Votre question

Infection Virus Antimalware Doctor !!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
22 Octobre 2010 14:22:22

Hello, j'ai un gros problème, cela fait 3jours que mon ordi est infecté par le virus antimalware doctor. J'ai tout essayé, MBAM, Ccleaner, Avast... Mais au redémarrage le virus est toujours présent! En plus de ça, mon ordi est devenu extrêmement lent, j'ai juste eu l'idée de paralyser le virus à l'aide de rKill, en effet ça marche, j'ai plus les alertes, mais le virus est toujours là et l'ordi ne cesse de ramer. Est-ce que quelqu'un peut m'aider, please, c'est urgent ?! Merci d'avance... :S

Autres pages sur : infection virus antimalware doctor

22 Octobre 2010 23:07:50

Bonsoir
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
    Anonyme
    23 Octobre 2010 03:25:42

    Ok merci, je vais voir ça demain, mais je penses pas que cela va être possible parce que suite à un scan sous mode échec que j'ai réussi à faire avec MBAM, le virus semble avoir disparu, j'ai aussi fait SpayBot toujours sous le mode sans echec, mais j'ai l'l'impression que maintenant mon pc est complètement planté, il me fait des alertes sur le manque de mémoire, Spaybot qui me laisse des messages pour accepté les modifications de je ne sais quoi, enfin antivir fait des alertes de virus que j'ai supprimé bien sur, et surtout quand je me rends dans mozilla, la fenêtre disparaît, soit disant un problème, et l'ordi s'éteint tout seul et redémarre, je comprends plus rien, c'est le bordel total, je pense pas pouvoir télécharger OTL, que dois-je faire ? Tu as une idée ?
    Contenus similaires
    23 Octobre 2010 22:52:50

    Citation :
    je pense pas pouvoir télécharger OTL, que dois-je faire ? Tu as une idée ?


    tu as essayé au moins?
    poste ton rapport stp, on avisera si ça ne marche pas...
    24 Octobre 2010 20:32:15

    bah va falloir accélérer le mouvement parce que sinon, c'est format...

    on déblaye le terrain avec Combofix après, il va falloir faire des remplacement de winlogon.exe et explorer.exe.
    lire:
    http://forum.malekal.com/trojan-bamital-aka-son-nom-gen...

    il y a un peu de tout, des rootkits, même du lop, que je n'avais pas vu depuis des mois...
    Les russes passent à l'offensive :lol: 
    O4 - HKLM..\RunOnce: [*hostbootobj.exe] C:\Program Files\hostbootobj.exe (Корпорация Майкрософт)

    Bref, du boulot...
    ++++++++++


    pour commencer:
    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Program Files\hostbootobj.exe, tu scans et tu me postes le rapport.

    +++++++++++++++++


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    25 Octobre 2010 12:49:30

    Salut, il m'ont désactivé mon compte, je viens d'en créer un autre, je vais suivre tes instructions et je te poste tout ça ^^
    25 Octobre 2010 13:07:32

    Antivirus Version Last Update Result
    AhnLab-V3 2010.10.25.00 2010.10.25 -
    AntiVir 7.10.13.31 2010.10.25 -
    Antiy-AVL 2.0.3.7 2010.10.25 -
    Authentium 5.2.0.5 2010.10.24 -
    Avast 4.8.1351.0 2010.10.24 -
    Avast5 5.0.594.0 2010.10.24 -
    AVG 9.0.0.851 2010.10.25 -
    BitDefender 7.2 2010.10.25 Gen:Variant.Kazy.2052
    CAT-QuickHeal 11.00 2010.10.22 (Suspicious) - DNAScan
    ClamAV 0.96.2.0-git 2010.10.25 -
    Comodo 6500 2010.10.25 -
    DrWeb 5.0.2.03300 2010.10.25 Trojan.Inject.11755
    Emsisoft 5.0.0.50 2010.10.25 -
    eSafe 7.0.17.0 2010.10.24 -
    eTrust-Vet 36.1.7929 2010.10.22 -
    F-Prot 4.6.2.117 2010.10.24 -
    F-Secure 9.0.16160.0 2010.10.25 Gen:Variant.Kazy.2052
    Fortinet 4.2.249.0 2010.10.25 -
    GData 21 2010.10.25 Gen:Variant.Kazy.2052
    Ikarus T3.1.1.90.0 2010.10.25 -
    Jiangmin 13.0.900 2010.10.25 -
    K7AntiVirus 9.66.2813 2010.10.22 -
    Kaspersky 7.0.0.125 2010.10.25 -
    McAfee 5.400.0.1158 2010.10.25 -
    McAfee-GW-Edition 2010.1C 2010.10.25 -
    Microsoft 1.6301 2010.10.25 Rogue:Win32/FakeYak
    NOD32 5561 2010.10.25 a variant of Win32/Kryptik.HNW
    Norman 6.06.10 2010.10.25 -
    nProtect 2010-10-25.01 2010.10.25 Gen:Variant.Kazy.2052
    Panda 10.0.2.7 2010.10.25 Trj/CI.A
    PCTools 7.0.3.5 2010.10.25 -
    Prevx 3.0 2010.10.25 -
    Rising 22.70.06.04 2010.10.25 Packer.Win32.Agent.bk
    Sophos 4.58.0 2010.10.25 Sus/UnkPack-C
    Sunbelt 7135 2010.10.25 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.25 -
    Symantec 20101.2.0.161 2010.10.25 -
    TheHacker 6.7.0.1.065 2010.10.25 -
    TrendMicro 9.120.0.1004 2010.10.25 -
    TrendMicro-HouseCall 9.120.0.1004 2010.10.25 -
    VBA32 3.12.14.1 2010.10.22 -
    ViRobot 2010.10.25.4110 2010.10.25 -
    VirusBuster 12.70.2.0 2010.10.24 -



    Additional information
    Show all
    MD5 : 51290bcafcaedff51a095aa014ab146a
    SHA1 : 90dfda6c25c3dcca011f136ada83be3002857fe5
    SHA256: e4c22f1b25f3380b121ae6f8cc38efec1f54eeffa1bfa6534a6601b693ca728a
    ssdeep: 3072:m1Z6WIjZCEVwTbmdpZjg+nPhylgnuBqQMbjY8hdWLK:TbtVTp2+Zym2qQY1hd4
    File size : 146432 bytes
    First seen: 2010-10-25 03:13:53
    Last seen : 2010-10-25 10:57:17
    TrID:
    Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    sigcheck:
    publisher....: __________ __________
    copyright....: (c) __________ __________. ___ _____ ________.
    product......: ____________ _______ Microsoft_ Windows_
    description..: ___________ ___ Windows
    original name: CALC.EXE
    internal name: CALC
    file version.: 5.1.2600.0 (xpclient.010817-1148)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0xB80D
    timedatestamp....: 0x4CC0098A (Thu Oct 21 09:36:10 2010)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x15100, 0x15200, 7.99, 05a54950477a1cbcb79d8c59340869b1
    .data, 0x17000, 0x1184, 0x1200, 7.83, 0a12638c82e2c5b7a94816004d468a8d
    .rsrc, 0x19000, 0x12218, 0xD400, 7.96, d658101ee06c995a0dc68a88c6084877

    [[ 2 import(s) ]]
    kernel32.dll: ExitProcess, GetPrivateProfileStringA, GetFileAttributesA, ExitThread, VirtualAlloc, VirtualProtect, SetHandleCount
    user32.dll: SendNotifyMessageW, SendNotifyMessageA, InflateRect, GetLastInputInfo
    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 86528
    CompanyName:
    EntryPoint: 0xb80d
    FileDescription: Windows
    FileFlagsMask: 0x003f
    FileOS: Windows NT 32-bit
    FileSize: 143 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    FileVersionNumber: 5.1.2600.0
    ImageVersion: 0.0
    InitializedDataSize: 58880
    InternalName: CALC
    LanguageCode: Russian
    LegalCopyright: . .
    LinkerVersion: 7.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 5.1
    ObjectFileType: Executable application
    OriginalFilename: CALC.EXE
    PEType: PE32
    ProductName: Microsoft Windows
    ProductVersion: 5.1.2600.0
    ProductVersionNumber: 5.1.2600.0
    Subsystem: Windows GUI
    SubsystemVersion: 5.1
    TimeStamp: 2010:10:21 11:36:10+02:00
    UninitializedDataSize: 0
    25 Octobre 2010 19:16:05

    J'ai laissé faire avec combofix depuis 14h et rien, il cherche depuis 5h!!! C'est pas possible, je crois il se plante, je vais réessayer encore une fois.
    25 Octobre 2010 20:19:41

    Bonsoir :) 
    laisse tomber, tant pis, on va tout faire à la mano ... (ça me fera plus de boulot, c'est tout)

    Tu vas utiliser un live CD, récup tes données car vu la multi-infection ça risque d'être un peu rock'n'roll. :o 

    ++++++++++++++++++++++++++

    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.
    Ou envoie le via http://www.cijoint.fr/


    25 Octobre 2010 21:56:17

    Bonsoir ^^
    Pour la manip c'est même pas envisageable parce que mon pc ne lit plus les cd...
    J'ai tout de même réussi avec combofix, enfin !! Le voici le voila

    ComboFix 10-10-24.06 - Propriétaire 25/10/2010 20:19:41.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.263 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings\Propriétaire\Application Data\A5530A0A615F9543F13768CAA24E17B9\enemies-names.txt
    c:\documents and settings\Propriétaire\Application Data\A5530A0A615F9543F13768CAA24E17B9\local.ini
    c:\documents and settings\Propriétaire\Application Data\A5530A0A615F9543F13768CAA24E17B9\lsrslt.ini
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\Propriétaire\Local Settings\Application Data\ikomi_navfx.dat
    c:\program files\AskSearch\bin\DefaultSearch.dll
    c:\program files\IEToolbar\Emule0.49a\ google.gif
    c:\program files\IEToolbar\Emule0.49a\basis.xml
    c:\program files\IEToolbar\Emule0.49a\channel.tmpl
    c:\program files\IEToolbar\Emule0.49a\content.tmpl
    c:\program files\IEToolbar\Emule0.49a\Emule0.49a.cab
    c:\program files\IEToolbar\Emule0.49a\Emule0.49a.crc
    c:\program files\IEToolbar\Emule0.49a\Emule0.49a.dll
    c:\program files\IEToolbar\Emule0.49a\icon3.png
    c:\program files\IEToolbar\Emule0.49a\icon4.png
    c:\program files\IEToolbar\Emule0.49a\icon8.png
    c:\program files\IEToolbar\Emule0.49a\icon9.png
    c:\program files\IEToolbar\Emule0.49a\icons.bmp
    c:\program files\IEToolbar\Emule0.49a\ijl15.dll
    c:\program files\IEToolbar\Emule0.49a\info.txt
    c:\program files\IEToolbar\Emule0.49a\marquee.tmpl
    c:\program files\IEToolbar\Emule0.49a\rss.gif
    c:\program files\IEToolbar\Emule0.49a\RSSReader_plugin.dll
    c:\program files\IEToolbar\Emule0.49a\tbHElper.dll
    c:\program files\IEToolbar\Emule0.49a\uninstall.exe
    c:\program files\IEToolbar\Emule0.49a\update.exe
    c:\program files\IEToolbar\Emule0.49a\version.txt
    c:\program files\IEToolbar\Emule0.49a\websave_plugin.dll
    c:\program files\IEToolbar\Emule0.49a\your_logo.png
    c:\windows\system32\dlo2c.dll
    c:\windows\system32\dlo2C.tmp
    c:\windows\system32\drivers\jexzhkgb.sys
    c:\windows\system32\drivers\lgmpxwfi.sys
    c:\windows\system32\H8SRTetaetaswwq.log
    c:\windows\system32\lwnvt.dll
    c:\windows\system32\ojilagil.ini
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BGEJHQXQ
    -------\Legacy_LGMPXWFI
    -------\Service_bgejhqxq
    -------\Service_lgmpxwfi
    -------\Legacy_LGMPXWFI


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-25 au 2010-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-25 13:35 . 2010-10-25 13:35 -------- d-----w- c:\documents and settings\LocalService\Mes documents
    2010-10-25 13:34 . 2010-10-25 13:35 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2010-10-25 02:37 . 2010-10-25 02:37 -------- d-----w- c:\program files\Realtek AC97
    2010-10-23 19:13 . 2010-10-23 19:13 146432 ----a-w- c:\program files\hostbootobj.exe
    2010-10-22 20:36 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-10-22 16:37 . 2010-10-22 16:37 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-10-22 11:30 . 2010-10-23 22:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-10-22 11:30 . 2010-10-23 22:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-10-21 18:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-21 18:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-21 18:55 . 2010-10-21 18:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-21 15:46 . 2010-10-21 15:46 -------- d-----w- C:\spoolerlogs
    2010-10-21 00:37 . 2010-10-21 00:37 -------- d-s---w- c:\documents and settings\LocalService\UserData
    2010-10-20 19:58 . 2010-10-22 21:17 -------- d-----w- c:\program files\ZHPDiag
    2010-10-20 15:59 . 2010-10-20 16:01 0 ----a-w- c:\windows\system32\drivers\bkpwybibrfm.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-21 21:38 . 2009-10-19 17:42 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-09-07 15:11 . 2009-05-30 00:58 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2009-05-30 00:58 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2009-05-30 00:58 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2009-05-30 00:58 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2009-05-30 00:58 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-07 14:47 . 2009-05-30 00:58 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-07 14:47 . 2009-05-30 00:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46 . 2009-05-30 00:58 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
    [7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2004-08-19 14:10 . !HASH: COULD NOT OPEN FILE !!!!! . 506368 . . [------] . . c:\windows\system32\winlogon.exe
    [-] 2002-08-30 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
    [-] 2007-06-13 13:22 . 5775FD8E67201D126E3B8E4E4483FBAD . 1037312 . . [------] . . c:\windows\explorer.exe
    [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    [7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [-] 2002-08-30 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-10-09 2735200]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-09-29 15:24 325000 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-10-09 23:45 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-10-09 2735200]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-10-09 2735200]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-10 328568]
    "Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2005-04-21 30208]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-01 68856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-05-06 190024]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-07 323392]
    "msnmsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "VTTimer"="VTTimer.exe" [2003-05-07 36864]
    "VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-26 202256]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "PostOOBE"="c:\windows\system32\wscript.exe" [2004-08-19 114688]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-01-30 81920]
    "NovaNet-WEB Tray Control"="c:\program files\Packard Bell EverSafe\TrayControl.exe" [2003-07-21 762368]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*hostbootobj.exe"="c:\program files\hostbootobj.exe" [2010-10-23 146432]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AOL 8.0 Ic“ne AOL.lnk - c:\program files\AOL 8.0i\aoltray.exe [2005-4-16 36937]
    Contr“leur de calendrier Ulead.lnk - c:\apps\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2005-4-21 69632]
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    Packard Bell EverSafe Tray Control.lnk - c:\program files\Packard Bell EverSafe\TrayControl.exe [2005-2-28 762368]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2004-10-13 16:24 1694208 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "AntiVirService"=2 (0x2)
    "AntiVirSchedulerService"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Virtual CD v4 SDK\\System\\vcssecs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9559:TCP"= 9559:TCP:rypuqm

    R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [14/05/2004 11:09 11264]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/05/2009 02:58 165584]
    R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [14/05/2004 11:12 49024]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/05/2009 02:58 17744]
    R2 ezntsvc;EasyBits Services for Windows NT;c:\windows\system32\ezntsvc.exe [20/02/2005 22:32 27648]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [14/05/2004 11:12 139264]
    R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/1980 24608]
    S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [20/10/2002 20:37 515803]
    S2 tddmgvbq;Driver Windows;c:\windows\system32\svchost.exe -k netsvcs [30/09/2002 12:49 14336]
    S2 wbiwoyv;Center Config;c:\windows\system32\svchost.exe -k netsvcs [30/09/2002 12:49 14336]
    S3 ASIOMI;ASIOMI;c:\windows\system32\drivers\ASIOMI.sys [14/05/2004 11:09 5396]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [26/11/2007 14:15 21344]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    tddmgvbq
    wbiwoyv
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

    2005-06-11 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8110395869.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

    2010-10-25 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-01 10:21]

    2004-12-28 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]

    2004-12-28 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]

    2004-12-28 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]

    2010-10-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2165413553-561579832-477877231-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2165413553-561579832-477877231-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.gllod.com
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{D21ABA64-90E9-4EE9-9F3F-10FA63A69CCE} - c:\program files\IEToolbar\Emule0.49a\Emule0.49a.dll
    WebBrowser-{D21ABA64-90E9-4EE9-9F3F-10FA63A69CCE} - c:\program files\IEToolbar\Emule0.49a\Emule0.49a.dll
    HKCU-Run-Sonic RecordNow! - (no file)
    HKLM-Run-EoEngine - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-25 20:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, http://www.gmer.net
    Windows 5.1.2600

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82E65446]<<
    1 nt!IofCallDriver[0x804E37C5] -> \Device\Harddisk0\DR0[0x82E7DAB8]
    2 nt[0x804E37C5] -> CLASSPNP.SYS[0xF856005B] -> \Device\Harddisk0\DR0[0x82E7DAB8]
    3 CLASSPNP[0xF856005B] -> nt!IofCallDriver[0x804E37C5] -> \Device\00000097[0x82EFB7C8]
    4 nt[0x804E37C5] -> ACPI.sys[0xF8455620] -> \Device\00000097[0x82EFB7C8]
    5 ACPI[0xF8455620] -> nt!IofCallDriver[0x804E37C5] -> [0x82EE6940]
    \Driver\atapi[0x82DEABF0] -> IRP_MJ_CREATE -> 0x82E65446
    6 nt[0x804E37C5] -> UNKNOWN[0x82E65449] -> [0x82EE6940]
    kernel: MBR read successfully
    detected hooks:
    \Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskST3160021A______________________________3.04____#4a33335342334258202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
    \Driver\Disk -> CLASSPNP.SYS @ 0xf8563fc3
    \Driver\ACPI -> ACPI.sys @ 0xf8455cb8
    \Driver\atapi DriverStartIo -> 0x82E65292
    \Driver\atapi -> atapi.sys @ 0xf83f57b4
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
    SecurityProcedure -> ntoskrnl.exe @ 0x8059bb00
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
    SecurityProcedure -> ntoskrnl.exe @ 0x8059bb00
    NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf82a9ba0
    PacketIndicateHandler -> NDIS.sys @ 0xf82b6b21
    SendHandler -> NDIS.sys @ 0xf829487b
    user != kernel MBR !!!
    sectors 312581552 (+255): user != kernel

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\windows\SOUNDMAN.EXE
    c:\apps\ABoard\AOSD.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\wanmpsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-25 20:40:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-25 18:39

    Avant-CF: 65 045 028 864 octets libres
    Après-CF: 65 005 662 208 octets libres

    - - End Of File - - 3841DE36BEE073F505980629A44B5D01
    26 Octobre 2010 10:57:34

    re

    tu vas préparer OTLPE sur une clé USB:

    http://forum.malekal.com/petousb-eeepc-t24701.html

    surveille tes mp, je vais t'envoyer un ou deux trucs ;) 

    c:\windows\explorer.exe <<----------- analyse chez virustotal et poste le rapport stp

    1

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    tddmgvbq
    wbiwoyv

    File::
    c:\program files\hostbootobj.exe
    c:\windows\system32\drivers\bkpwybibrfm.sys

    Folder::
    c:\program files\Softonic_France
    c:\program files\AskBarDis
    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*hostbootobj.exe"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "tddmgvbq"=-
    "wbiwoyv"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer




    2

    Télécharge MBRCheck.exe sur ton Bureau::
    http://download.bleepingcomputer.com/rootrepeal/MBRChec...


    * Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
    * Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
    * Si un code de démarrage inconnu est détecté, des options s'afficheront
    * Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
    * Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
    * Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
    * Poste stp son contenu dans ton prochain message.


    3


    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    26 Octobre 2010 23:37:27

    Bonsoir,
    Je crois que je suis au bout de mes capacités informatiques, je sais pas si c'est moi qui manipule mal ou la malchance mais tout ce que j'entreprends coince, le dossier de OTLPE ne veut pas s'ouvrir même en suivant le tuto, et virustotal ne fonctionne pas, j'ai bien évidemment pas entrepris le reste, car je préfère attendre tes conseils, je crois que ce qui me reste à faire c'est de formater... Mais comment faire pour garder mes docs, photos et le reste, je suis vraiment dégoutée car toute ma vie est dans cet ordi. :( 

    Si tu peux m'expliquer comment faire pour OTLPE, et m'éclairer sur virustotal, ce serais sympa, bien que c'est déjà gentil de ta part de m'avoir aidé jusque ici :) 
    26 Octobre 2010 23:49:13

    re
    tu as fais la manip avec CFScript? ça devrait débloquer ton pc...

    ++++
    pour OTLPE, qu'est-ce qui ne va pas?
    Citation :
    le dossier de OTLPE ne veut pas s'ouvrir même en suivant le tuto

    quel est le message d'erreur?

    Ne formate pas !
    Quoi qu'il arrive, on va récup les données... suis les étapes 1,2,3 , on verra après pour Virus total et OTLPE mais on aura bien déblayé le terrain. ;) 
    27 Octobre 2010 00:20:37

    Et bien lorsque je clique sur "Extraire vers OTLPENet\", il fait juste une action qui semble extraire les fichiers mais j'obtiens pas le dossier "OTLE" ...

    Sinon Virustotal je viens de voir que le site remarche, mais j'ai pas de réponse, j'ai l'impression que quelque chose empêche le scan.

    Je vais tenter de faire le 1,2,3 alors ... :) 
    27 Octobre 2010 00:25:31

    déroule la procédure, possible que ton lecteur CD remarche après TDSSKiller mais je ne peux pas le prévoir car les outils qu'on a passé jusqu'à présent me donnent peu d'infos sur les rootkits qui pourraient avoir infecté ton pc...
    27 Octobre 2010 01:54:55

    Alors voici l'étape 1

    ComboFix 10-10-25.04 - Propriétaire 27/10/2010 0:47.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.261 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Mes documents\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\program files\hostbootobj.exe"
    "c:\windows\system32\drivers\bkpwybibrfm.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Cache\00C71044
    c:\program files\AskBarDis\bar\Cache\00C71A85.bin
    c:\program files\AskBarDis\bar\Cache\00C71F86.bin
    c:\program files\AskBarDis\bar\Cache\00C7211C.bin
    c:\program files\AskBarDis\bar\Cache\00C72274.bin
    c:\program files\AskBarDis\bar\Cache\00C723FB.bin
    c:\program files\AskBarDis\bar\Cache\00C72543.bin
    c:\program files\AskBarDis\bar\Cache\files.ini
    c:\program files\AskBarDis\bar\History\search
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\bar\Settings\prevcfg.htm
    c:\program files\AskBarDis\bar\Settings\prevCfg2.htm
    c:\program files\AskBarDis\PopSwatter\History\allowed
    c:\program files\AskBarDis\PopSwatter\History\notallow
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe
    c:\program files\hostbootobj.exe
    c:\program files\Softonic_France
    c:\program files\Softonic_France\INSTALL.LOG
    c:\program files\Softonic_France\Softonic_FranceToolbarHelper.exe
    c:\program files\Softonic_France\tbSof1.dll
    c:\program files\Softonic_France\tbSoft.dll
    c:\program files\Softonic_France\toolbar.cfg
    c:\program files\Softonic_France\UNWISE.EXE
    c:\program files\Softonic_France\UNWISE.INI
    c:\windows\system32\drivers\bkpwybibrfm.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDDMGVBQ
    -------\Legacy_WBIWOYV
    -------\Service_tddmgvbq
    -------\Service_wbiwoyv


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-26 au 2010-10-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-25 13:35 . 2010-10-25 13:35 -------- d-----w- c:\documents and settings\LocalService\Mes documents
    2010-10-25 13:34 . 2010-10-25 13:35 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2010-10-25 02:37 . 2010-10-25 02:37 -------- d-----w- c:\program files\Realtek AC97
    2010-10-22 20:36 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-10-22 16:37 . 2010-10-22 16:37 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-10-22 11:30 . 2010-10-23 22:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-10-22 11:30 . 2010-10-23 22:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-10-21 18:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-21 18:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-21 18:55 . 2010-10-21 18:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-21 15:46 . 2010-10-21 15:46 -------- d-----w- C:\spoolerlogs
    2010-10-21 00:37 . 2010-10-21 00:37 -------- d-s---w- c:\documents and settings\LocalService\UserData
    2010-10-20 19:58 . 2010-10-22 21:17 -------- d-----w- c:\program files\ZHPDiag

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-21 21:38 . 2009-10-19 17:42 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-09-07 15:11 . 2009-05-30 00:58 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2009-05-30 00:58 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2009-05-30 00:58 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2009-05-30 00:58 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2009-05-30 00:58 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-07 14:47 . 2009-05-30 00:58 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-07 14:47 . 2009-05-30 00:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46 . 2009-05-30 00:58 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
    [7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2004-08-19 14:10 . !HASH: COULD NOT OPEN FILE !!!!! . 506368 . . [------] . . c:\windows\system32\winlogon.exe
    [-] 2002-08-30 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
    [-] 2007-06-13 13:22 . 5775FD8E67201D126E3B8E4E4483FBAD . 1037312 . . [------] . . c:\windows\explorer.exe
    [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    [7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [-] 2002-08-30 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-10 328568]
    "Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2005-04-21 30208]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-01 68856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-05-06 190024]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-07 323392]
    "msnmsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "VTTimer"="VTTimer.exe" [2003-05-07 36864]
    "VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-26 202256]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "PostOOBE"="c:\windows\system32\wscript.exe" [2004-08-19 114688]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-01-30 81920]
    "NovaNet-WEB Tray Control"="c:\program files\Packard Bell EverSafe\TrayControl.exe" [2003-07-21 762368]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AOL 8.0 Ic“ne AOL.lnk - c:\program files\AOL 8.0i\aoltray.exe [2005-4-16 36937]
    Contr“leur de calendrier Ulead.lnk - c:\apps\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2005-4-21 69632]
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    Packard Bell EverSafe Tray Control.lnk - c:\program files\Packard Bell EverSafe\TrayControl.exe [2005-2-28 762368]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2004-10-13 16:24 1694208 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "AntiVirService"=2 (0x2)
    "AntiVirSchedulerService"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Virtual CD v4 SDK\\System\\vcssecs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9559:TCP"= 9559:TCP:rypuqm

    R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [14/05/2004 11:09 11264]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/05/2009 02:58 165584]
    R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [14/05/2004 11:12 49024]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/05/2009 02:58 17744]
    R2 ezntsvc;EasyBits Services for Windows NT;c:\windows\system32\ezntsvc.exe [20/02/2005 22:32 27648]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [14/05/2004 11:12 139264]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [26/11/2007 14:15 21344]
    R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/1980 24608]
    S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [20/10/2002 20:37 515803]
    S3 ASIOMI;ASIOMI;c:\windows\system32\drivers\ASIOMI.sys [14/05/2004 11:09 5396]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

    2005-06-11 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8110395869.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

    2010-10-26 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-01 10:21]

    2004-12-28 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]

    2004-12-28 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]

    2004-12-28 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]

    2010-10-26 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2165413553-561579832-477877231-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-26 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2165413553-561579832-477877231-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.gllod.com
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\d7siqpza.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
    AddRemove-Softonic_France Toolbar - c:\progra~1\SOFTON~1\UNWISE.EXE



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-27 01:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, http://www.gmer.net
    Windows 5.1.2600

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82E65446]<<
    1 nt!IofCallDriver[0x804E37C5] -> \Device\Harddisk0\DR0[0x82E7DAB8]
    2 nt[0x804E37C5] -> CLASSPNP.SYS[0xF856005B] -> \Device\Harddisk0\DR0[0x82E7DAB8]
    3 CLASSPNP[0xF856005B] -> nt!IofCallDriver[0x804E37C5] -> \Device\00000099[0x82ECC2C0]
    4 nt[0x804E37C5] -> ACPI.sys[0xF8455620] -> \Device\00000099[0x82ECC2C0]
    5 ACPI[0xF8455620] -> nt!IofCallDriver[0x804E37C5] -> [0x82EE6940]
    \Driver\atapi[0x82E4B730] -> IRP_MJ_CREATE -> 0x82E65446
    6 nt[0x804E37C5] -> UNKNOWN[0x82E65449] -> [0x82EE6940]
    kernel: MBR read successfully
    detected hooks:
    \Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskST3160021A______________________________3.04____#4a33335342334258202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
    \Driver\Disk -> CLASSPNP.SYS @ 0xf8563fc3
    \Driver\ACPI -> ACPI.sys @ 0xf8455cb8
    \Driver\atapi DriverStartIo -> 0x82E65292
    \Driver\atapi -> atapi.sys @ 0xf83f57b4
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
    SecurityProcedure -> ntoskrnl.exe @ 0x8059bb00
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
    SecurityProcedure -> ntoskrnl.exe @ 0x8059bb00
    NDIS: -> SendCompleteHandler -> 0x0
    PacketIndicateHandler -> 0x0
    SendHandler -> 0x0
    user != kernel MBR !!!
    sectors 312581552 (+255): user != kernel

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\wanmpsvc.exe
    c:\windows\SOUNDMAN.EXE
    c:\apps\ABoard\AOSD.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-27 01:08:28 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-26 23:08
    ComboFix2.txt 2010-10-25 18:40

    Avant-CF: 64 777 379 840 octets libres
    Après-CF: 64 764 469 248 octets libres

    - - End Of File - - EC838FE82B18676362BACD6714701C75
    27 Octobre 2010 02:00:59

    Etape 2


    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 2 (build 2600)
    Logical Drives Mask: 0x00000015

    Kernel Drivers (total 174):
    0x804D7000 \WINDOWS\system32\ntoskrnl.exe
    0x806EC000 \WINDOWS\system32\hal.dll
    0x82DE7000 \WINDOWS\system32\KDCOM.DLL
    0xF88B3000 \WINDOWS\system32\BOOTVID.dll
    0xF844F000 ACPI.sys
    0xF899F000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
    0xF843E000 pci.sys
    0xF849F000 isapnp.sys
    0xF88B7000 compbatt.sys
    0xF88BB000 \WINDOWS\System32\DRIVERS\BATTC.SYS
    0xF8A67000 pciide.sys
    0xF871F000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    0xF89A1000 aliide.sys
    0xF89A3000 cmdide.sys
    0xF89A5000 toside.sys
    0xF89A7000 viaide.sys
    0xF89A9000 intelide.sys
    0xF84AF000 MountMgr.sys
    0xF841F000 ftdisk.sys
    0xF8727000 PartMgr.sys
    0xF84BF000 VolSnap.sys
    0xF88BF000 cpqarray.sys
    0xF8407000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    0xF83EF000 atapi.sys
    0xF88C3000 aha154x.sys
    0xF872F000 sparrow.sys
    0xF88C7000 symc810.sys
    0xF84CF000 aic78xx.sys
    0xF88CB000 dac960nt.sys
    0xF84DF000 ql10wnt.sys
    0xF88CF000 amsint.sys
    0xF8737000 asc.sys
    0xF88D3000 asc3550.sys
    0xF873F000 mraid35x.sys
    0xF8747000 i2omp.sys
    0xF88D7000 ini910u.sys
    0xF84EF000 ql1240.sys
    0xF84FF000 aic78u2.sys
    0xF874F000 symc8xx.sys
    0xF8757000 sym_hi.sys
    0xF875F000 sym_u3.sys
    0xF8767000 ABP480N5.SYS
    0xF876F000 asc3350p.sys
    0xF89AB000 cd20xrnt.sys
    0xF850F000 ultra.sys
    0xF83D6000 adpu160m.sys
    0xF8777000 dpti2o.sys
    0xF851F000 ql1080.sys
    0xF852F000 ql1280.sys
    0xF853F000 ql12160.sys
    0xF877F000 perc2.sys
    0xF89AD000 perc2hib.sys
    0xF8787000 hpn.sys
    0xF88DB000 cbidf2k.sys
    0xF83AA000 dac2w2k.sys
    0xF854F000 disk.sys
    0xF855F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    0xF838A000 fltmgr.sys
    0xF8378000 sr.sys
    0xF856F000 PxHelp20.sys
    0xF8361000 KSecDD.sys
    0xF834E000 WudfPf.sys
    0xF82C1000 Ntfs.sys
    0xF8294000 NDIS.sys
    0xF857F000 sisagp.sys
    0xF858F000 viaagp.sys
    0xF878F000 viaagp1.sys
    0xF859F000 ohci1394.sys
    0xF85AF000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
    0xF8279000 Mup.sys
    0xF85BF000 alim1541.sys
    0xF85CF000 amdagp.sys
    0xF85DF000 agp440.sys
    0xF85EF000 agpCPQ.sys
    0xF86AF000 \SystemRoot\System32\DRIVERS\nic1394.sys
    0xF7493000 \SystemRoot\System32\DRIVERS\amdk7.sys
    0xF7123000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
    0xF710F000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    0xF70B9000 \SystemRoot\System32\DRIVERS\Cap7134.sys
    0xF7483000 \SystemRoot\System32\DRIVERS\STREAM.SYS
    0xF7096000 \SystemRoot\System32\DRIVERS\ks.sys
    0xF73E3000 \SystemRoot\System32\DRIVERS\usbuhci.sys
    0xF7073000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
    0xF73DB000 \SystemRoot\System32\DRIVERS\usbehci.sys
    0xF7473000 \SystemRoot\System32\Drivers\AFS2K.SYS
    0xF6C9B000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF65F0000 \SystemRoot\system32\drivers\portcls.sys
    0xF721A000 \SystemRoot\system32\drivers\drmk.sys
    0xF65A1000 \SystemRoot\System32\DRIVERS\slntamr.sys
    0xF7306000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
    0xEC461000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
    0xEDA40000 \SystemRoot\System32\Drivers\Modem.SYS
    0xEFB73000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
    0xEDA38000 \SystemRoot\System32\DRIVERS\fdc.sys
    0xEC450000 \SystemRoot\System32\DRIVERS\serial.sys
    0xEFC27000 \SystemRoot\System32\DRIVERS\serenum.sys
    0xEC43C000 \SystemRoot\System32\DRIVERS\parport.sys
    0xEFB63000 \SystemRoot\System32\DRIVERS\i8042prt.sys
    0xEDA30000 \SystemRoot\System32\DRIVERS\mouclass.sys
    0xEDA28000 \SystemRoot\System32\DRIVERS\kbdclass.sys
    0xEF079000 \SystemRoot\System32\DRIVERS\audstub.sys
    0xF89CB000 \SystemRoot\System32\Drivers\RootMdm.sys
    0xEE7E8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
    0xF033F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
    0xEF4A5000 \SystemRoot\System32\DRIVERS\ndiswan.sys
    0xEE7D8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
    0xEE7C8000 \SystemRoot\System32\DRIVERS\raspptp.sys
    0xEEA2D000 \SystemRoot\System32\DRIVERS\TDI.SYS
    0xF00F8000 \SystemRoot\System32\DRIVERS\psched.sys
    0xEE7B8000 \SystemRoot\System32\DRIVERS\msgpc.sys
    0xEEA25000 \SystemRoot\System32\DRIVERS\ptilink.sys
    0xEEA1D000 \SystemRoot\System32\DRIVERS\raspti.sys
    0xEEA15000 \SystemRoot\System32\DRIVERS\wanatw4.sys
    0xEE7A8000 \SystemRoot\System32\DRIVERS\termdd.sys
    0xEE798000 \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
    0xED048000 \SystemRoot\System32\DRIVERS\swenum.sys
    0xF00C4000 \SystemRoot\System32\DRIVERS\update.sys
    0xF0337000 \SystemRoot\System32\DRIVERS\mssmbios.sys
    0xEE9F5000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xEF793000 \SystemRoot\System32\DRIVERS\PhTVTune.sys
    0xEF625000 \SystemRoot\System32\DRIVERS\usbhub.sys
    0xEDAC4000 \SystemRoot\System32\DRIVERS\USBD.SYS
    0xEDA48000 \SystemRoot\System32\DRIVERS\flpydisk.sys
    0xEDAC2000 \SystemRoot\System32\Drivers\i2omgmt.SYS
    0xF7540000 \SystemRoot\System32\Drivers\Asapi.SYS
    0xEDB72000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xEE9EF000 \SystemRoot\System32\Drivers\Null.SYS
    0xEDC42000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF87CF000 \SystemRoot\System32\drivers\vga.sys
    0xEDC40000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xEDC3E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF87D7000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF87B7000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xECAE9000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0xAAEF9000 \SystemRoot\System32\DRIVERS\ipsec.sys
    0xAAEA1000 \SystemRoot\System32\DRIVERS\tcpip.sys
    0xF7BEE000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xAAE79000 \SystemRoot\System32\DRIVERS\netbt.sys
    0xAAE57000 \SystemRoot\System32\drivers\afd.sys
    0xF7BFE000 \SystemRoot\System32\DRIVERS\netbios.sys
    0xAAE2C000 \SystemRoot\System32\DRIVERS\rdbss.sys
    0xAADBD000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
    0xF7C1E000 \SystemRoot\System32\Drivers\Fips.SYS
    0xAAD9C000 \SystemRoot\System32\DRIVERS\ipnat.sys
    0xF8259000 \SystemRoot\System32\DRIVERS\wanarp.sys
    0xF8249000 \SystemRoot\System32\DRIVERS\arp1394.sys
    0xAAD75000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xF8857000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xF8867000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    0xF886F000 \SystemRoot\System32\DRIVERS\fbxusb32.sys
    0xAAD5D000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xEE717000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF7FD2000 \SystemRoot\System32\drivers\Dxapi.sys
    0xEF280000 \SystemRoot\System32\watchdog.sys
    0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
    0xF8A75000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
    0xBFA0B000 \SystemRoot\System32\ati2cqag.dll
    0xBFA43000 \SystemRoot\System32\ati3d2ag.dll
    0xAAD3A000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xEF144000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xF865F000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
    0xF7417000 \SystemRoot\System32\DRIVERS\ndisuio.sys
    0xAAC83000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xAA9C6000 \SystemRoot\system32\drivers\wdmaud.sys
    0xAAB1B000 \SystemRoot\system32\drivers\sysaudio.sys
    0xAA2CE000 \SystemRoot\System32\DRIVERS\mrxdav.sys
    0xF89D5000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xAA10E000 \SystemRoot\System32\DRIVERS\srv.sys
    0xF7336000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xA9DAD000 \SystemRoot\System32\Drivers\HTTP.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 52):
    0 System Idle Process
    4 System
    556 C:\WINDOWS\system32\smss.exe
    784 csrss.exe
    808 C:\WINDOWS\system32\winlogon.exe
    860 C:\WINDOWS\system32\services.exe
    872 C:\WINDOWS\system32\lsass.exe
    1028 C:\WINDOWS\system32\svchost.exe
    1076 svchost.exe
    1336 C:\WINDOWS\system32\svchost.exe
    1396 C:\WINDOWS\system32\svchost.exe
    1576 svchost.exe
    1800 svchost.exe
    1808 C:\WINDOWS\explorer.exe
    208 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    520 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    612 C:\Program Files\Virtual CD v4 SDK\System\vcsplay.exe
    620 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    628 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    644 C:\APPS\Powercinema\PCMService.exe
    652 C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    660 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    684 C:\APPS\ABoard\ABOARD.EXE
    692 C:\WINDOWS\soundman.exe
    700 C:\Program Files\uTorrent\uTorrent.exe
    740 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    748 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    948 C:\WINDOWS\system32\LEXBCES.EXE
    1180 C:\Program Files\DNA\btdna.exe
    1208 C:\WINDOWS\system32\LEXPPS.EXE
    1216 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    1232 C:\APPS\ABoard\AOSD.EXE
    1244 C:\WINDOWS\system32\spoolsv.exe
    1288 C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    1296 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    1344 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    2092 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    2156 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    2264 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    2604 C:\WINDOWS\system32\ezntsvc.exe
    2672 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    2884 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    3000 C:\WINDOWS\system32\slserv.exe
    3028 C:\WINDOWS\system32\svchost.exe
    3060 C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
    3080 C:\WINDOWS\wanmpsvc.exe
    1852 alg.exe
    3888 C:\WINDOWS\system32\ctfmon.exe
    596 C:\WINDOWS\system32\wuauclt.exe
    2028 C:\WINDOWS\system32\wscntfy.exe
    2756 C:\Program Files\Mozilla Firefox\firefox.exe
    1772 C:\Documents and Settings\Propriétaire\Mes documents\PHOTOGRAFIAS\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`0000bc00 (NTFS)
    \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`0000c000 (FAT)

    PhysicalDrive0 Model Number: ST3160021A, Rev: 3.04
    PhysicalDrive1 Model Number: USBFlash Disk, Rev: 1100

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    0 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


    Done!
    27 Octobre 2010 02:36:19

    Etape 3


    2010/10/27 02:15:39.0906 TDSS rootkit removing tool 2.4.5.0 Oct 25 2010 09:49:04
    2010/10/27 02:15:39.0906 ================================================================================
    2010/10/27 02:15:39.0906 SystemInfo:
    2010/10/27 02:15:39.0906
    2010/10/27 02:15:39.0906 OS Version: 5.1.2600 ServicePack: 2.0
    2010/10/27 02:15:39.0906 Product type: Workstation
    2010/10/27 02:15:39.0906 ComputerName: DAIBOUN
    2010/10/27 02:15:39.0906 UserName: Propriétaire
    2010/10/27 02:15:39.0906 Windows directory: C:\WINDOWS
    2010/10/27 02:15:39.0906 System windows directory: C:\WINDOWS
    2010/10/27 02:15:39.0906 Processor architecture: Intel x86
    2010/10/27 02:15:39.0906 Number of processors: 1
    2010/10/27 02:15:39.0906 Page size: 0x1000
    2010/10/27 02:15:39.0906 Boot type: Normal boot
    2010/10/27 02:15:39.0906 ================================================================================
    2010/10/27 02:15:39.0953 Initialize success
    2010/10/27 02:15:43.0859 ================================================================================
    2010/10/27 02:15:43.0859 Scan started
    2010/10/27 02:15:43.0859 Mode: Manual;
    2010/10/27 02:15:43.0859 ================================================================================
    2010/10/27 02:15:45.0000 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/10/27 02:15:46.0125 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2010/10/27 02:15:48.0109 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/10/27 02:15:48.0453 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/10/27 02:15:48.0812 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2010/10/27 02:15:49.0156 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
    2010/10/27 02:15:49.0796 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2010/10/27 02:15:50.0046 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
    2010/10/27 02:15:50.0078 AFS2K - detected Unsigned file (1)
    2010/10/27 02:15:50.0187 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/10/27 02:15:50.0578 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2010/10/27 02:15:50.0921 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2010/10/27 02:15:51.0171 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2010/10/27 02:15:51.0609 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2010/10/27 02:15:52.0203 ALCXWDM (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2010/10/27 02:15:52.0625 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2010/10/27 02:15:53.0000 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2010/10/27 02:15:53.0406 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2010/10/27 02:15:53.0828 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINDOWS\system32\DRIVERS\amdk7.sys
    2010/10/27 02:15:54.0171 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2010/10/27 02:15:54.0406 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/10/27 02:15:54.0734 Asapi (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\drivers\Asapi.sys
    2010/10/27 02:15:54.0781 Asapi - detected Unsigned file (1)
    2010/10/27 02:15:54.0906 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2010/10/27 02:15:55.0281 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2010/10/27 02:15:55.0562 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2010/10/27 02:15:56.0296 ASIOMI (bfe5fc1038d53b6032b4bef194a438a4) C:\WINDOWS\system32\drivers\ASIOMI.sys
    2010/10/27 02:15:56.0343 ASIOMI - detected Unsigned file (1)
    2010/10/27 02:15:56.0484 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2010/10/27 02:15:56.0625 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/10/27 02:15:56.0750 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/10/27 02:15:56.0890 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/10/27 02:15:57.0015 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/10/27 02:15:57.0171 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/10/27 02:15:57.0546 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/10/27 02:15:57.0937 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2010/10/27 02:15:58.0375 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/10/27 02:15:58.0843 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/10/27 02:15:59.0218 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/10/27 02:15:59.0562 Ca533av (a8eae8e358de3a21e6eb54f4fc7f65ec) C:\WINDOWS\system32\Drivers\Ca533av.sys
    2010/10/27 02:15:59.0828 Cap7134 (ee6d5ee6fa26f6032cc83cab49885992) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
    2010/10/27 02:16:00.0062 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2010/10/27 02:16:00.0437 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/10/27 02:16:00.0750 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/10/27 02:16:01.0078 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2010/10/27 02:16:01.0343 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/10/27 02:16:01.0812 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/10/27 02:16:02.0343 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/10/27 02:16:03.0062 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/10/27 02:16:03.0593 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2010/10/27 02:16:04.0000 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/10/27 02:16:04.0500 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2010/10/27 02:16:04.0890 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2010/10/27 02:16:05.0171 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2010/10/27 02:16:05.0500 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/10/27 02:16:05.0859 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/10/27 02:16:06.0250 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2010/10/27 02:16:06.0578 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/10/27 02:16:06.0906 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/10/27 02:16:07.0218 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2010/10/27 02:16:07.0562 driverhardwarev2 (336c6b8b1596f01ab3aebeee2bb304a8) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2010/10/27 02:16:07.0671 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/10/27 02:16:07.0968 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/10/27 02:16:08.0390 fbxusb (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
    2010/10/27 02:16:08.0437 fbxusb - detected Unsigned file (1)
    2010/10/27 02:16:08.0578 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/10/27 02:16:08.0953 FETNDISB (693f6de7a06225ad242ffcacfe70800b) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    2010/10/27 02:16:09.0125 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2010/10/27 02:16:09.0437 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/10/27 02:16:09.0796 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/10/27 02:16:10.0515 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/10/27 02:16:10.0687 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/10/27 02:16:11.0015 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/10/27 02:16:11.0328 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2010/10/27 02:16:11.0671 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/10/27 02:16:12.0015 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/10/27 02:16:12.0328 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2010/10/27 02:16:12.0625 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2010/10/27 02:16:12.0796 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2010/10/27 02:16:12.0968 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2010/10/27 02:16:13.0250 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/10/27 02:16:14.0000 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010/10/27 02:16:14.0328 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2010/10/27 02:16:14.0687 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/10/27 02:16:15.0015 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/10/27 02:16:15.0359 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2010/10/27 02:16:15.0734 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/10/27 02:16:16.0093 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/10/27 02:16:16.0437 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/10/27 02:16:16.0765 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/10/27 02:16:17.0109 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/10/27 02:16:17.0843 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/10/27 02:16:18.0171 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/10/27 02:16:18.0453 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/10/27 02:16:18.0796 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/10/27 02:16:19.0140 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/10/27 02:16:19.0859 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/10/27 02:16:20.0281 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/10/27 02:16:20.0578 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2010/10/27 02:16:20.0890 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/10/27 02:16:21.0187 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/10/27 02:16:21.0515 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/10/27 02:16:21.0843 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2010/10/27 02:16:22.0187 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/10/27 02:16:22.0984 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/10/27 02:16:23.0218 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/10/27 02:16:23.0531 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/10/27 02:16:23.0828 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/10/27 02:16:24.0125 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/10/27 02:16:24.0562 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/10/27 02:16:24.0843 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/10/27 02:16:25.0140 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
    2010/10/27 02:16:25.0453 Mtlmnt5 (33f438bd66f2877bbb5567e49208a346) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
    2010/10/27 02:16:25.0671 Mtlstrm (4d98402ae75097e362cc8ed94079d94c) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
    2010/10/27 02:16:25.0890 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/10/27 02:16:26.0203 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/10/27 02:16:26.0531 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/10/27 02:16:26.0843 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/10/27 02:16:27.0109 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/10/27 02:16:27.0390 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/10/27 02:16:27.0703 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/10/27 02:16:27.0953 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/10/27 02:16:28.0265 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/10/27 02:16:28.0593 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/10/27 02:16:28.0906 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/10/27 02:16:29.0250 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/10/27 02:16:29.0609 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/10/27 02:16:30.0468 NtMtlFax (6af0557bbffdde15b985f2c1b82d43e0) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
    2010/10/27 02:16:30.0609 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/10/27 02:16:31.0015 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/10/27 02:16:31.0406 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/10/27 02:16:31.0765 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/10/27 02:16:32.0078 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/10/27 02:16:32.0390 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/10/27 02:16:32.0703 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/10/27 02:16:32.0984 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/10/27 02:16:33.0296 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/10/27 02:16:33.0640 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/10/27 02:16:33.0921 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/10/27 02:16:34.0593 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2010/10/27 02:16:34.0890 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2010/10/27 02:16:35.0218 PhTVTune (1e7bfbb903e9af92e50b9c626235451a) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
    2010/10/27 02:16:35.0468 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/10/27 02:16:35.0765 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
    2010/10/27 02:16:36.0031 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/10/27 02:16:36.0343 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/10/27 02:16:36.0625 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2010/10/27 02:16:36.0796 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2010/10/27 02:16:37.0078 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2010/10/27 02:16:37.0375 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2010/10/27 02:16:37.0734 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2010/10/27 02:16:38.0031 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2010/10/27 02:16:38.0312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/10/27 02:16:38.0593 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/10/27 02:16:38.0890 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/10/27 02:16:39.0140 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/10/27 02:16:39.0500 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/10/27 02:16:40.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/10/27 02:16:40.0656 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/10/27 02:16:40.0984 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/10/27 02:16:41.0781 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\System32\DRIVERS\RecAgent.sys
    2010/10/27 02:16:42.0078 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/10/27 02:16:42.0375 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/10/27 02:16:42.0718 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/10/27 02:16:43.0000 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/10/27 02:16:43.0406 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/10/27 02:16:43.0750 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/10/27 02:16:44.0125 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2010/10/27 02:16:44.0453 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/10/27 02:16:44.0796 Slntamr (769d8f1c7bbdb5c0c1eb157575dad0ba) C:\WINDOWS\system32\DRIVERS\slntamr.sys
    2010/10/27 02:16:44.0984 SlNtHal (edd0bcb2b8548a95b2633c249bfaeec7) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
    2010/10/27 02:16:45.0093 SlWdmSup (3b4a3b282f62fe5d75127d22b26909ed) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
    2010/10/27 02:16:45.0250 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2010/10/27 02:16:45.0484 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/10/27 02:16:46.0281 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/10/27 02:16:46.0562 Srv (7a0111577d8046633d5162a3ce15e9e1) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/10/27 02:16:46.0781 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
    2010/10/27 02:16:47.0140 StMp3Rec (2cc30201a160c559fb74b8456370ddc6) C:\WINDOWS\system32\Drivers\StMp3Rec.sys
    2010/10/27 02:16:47.0171 StMp3Rec - detected Unsigned file (1)
    2010/10/27 02:16:47.0328 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/10/27 02:16:47.0687 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/10/27 02:16:48.0031 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/10/27 02:16:48.0359 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2010/10/27 02:16:48.0671 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2010/10/27 02:16:49.0140 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2010/10/27 02:16:49.0484 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2010/10/27 02:16:49.0828 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/10/27 02:16:50.0171 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/10/27 02:16:50.0390 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/10/27 02:16:50.0718 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/10/27 02:16:51.0062 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/10/27 02:16:51.0484 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2010/10/27 02:16:51.0796 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/10/27 02:16:52.0078 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2010/10/27 02:16:52.0343 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/10/27 02:16:52.0781 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
    2010/10/27 02:16:53.0093 USBCamera (0c28dd9ec68ccb6e95d49bfd24fd2c11) C:\WINDOWS\system32\Drivers\Bulk533.sys
    2010/10/27 02:16:53.0343 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/10/27 02:16:53.0875 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/10/27 02:16:54.0218 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/10/27 02:16:54.0531 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/10/27 02:16:54.0828 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/10/27 02:16:55.0093 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/10/27 02:16:55.0390 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/10/27 02:16:55.0718 vcsmpdrv (aeb8f420c711a1a1b64e1a289a3e6c36) C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
    2010/10/27 02:16:55.0906 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2010/10/27 02:16:56.0203 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2010/10/27 02:16:56.0484 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
    2010/10/27 02:16:56.0750 viagfx (3bcc43e2225851e0aef2a8c27ce420ea) C:\WINDOWS\system32\DRIVERS\vtmini.sys
    2010/10/27 02:16:56.0921 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/10/27 02:16:57.0265 VIAudio (819bf44085104be6527b86a88acf856b) C:\WINDOWS\system32\drivers\ac97via.sys
    2010/10/27 02:16:57.0578 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/10/27 02:16:57.0921 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/10/27 02:16:58.0218 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
    2010/10/27 02:16:58.0468 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/10/27 02:16:59.0375 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2010/10/27 02:16:59.0593 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/10/27 02:16:59.0906 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/10/27 02:17:00.0078 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/10/27 02:17:00.0281 \HardDisk0\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)
    2010/10/27 02:17:00.0281 ================================================================================
    2010/10/27 02:17:00.0281 Scan finished
    2010/10/27 02:17:00.0281 ================================================================================
    2010/10/27 02:17:00.0437 Detected object count: 6
    2010/10/27 02:17:55.0156 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
    2010/10/27 02:17:55.0171 C:\WINDOWS\system32\drivers\AFS2K.sys - quarantined
    2010/10/27 02:17:55.0171 Unsigned file(AFS2K) - User select action: Quarantine
    2010/10/27 02:17:55.0187 Unsigned file(Asapi) - User select action: Skip
    2010/10/27 02:17:55.0187 Unsigned file(ASIOMI) - User select action: Skip
    2010/10/27 02:17:55.0187 Unsigned file(fbxusb) - User select action: Skip
    2010/10/27 02:17:55.0203 Unsigned file(StMp3Rec) - User select action: Skip
    2010/10/27 02:17:55.0250 \HardDisk0\MBR - will be cured after reboot
    2010/10/27 02:17:55.0250 Rootkit.Win32.TDSS.tdl4(\HardDisk0\MBR) - User select action: Cure
    2010/10/27 02:18:02.0828 Deinitialize success
    27 Octobre 2010 14:08:27

    re
    ton lecteur cd remarche?
    faut vraiment que tu ais un OTLPE pour la suite car si ça foire je n'aurai plus la main sur le pc...

    27 Octobre 2010 18:05:14

    Et bien faut croire que non, j'ai ce problème depuis longtemps, le périphérique n'existe plus, enfin quand je vais dans poste de travail "lecteur DVD" est pas là ...
    27 Octobre 2010 23:24:33

    Bonsoir ;) 
    essaye ceci:

    http://docxp.mvps.org/b1n/DisparitionCD.inf

    Problèmes de non reconnaissance des lecteurs et graveurs de CD/DVD. (nettoyage des lower et upper filters) Télécharger puis clic-droit "installer"

    +++++

    tes pilotes sont à jours?

    28 Octobre 2010 20:26:03

    Wahou t'es fort, l'ordi reconnaît enfin mes cd. Merci :) 
    30 Octobre 2010 22:10:34

    J'attends ton rapport OTLPE :whistle: 
    2 Novembre 2010 19:28:47

    Salut,
    Alors j'ai graver OTLPE à partir d'un autre ordi, je le lance au démarrage de mon ordi mais c'est toujours pareil le pc ne veut pas afficher le chargement de windows (à la place j'ai un écran noir)... Impossible de faire le rapport
    Désolé mais j'y comprends plus rien
    2 Novembre 2010 21:15:17

    Re,
    Alors je t'explique : Quand je démarre le pc, à un moment il est indiqué en fin de page du rechargement " Boot from cd", ensuite c'est écran noir...

    Alors j'ai lu le tuto qui m'aide peu. Lorsque je tapote sur la touche F2, j'ai:
    "Phonix - Award BIOS CMOS Setup Utility"
    Mais je sais pas quoi faire avec ça ?! Si tu peux m'expliquer avec tes propres mots, ça pourrait peut-être m'éclairer ...
    3 Novembre 2010 15:55:44

    Re,

    J'ai changé la séquence de boot du BIOS, mais toujours rien. :s
    3 Novembre 2010 21:41:54

    re
    t'as un cd de windows?
    Je sens qu'on vas faire un sfc /scannow ...
    ça va résoudre le remplacement de fichiers windows et après on peaufinera avec les bricoles qui restent...
    3 Novembre 2010 22:31:38

    re,
    Non je n'ai plus mon cd windows ...
    4 Novembre 2010 20:19:43

    Ya pas une autre solution, le temps que je demande à mon entourage un cd windows, ou bien c'est le début de la fin ... :s
    4 Novembre 2010 22:24:59

    Bonsoir
    oui, demande un cd de windows..
    je n'ai pas trop envie de faire des replace si otlpe ne marche pas car si ça foire, on ne pourra pas revenir en arrière...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS