\WINDOWS
2010/11/23 22:46:03.0281 Processor architecture: Intel x86
2010/11/23 22:46:03.0281 Number of processors: 2
2010/11/23 22:46:03.0281 Page size: 0x1000
2010/11/23 22:46:03.0281 Boot type: Normal boot
2010/11/23 22:46:03.0281 ================================================================================
2010/11/23 22:46:03.0656 Initialize success
2010/11/23 22:46:07.0859 ================================================================================
2010/11/23 22:46:07.0859 Scan started
2010/11/23 22:46:07.0859 Mode: Manual;
2010/11/23 22:46:07.0859 ================================================================================
2010/11/23 22:46:11.0406 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2010/11/23 22:46:11.0531 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/11/23 22:46:11.0671 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/11/23 22:46:11.0906 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2010/11/23 22:46:12.0031 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/11/23 22:46:12.0265 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2010/11/23 22:46:12.0406 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/11/23 22:46:12.0609 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/11/23 22:46:12.0859 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2010/11/23 22:46:13.0078 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2010/11/23 22:46:13.0312 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2010/11/23 22:46:13.0531 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2010/11/23 22:46:13.0750 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/11/23 22:46:13.0937 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2010/11/23 22:46:14.0046 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2010/11/23 22:46:14.0265 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2010/11/23 22:46:14.0500 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/11/23 22:46:14.0765 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2010/11/23 22:46:14.0984 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2010/11/23 22:46:15.0187 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2010/11/23 22:46:15.0406 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/11/23 22:46:15.0531 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/11/23 22:46:16.0031 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/11/23 22:46:16.0250 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/11/23 22:46:16.0453 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/11/23 22:46:16.0703 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/11/23 22:46:16.0984 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/11/23 22:46:17.0203 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2010/11/23 22:46:17.0250 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/11/23 22:46:17.0421 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2010/11/23 22:46:17.0687 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2010/11/23 22:46:17.0859 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/11/23 22:46:18.0078 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/11/23 22:46:18.0484 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2010/11/23 22:46:18.0671 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/11/23 22:46:18.0812 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/11/23 22:46:19.0046 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2010/11/23 22:46:19.0093 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/11/23 22:46:19.0187 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/11/23 22:46:19.0265 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/11/23 22:46:19.0703 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/11/23 22:46:19.0937 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2010/11/23 22:46:20.0031 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/11/23 22:46:20.0390 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2010/11/23 22:46:20.0484 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2010/11/23 22:46:20.0703 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2010/11/23 22:46:20.0828 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/11/23 22:46:21.0062 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2010/11/23 22:46:21.0250 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/11/23 22:46:21.0406 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/11/23 22:46:21.0468 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/11/23 22:46:21.0593 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/11/23 22:46:21.0859 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2010/11/23 22:46:21.0984 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/11/23 22:46:22.0203 EMSCR (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2010/11/23 22:46:22.0468 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2010/11/23 22:46:22.0718 EpmShd (50425cbd80468bf53ba90f0d7cc61805) C:\WINDOWS\system32\drivers\epm-shd.sys
2010/11/23 22:46:22.0921 ESDCR (8e56ab21d10c368029cea57de47d79c2) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2010/11/23 22:46:23.0078 ESMCR (0a58fade5e12d3a611427292073362cb) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
2010/11/23 22:46:23.0250 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/11/23 22:46:23.0312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/11/23 22:46:23.0625 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2010/11/23 22:46:23.0765 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/11/23 22:46:23.0843 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/11/23 22:46:24.0015 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/11/23 22:46:24.0093 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/11/23 22:46:24.0296 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/11/23 22:46:24.0671 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/11/23 22:46:24.0843 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/11/23 22:46:24.0984 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/11/23 22:46:25.0218 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2010/11/23 22:46:25.0375 HSFHWAZL (a902a7e76c245210eee9ef5185158e9c) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2010/11/23 22:46:25.0625 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2010/11/23 22:46:25.0968 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/11/23 22:46:26.0078 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/11/23 22:46:26.0171 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2010/11/23 22:46:26.0265 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/11/23 22:46:26.0468 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2010/11/23 22:46:26.0640 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/11/23 22:46:26.0921 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2010/11/23 22:46:27.0328 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/11/23 22:46:27.0578 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/11/23 22:46:27.0703 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/11/23 22:46:27.0812 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/11/23 22:46:27.0875 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/11/23 22:46:27.0953 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/11/23 22:46:28.0078 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/11/23 22:46:28.0156 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/11/23 22:46:28.0250 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2010/11/23 22:46:28.0343 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/11/23 22:46:28.0500 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/11/23 22:46:28.0578 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/11/23 22:46:28.0640 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/11/23 22:46:28.0890 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/11/23 22:46:29.0640 lvpopflt (e1158b0cb852db0573922c92e6e564de) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
2010/11/23 22:46:30.0062 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2010/11/23 22:46:30.0203 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2010/11/23 22:46:30.0484 LVUSBSta (be5e104be263921d6842c555db6a5c23) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2010/11/23 22:46:30.0859 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2010/11/23 22:46:31.0421 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010/11/23 22:46:31.0609 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/11/23 22:46:31.0812 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2010/11/23 22:46:31.0890 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/11/23 22:46:31.0968 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/11/23 22:46:32.0015 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/11/23 22:46:32.0265 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/11/23 22:46:32.0296 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/11/23 22:46:32.0500 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2010/11/23 22:46:32.0531 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/11/23 22:46:32.0703 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/11/23 22:46:33.0109 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/11/23 22:46:33.0484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/11/23 22:46:33.0875 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/11/23 22:46:34.0203 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/11/23 22:46:34.0359 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/11/23 22:46:34.0703 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/11/23 22:46:35.0046 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/11/23 22:46:35.0359 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/11/23 22:46:35.0750 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/11/23 22:46:35.0937 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys
2010/11/23 22:46:36.0265 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/11/23 22:46:36.0593 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/11/23 22:46:36.0921 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/11/23 22:46:37.0250 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/11/23 22:46:37.0578 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/11/23 22:46:37.0953 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/11/23 22:46:38.0265 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/11/23 22:46:38.0531 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2010/11/23 22:46:38.0875 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/11/23 22:46:39.0187 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
2010/11/23 22:46:39.0468 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
2010/11/23 22:46:39.0734 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2010/11/23 22:46:40.0000 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2010/11/23 22:46:40.0265 NPF (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers\npf.sys
2010/11/23 22:46:40.0593 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/11/23 22:46:40.0953 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/11/23 22:46:41.0171 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2010/11/23 22:46:41.0390 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2010/11/23 22:46:41.0437 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/11/23 22:46:41.0812 nv (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/11/23 22:46:42.0015 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/11/23 22:46:42.0062 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/11/23 22:46:42.0375 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/11/23 22:46:42.0562 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2010/11/23 22:46:42.0656 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2010/11/23 22:46:42.0828 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2010/11/23 22:46:43.0140 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/11/23 22:46:43.0453 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/11/23 22:46:43.0500 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/11/23 22:46:43.0812 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/11/23 22:46:44.0359 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/11/23 22:46:44.0656 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/11/23 22:46:46.0171 pepifilter (2d45fa9750d5272b21a1978cdd24107a) C:\WINDOWS\system32\DRIVERS\lv302af.sys
2010/11/23 22:46:46.0421 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2010/11/23 22:46:46.0640 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2010/11/23 22:46:47.0109 PID_08A0 (5e6f9a50473780850d05bbef856c7a76) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
2010/11/23 22:46:47.0500 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/11/23 22:46:47.0531 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/11/23 22:46:47.0765 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/11/23 22:46:48.0000 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2010/11/23 22:46:48.0234 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2010/11/23 22:46:48.0468 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2010/11/23 22:46:48.0687 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2010/11/23 22:46:48.0921 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2010/11/23 22:46:48.0968 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/11/23 22:46:49.0156 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2010/11/23 22:46:49.0453 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/11/23 22:46:49.0781 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/11/23 22:46:49.0828 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/11/23 22:46:50.0125 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/11/23 22:46:50.0187 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/11/23 22:46:50.0500 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/11/23 22:46:50.0859 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/11/23 22:46:51.0187 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/11/23 22:46:51.0390 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2010/11/23 22:46:51.0671 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2010/11/23 22:46:51.0859 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/11/23 22:46:52.0140 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/11/23 22:46:52.0484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/11/23 22:46:52.0859 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/11/23 22:46:53.0328 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2010/11/23 22:46:53.0656 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/11/23 22:46:53.0828 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2010/11/23 22:46:54.0093 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2010/11/23 22:46:54.0390 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/11/23 22:46:54.0687 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/11/23 22:46:54.0843 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/11/23 22:46:55.0156 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/11/23 22:46:55.0500 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/11/23 22:46:55.0796 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/11/23 22:46:56.0093 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/11/23 22:46:56.0343 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2010/11/23 22:46:56.0578 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2010/11/23 22:46:56.0843 symlcbrd (b226f8a4d780acdf76145b58bb791d5b) C:\WINDOWS\system32\drivers\symlcbrd.sys
2010/11/23 22:46:57.0078 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2010/11/23 22:46:57.0281 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2010/11/23 22:46:57.0453 SynTP (66f680409fc3bddf62741e3e920a8454) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/11/23 22:46:57.0750 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/11/23 22:46:57.0984 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/11/23 22:46:58.0281 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/11/23 22:46:58.0578 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/11/23 22:46:58.0859 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/11/23 22:46:59.0093 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2010/11/23 22:46:59.0265 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2010/11/23 22:46:59.0562 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/11/23 22:46:59.0812 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2010/11/23 22:46:59.0953 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/11/23 22:47:00.0265 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/11/23 22:47:00.0390 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/11/23 22:47:00.0515 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/11/23 22:47:00.0812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/11/23 22:47:01.0062 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/11/23 22:47:01.0375 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/11/23 22:47:01.0656 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/11/23 22:47:01.0781 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2010/11/23 22:47:02.0046 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/11/23 22:47:02.0328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/11/23 22:47:02.0656 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2010/11/23 22:47:02.0984 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/11/23 22:47:03.0234 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/11/23 22:47:03.0843 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/11/23 22:47:03.0906 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2010/11/23 22:47:04.0328 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2010/11/23 22:47:04.0640 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/11/23 22:47:04.0984 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/11/23 22:47:05.0265 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/11/23 22:47:05.0625 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/11/23 22:47:05.0812 ================================================================================
2010/11/23 22:47:05.0812 Scan finished
2010/11/23 22:47:05.0812 ================================================================================
2010/11/23 22:47:19.0859 Deinitialize success

Mmmmm......

HKLM-Run-Messenger Update - msnmsgrs.exe

non ?

bha non c'est une clef orpheline qui restait.
Et c'est un bot, c'est rare que ça donne ces symptômes.

Le prb de perif audio, ça fait vraiment penser à TDSS.

ok oui ou bagle mais ce n'est pas le cas ici...

non pas Bagle vu qu'il arrive à lancer l'interface d'Antivir.
Ca doit donner une erreur win32 avec bagle vu qu'il pète l'exe.

Quand j'ai redémarré il y avait donc un nouvel administrateur, antivir était en statut "arrêté",

D'autre part Malwarebyte se lance (j'imagine que Bagle plante aussi Malwarebyte) et surtout Malwarebyte n'a rien détecté.

Mais effectivement, le reste fait penser à bagle surtout le wifi (mais pas l'audio) mais bon souvent la personne se plaind d'erreur win32 surtout que derrière, ils font moultes scan et rien ne se lancent avec Bagle.

yes :)

Je ne suis pas certain que ce soit un problème matériel qui a bloqué antivir et qui a fait apparaitre un nouvel administrateur. Mais c'est vrai qu'à part autorun.inf et ActiveOttoFull.dll rien d'autre n'a été trouvé. J'ai vacciné avec usbfix mais comme tu dis le fichier autorun ne disparait pas comme ça.

En tout cas merci beaucoup pour ton aide qui m'a été d'un grand secours ;-)

yep ça fait infection tes symptômes mais bon Combofix a rien viré de vraiment dangereux.
Et ton fichier qui se volatilise comme ça, c'est bizarre.

Enfin vois ce que ça donne à court terme, si le PC va bien alors c'est bon.
Si t'as plantage sur plantage, y a un soucis.

yep Mak ,

T'as 5 min ?

https://forums.commentcamarche.net/forum/affich-19974264-sondage#p20004318

Mmmmmhhh........

pareil hihi! si désactive pas le wifi de sa box :p

un petit MITM... pourquoi pas... plus détournement dns... aussi... du coup tu sniff les mdp...
site pourris = rootkit -> élévation de privilège -> création de compte local hihi !

hklm/software/microsoft/windows NT/currentversion/Winlogon

userinit modifié ?

cdlt

Moins le Hacker a fait d'étude, plus il est doué pour faire des dégâts.