Usbfix

dernier raport
############################## | UsbFix V6.059 |

User : Patrice (Administrateurs) # PC-DE-PATRICE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:55:22 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
AV : Avanquest Fix-It 3.1.2416 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 141.59 Go (31.6 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 149.05 Go (76.31 Go free) # NTFS
E:\ -> Disque fixe local # 7.45 Go (1.79 Go free) [HP_RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\nvvsvc.exe 964
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\winlogon.exe 1204
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\SLsvc.exe 1296
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1452
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1608
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1660
C:\Windows\system32\WLANExt.exe 1684
C:\Windows\system32\nvvsvc.exe 1700
C:\Windows\system32\Dwm.exe 668
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 1248
C:\Windows\Explorer.EXE 1444
C:\Windows\System32\spoolsv.exe 1776
C:\Windows\system32\taskeng.exe 1992
C:\Windows\system32\svchost.exe 2072
C:\Windows\system32\taskeng.exe 2160
C:\Program Files\a-squared Anti-Malware\a2service.exe 2472
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2508
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2552
C:\Program Files\Bonjour\mDNSResponder.exe 2580
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2604
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2736
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 2836
C:\Windows\system32\svchost.exe 2932
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2952
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2988
C:\Windows\System32\svchost.exe 3016
C:\Windows\System32\svchost.exe 3048
C:\Windows\system32\svchost.exe 3068
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3084
C:\Program Files\Spyware Doctor\pctsAuxs.exe 3164
C:\Program Files\Spyware Doctor\pctsSvc.exe 3216
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3404
C:\Windows\system32\svchost.exe 3432
C:\Program Files\Spyware Doctor\pctsTray.exe 3444
C:\Windows\System32\TUProgSt.exe 3480
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3564
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 3580
C:\Windows\system32\WUDFHost.exe 3828
C:\Windows\system32\wbem\wmiprvse.exe 1996
C:\Windows\system32\PresentationSettings.exe 2308
C:\Windows\system32\taskeng.exe 3988
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2056
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3560
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3468
C:\Windows\system32\runonce.exe 2388
C:\Windows\system32\wbem\wmiprvse.exe 2412
C:\Windows\system32\conime.exe 2904
C:\Program Files\Internet Explorer\IELowutil.exe 2896

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{33b4f484-a69d-11dd-9b07-001b24ce24ec}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d94b9d42-a82e-11dd-a57b-001b24ce24ec}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/09/2008 11:31|--a------|1024] C:\.rnd
[16/03/2009 14:49|--a------|3231] C:\Ad-Report-Clean-16.03.2009.log
[08/11/2009 15:18|--a------|7133] C:\Ad-Report-CLEAN[1].log
[15/03/2009 22:10|--a------|3104] C:\Ad-Report-Scan-15.03.2009.log
[08/11/2009 14:13|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/11/2009 17:42|--a------|972] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[09/11/2009 07:46|--a------|5209] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[15/03/2009 22:07|-rahs----|0] C:\IO.SYS
[08/11/2009 14:13|--a------|8531] C:\Kill'em.txt
[15/03/2009 22:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/07/2008 08:28|--a------|18432] C:\position.xlr
[06/12/2009 10:59|--a------|5214] C:\UsbFix.txt
[11/10/2009 09:11|-ra------|528] D:\MediaID.bin
[11/09/2005 16:18|---hs----|340] E:\AUTOMODE
[08/09/2008 11:55|---hs----|13] E:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] E:\bootmgr
[03/11/2006 20:43|---hs----|117] E:\Desktop.ini
[06/01/2008 12:21|---hs----|24] E:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] E:\Folder.htt
[06/01/2008 13:18|---hs----|22] E:\HPCD.sys
[06/01/2008 13:04|---hs----|760] E:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] E:\protect.ed
[06/01/2008 12:30|---hs----|26] E:\RCBoot.sys
[06/01/2008 12:21|---hs----|14] E:\USER

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897


################## | ! Fin du rapport # UsbFix V6.059 ! |

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrice at 2009-12-06 12:50:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 32 GB (22%) free of 145 GB
Total RAM: 2046 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:27, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Patrice\Downloads\RSIT(2).exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ToolbarBHO Class - {9519AF7E-638D-4933-BAD6-D33D23C79FE5} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: RAW Thumbnail Viewer - {F301665A-12F8-4331-804A-5BCBD379668C} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Lire des données EXIF - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\ArcEXIFM.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fix-It Task Manager - Avanquest North America, Inc. - C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Fix-It (SBAMSvc) - Sunbelt Software - C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz )
BIOS : Ver 1.00PARTTBL
USER : Patrice ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:76 Go)
E:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 06/12/2009|13:33 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2009|13:35 - Option : [1]

-----------\\ Fin du rapport a 13:35:01.16

s"est quoi uac?

merci pour ton aide je te poste le raport apres avoir desactive uac

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz )
BIOS : Ver 1.00PARTTBL
USER : Patrice ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:76 Go)
E:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 06/12/2009|14:06 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2009|13:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/12/2009|14:08 - Option : [1]

-----------\\ Fin du rapport a 14:08:33.74

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:20:26, 06/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PATRICE | Utilisateur actuel: Patrice
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\xs8f3tkv.default\extensions\toolbar@ask.com
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\xs8f3tkv.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Users\Patrice\AppData\LocalLow\Search Settings
C:\Program Files\Ask.com
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-3338616262-2468624330-3872013417-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-3338616262-2468624330-3872013417-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-3338616262-2468624330-3872013417-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-3338616262-2468624330-3872013417-1000\software\Ask.com
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: xs8f3tkv.default (Patrice)
.
(Patrice, Invalidprefs.js) Browser.download.dir, C:\Users\Patrice\Downloads
(Patrice, Invalidprefs.js) Browser.download.lastDir, C:\Users\Patrice\Downloads
.
(Patrice, prefs.js) Browser.download.dir, C:\Users\Patrice\Downloads
(Patrice, prefs.js) Browser.download.lastDir, C:\Users\Patrice\Downloads
(Patrice, prefs.js) Browser.search.defaultenginename, Ask.com
(Patrice, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(Patrice, prefs.js) Browser.search.selectedEngine, Ask.com
(Patrice, prefs.js) Browser.startup.homepage, hxxp://www.google.com/ig?hl=fr
.
(Patrice, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(Patrice, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(Patrice, prefs.js) TROUVE - Browser.search.order.1, Ask.com
(Patrice, prefs.js) TROUVE - Browser.search.selectedEngine, Ask.com
(Patrice, prefs.js) TROUVE - Extensions.asktb.cbid, J7
(Patrice, prefs.js) TROUVE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(Patrice, prefs.js) TROUVE - Extensions.asktb.first-launch-url, hxxp://www.bittorrent.com/search?client=bittorrent6300&search=2012
(Patrice, prefs.js) TROUVE - Extensions.asktb.fresh-install, false
(Patrice, prefs.js) TROUVE - Extensions.asktb.l, dis
(Patrice, prefs.js) TROUVE - Extensions.asktb.last-config-req, 1260091926871
(Patrice, prefs.js) TROUVE - Extensions.asktb.locale, fr_FR
(Patrice, prefs.js) TROUVE - Extensions.asktb.o, 14979
(Patrice, prefs.js) TROUVE - Extensions.asktb.options-lang, fr
(Patrice, prefs.js) TROUVE - Extensions.asktb.options-locale, UK
(Patrice, prefs.js) TROUVE - Extensions.asktb.overlay-reloaded-using-restart, true
(Patrice, prefs.js) TROUVE - Extensions.asktb.qsrc, 2871
(Patrice, prefs.js) TROUVE - Extensions.asktb.r, 5
(Patrice, prefs.js) TROUVE - Extensions.enabledItems, toolbar@ask.com:3.5.0.145,{097d3191-e6fa-4728-9826-b533d755359d}:0.7.10,{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.85,{e1170235-2845-420c-acc3-42261a29dd46}:4.0.0,smarterwiki@wikiatic.com:3.0.0,{1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.18,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{d07a4843-111f-4699-8551-8ce2afa075cd}:1.8.0.20090402101040,{20a82645-c095-46ed-80e3-08825760534b}:1.1,RAWThumbnailViewer@arcsoft.com.cn:2.0.0.11,{D5EDC062-A372-4936-B782-BD611DD18D86}:3.1.0.4,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
(Patrice, prefs.js) TROUVE - Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=fr_FR&q=
(Patrice, prefs.js) TROUVE - Weboftrust.search.ask.display, Ask.com Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 0093648cb347ca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Patrice\Favorites\informatique\Forum-Windows - Patch Uxtheme.dll … t‚l‚charger pour Windows Vista.URL
.
===================================
.
3231 Octet(s) - C:\Ad-Report-Clean-16.03.2009.log
7133 Octet(s) - C:\Ad-Report-CLEAN[1].log
3104 Octet(s) - C:\Ad-Report-Scan-15.03.2009.log
7115 Octet(s) - C:\Ad-Report-SCAN[1].log
.
264 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
4 Fichier(s) - C:\Windows\Temp
.
27 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
78 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:50:07 | 06/12/2009 - SCAN[1]
.
============== E.O.F ==============
.

excuse moi j"ai eu la visite de la famiileci apres raport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz )
BIOS : Ver 1.00PARTTBL
USER : Patrice ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:76 Go)
E:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/12/2009|15:47 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[06/10/2008|05:45] C:\Users\Patrice\AppData\Local\Adobe
[08/09/2008|13:35] C:\Users\Patrice\AppData\Local\Apple
[21/11/2009|15:21] C:\Users\Patrice\AppData\Local\Apple Computer
[08/09/2008|11:51] C:\Users\Patrice\AppData\Local\Application Data
[19/09/2008|17:24] C:\Users\Patrice\AppData\Local\Apps
[08/09/2008|18:20] C:\Users\Patrice\AppData\Local\ArcSoft
[08/09/2008|11:59] C:\Users\Patrice\AppData\Local\AtStart.txt
[10/11/2009|19:10] C:\Users\Patrice\AppData\Local\d3d9caps.dat
[06/12/2009|12:24] C:\Users\Patrice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/01/2009|07:43] C:\Users\Patrice\AppData\Local\Deployment
[08/10/2008|05:24] C:\Users\Patrice\AppData\Local\desktop.ini
[08/09/2008|11:59] C:\Users\Patrice\AppData\Local\DSwitch.txt
[08/09/2008|11:39] C:\Users\Patrice\AppData\Local\eMule
[04/10/2009|06:30] C:\Users\Patrice\AppData\Local\GDIPFONTCACHEV1.DAT
[12/11/2009|20:30] C:\Users\Patrice\AppData\Local\Google
[08/09/2008|11:51] C:\Users\Patrice\AppData\Local\Historique
[08/09/2008|13:51] C:\Users\Patrice\AppData\Local\HP
[06/12/2009|13:53] C:\Users\Patrice\AppData\Local\IconCache.db
[12/08/2009|14:26] C:\Users\Patrice\AppData\Local\johnsadventures.com
[08/09/2008|11:31] C:\Users\Patrice\AppData\Local\LogMeIn
[30/08/2009|03:36] C:\Users\Patrice\AppData\Local\Microsoft
[06/11/2009|03:04] C:\Users\Patrice\AppData\Local\Microsoft Corporation
[18/01/2009|09:48] C:\Users\Patrice\AppData\Local\Microsoft Games
[28/09/2009|06:16] C:\Users\Patrice\AppData\Local\Microsoft Help
[20/11/2008|20:57] C:\Users\Patrice\AppData\Local\MicroVision Applications
[08/09/2008|12:14] C:\Users\Patrice\AppData\Local\Mozilla
[27/10/2009|20:28] C:\Users\Patrice\AppData\Local\Paint.NET
[08/09/2008|11:59] C:\Users\Patrice\AppData\Local\QSwitch.txt
[07/07/2009|16:35] C:\Users\Patrice\AppData\Local\QuickPlay
[08/09/2008|12:15] C:\Users\Patrice\AppData\Local\Real
[19/10/2009|14:17] C:\Users\Patrice\AppData\Local\SecondLife
[14/09/2009|08:24] C:\Users\Patrice\AppData\Local\Shareaza
[06/12/2009|15:47] C:\Users\Patrice\AppData\Local\Temp
[16/04/2009|14:42] C:\Users\Patrice\AppData\Local\TempInsight Software
[08/09/2008|11:51] C:\Users\Patrice\AppData\Local\Temporary Internet Files
[26/09/2008|14:17] C:\Users\Patrice\AppData\Local\TomTom
[03/10/2008|07:28] C:\Users\Patrice\AppData\Local\venvdfnv.bat
[14/09/2008|21:40] C:\Users\Patrice\AppData\Local\VirtualStore
[29/03/2009|09:46] C:\Users\Patrice\AppData\Local\Windows Live Writer
[11/02/2009|16:16] C:\Users\Patrice\AppData\Local\WMTools Downloaded Files
[19/08/2009|17:29] C:\Users\Patrice\AppData\Local\Zattoo
[19/08/2009|17:29] C:\Users\Patrice\AppData\Local\ZattooPlayer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[06/12/2009 15:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[06/12/2009 15:12][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3338616262-2468624330-3872013417-1000UA.job
[05/12/2009 18:12][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3338616262-2468624330-3872013417-1000Core.job
[06/12/2009 13:55][--a------] C:\Windows\tasks\GlaryInitialize.job
[06/12/2009 15:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D80EECEA-F531-49D7-B147-3AE59A53A922}.job
[06/12/2009 13:55][--ah-----] C:\Windows\tasks\SA.DAT
[06/12/2009 13:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/03/2009|09:41] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[25/06/2007|21:53] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[23/09/2009|17:21] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[18/04/2009|19:54] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[26/10/2009|17:00] C:\ProgramData\Adobe
[09/03/2009|15:10] C:\ProgramData\albumphoto
[08/09/2008|13:34] C:\ProgramData\Apple
[08/09/2008|13:36] C:\ProgramData\Apple Computer
[08/09/2008|11:48] C:\ProgramData\Application Data
[27/10/2009|16:11] C:\ProgramData\ArcSoft
[05/10/2009|15:56] C:\ProgramData\Avanquest
[28/02/2009|09:58] C:\ProgramData\AVS4YOU
[08/09/2008|11:48] C:\ProgramData\Bureau
[05/10/2009|15:48] C:\ProgramData\BVRP Software
[15/09/2008|18:06] C:\ProgramData\CyberLink
[08/09/2008|11:48] C:\ProgramData\Documents
[08/09/2008|11:39] C:\ProgramData\eMule
[08/09/2008|11:48] C:\ProgramData\Favoris
[07/03/2009|07:04] C:\ProgramData\FTWeak
[09/03/2009|17:35] C:\ProgramData\Google
[08/09/2008|12:56] C:\ProgramData\Hewlett-Packard
[08/09/2008|13:08] C:\ProgramData\HP
[08/09/2008|13:00] C:\ProgramData\HPSSUPPLY
[09/03/2009|06:40] C:\ProgramData\hpzinstall.log
[16/04/2009|14:41] C:\ProgramData\Insight Software
[16/04/2009|14:42] C:\ProgramData\Insight Software Solutions
[16/08/2009|09:04] C:\ProgramData\Intel
[26/11/2008|18:46] C:\ProgramData\LightScribe
[08/09/2008|11:31] C:\ProgramData\LogMeIn
[17/11/2009|07:50] C:\ProgramData\ma-config.com
[08/09/2008|12:16] C:\ProgramData\Malwarebytes
[08/09/2008|11:48] C:\ProgramData\Menu D‚marrer
[28/03/2009|13:41] C:\ProgramData\Microsoft
[11/11/2009|21:47] C:\ProgramData\Microsoft Help
[08/09/2008|11:48] C:\ProgramData\ModŠles
[08/11/2009|20:56] C:\ProgramData\ntuser.pol
[19/09/2009|19:54] C:\ProgramData\NVIDIA
[06/12/2009|15:45] C:\ProgramData\nvModes.001
[06/12/2009|15:45] C:\ProgramData\nvModes.dat
[21/11/2008|12:51] C:\ProgramData\Office Genuine Advantage
[08/05/2009|18:00] C:\ProgramData\PC Tools
[16/01/2009|20:45] C:\ProgramData\Playrix Entertainment
[08/09/2008|12:15] C:\ProgramData\Real
[16/08/2009|09:06] C:\ProgramData\Roaming
[07/08/2009|17:38] C:\ProgramData\Roxio
[08/04/2009|16:42] C:\ProgramData\Skype
[10/09/2008|19:10] C:\ProgramData\Sonic
[17/11/2009|20:33] C:\ProgramData\Spybot - Search & Destroy
[10/09/2009|10:54] C:\ProgramData\Studio-Scrap2
[08/09/2008|12:07] C:\ProgramData\Symantec
[06/12/2009|14:12] C:\ProgramData\TEMP
[01/11/2008|10:47] C:\ProgramData\TomTom
[28/03/2009|09:41] C:\ProgramData\TuneUp Software
[08/09/2008|13:06] C:\ProgramData\WEBREG
[09/01/2009|08:17] C:\ProgramData\WindowsSearch
[19/09/2008|17:15] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[08/09/2008|12:12] C:\Program Files\7-Zip
[25/06/2007|21:53] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/03/2009|19:09] C:\Program Files\Adobe
[06/12/2009|15:33] C:\Program Files\Ad-remover
[16/08/2009|07:29] C:\Program Files\AGEIA Technologies
[22/08/2009|17:32] C:\Program Files\Alp-Software
[08/09/2008|12:08] C:\Program Files\Alwil Software
[15/09/2008|16:34] C:\Program Files\Apple Software Update
[15/09/2008|04:46] C:\Program Files\Apple Software Update(104)
[21/10/2009|11:51] C:\Program Files\ArcSoft
[12/04/2009|19:34] C:\Program Files\a-squared Anti-Malware
[04/02/2009|18:24] C:\Program Files\Astonsoft
[05/10/2009|15:47] C:\Program Files\Avanquest
[05/10/2009|15:48] C:\Program Files\Avanquest update
[12/09/2009|16:50] C:\Program Files\AVS4YOU
[08/09/2008|11:57] C:\Program Files\Bioscrypt
[20/11/2009|08:33] C:\Program Files\BitTorrent
[23/09/2009|17:18] C:\Program Files\Bonjour
[15/09/2008|06:23] C:\Program Files\Bonjour(105)
[16/04/2009|14:42] C:\Program Files\Capture Express
[01/03/2009|09:10] C:\Program Files\CCleaner
[16/08/2009|09:04] C:\Program Files\Cisco
[05/10/2009|15:48] C:\Program Files\Common Files
[27/02/2009|04:42] C:\Program Files\Driver-Soft
[25/06/2007|22:05] C:\Program Files\EasyBits
[23/02/2009|16:41] C:\Program Files\El Juky
[18/10/2008|14:44] C:\Program Files\eMule
[22/10/2008|17:35] C:\Program Files\FastStone Image Viewer
[27/03/2009|08:25] C:\Program Files\FDF
[08/09/2008|11:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/09/2008|11:56] C:\Program Files\Fingerprint Sensor
[08/09/2008|12:14] C:\Program Files\Foxit Software
[21/02/2009|08:52] C:\Program Files\Free Download Manager
[02/10/2008|00:29] C:\Program Files\GIMP-2.0
[26/11/2009|21:08] C:\Program Files\Glary Utilities
[26/04/2009|08:29] C:\Program Files\Google
[25/06/2007|22:22] C:\Program Files\Hewlett-Packard
[08/09/2008|13:00] C:\Program Files\HP
[25/06/2007|22:11] C:\Program Files\HPQ
[17/11/2009|08:01] C:\Program Files\InstallShield Installation Information
[01/10/2008|16:29] C:\Program Files\InstStudio-Scrap
[10/09/2009|10:45] C:\Program Files\InstStudioScrap-Kit-Comme-chiens-et-chats
[05/10/2009|19:32] C:\Program Files\Intel
[28/10/2009|21:28] C:\Program Files\Internet Explorer
[02/11/2009|08:56] C:\Program Files\iPod
[15/06/2009|09:57] C:\Program Files\iPod(110)
[15/09/2008|06:23] C:\Program Files\iPod(182)
[02/11/2009|08:57] C:\Program Files\iTunes
[14/06/2009|20:17] C:\Program Files\iTunes(111)
[15/09/2008|04:45] C:\Program Files\iTunes(183)
[26/03/2009|19:12] C:\Program Files\Java
[12/08/2009|14:26] C:\Program Files\johnsadventures.com
[01/03/2009|17:37] C:\Program Files\JRE
[08/09/2008|12:15] C:\Program Files\K-Lite Codec Pack
[06/02/2009|18:11] C:\Program Files\La Poste
[08/10/2008|14:17] C:\Program Files\LogMeIn
[17/11/2009|07:50] C:\Program Files\ma-config.com
[18/09/2009|06:00] C:\Program Files\Malwarebytes' Anti-Malware
[28/03/2009|13:42] C:\Program Files\Microsoft
[09/09/2008|20:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[15/02/2009|09:22] C:\Program Files\Microsoft IntelliPoint
[13/04/2009|07:14] C:\Program Files\Microsoft Office
[10/09/2009|17:15] C:\Program Files\Microsoft Silverlight
[28/03/2009|13:39] C:\Program Files\Microsoft SQL Server Compact Edition
[28/03/2009|13:41] C:\Program Files\Microsoft Sync Framework
[06/11/2009|03:03] C:\Program Files\Microsoft Windows 7 Upgrade Advisor
[16/10/2009|02:04] C:\Program Files\Microsoft Works
[25/06/2007|21:51] C:\Program Files\Microsoft.NET
[09/03/2009|15:09] C:\Program Files\monAlbumPhoto
[25/06/2007|20:55] C:\Program Files\Motorola
[19/09/2009|19:41] C:\Program Files\Movie Maker
[06/12/2009|15:45] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[15/10/2008|16:32] C:\Program Files\MSECache
[08/09/2008|16:46] C:\Program Files\MSXML 4.0
[11/11/2009|17:42] C:\Program Files\Navilog1
[23/11/2008|08:59] C:\Program Files\OpenOffice.org 2.4
[01/03/2009|17:37] C:\Program Files\OpenOffice.org 3
[02/02/2009|17:56] C:\Program Files\Paint.NET
[08/10/2008|14:21] C:\Program Files\Panda Security
[12/05/2009|05:35] C:\Program Files\PC Speed Maximizer
[04/05/2009|07:12] C:\Program Files\PDFCreator
[27/03/2009|08:43] C:\Program Files\Quicksys
[23/09/2009|17:18] C:\Program Files\QuickTime
[14/06/2009|20:15] C:\Program Files\QuickTime(121)
[15/09/2008|04:42] C:\Program Files\QuickTime(193)
[25/01/2009|16:39] C:\Program Files\RapidTyping
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/10/2008|15:17] C:\Program Files\Registry Mechanic
[01/11/2008|16:15] C:\Program Files\Rocket Division Software
[25/06/2007|21:36] C:\Program Files\Roxio
[17/11/2009|19:15] C:\Program Files\Safari
[11/10/2008|08:48] C:\Program Files\Scribus 1.3.3.13svn
[25/06/2007|22:06] C:\Program Files\Services en ligne
[14/09/2009|08:24] C:\Program Files\Shareaza
[08/04/2009|16:42] C:\Program Files\Skype
[21/02/2009|08:52] C:\Program Files\Software Informer
[23/08/2009|13:51] C:\Program Files\Spybot - Search & Destroy
[04/12/2009|14:06] C:\Program Files\Spyware Doctor
[10/09/2009|10:54] C:\Program Files\Studio-Scrap
[25/06/2007|21:01] C:\Program Files\Synaptics
[18/03/2009|18:07] C:\Program Files\SystemRequirementsLab
[17/11/2009|08:01] C:\Program Files\Temp
[11/11/2009|12:23] C:\Program Files\TKexe
[14/01/2009|20:53] C:\Program Files\TomTom DesktopSuite
[28/09/2008|01:29] C:\Program Files\TomTom HOME 2
[27/03/2009|09:01] C:\Program Files\ToniArts
[01/10/2008|16:25] C:\Program Files\Tracker Software
[16/01/2009|20:42] C:\Program Files\Trend Micro
[16/03/2009|10:54] C:\Program Files\Trojan Remover
[21/06/2009|12:37] C:\Program Files\TrueCrypt
[09/08/2009|07:21] C:\Program Files\TuneUp Utilities 2009
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[17/01/2009|09:11] C:\Program Files\Unlocker
[15/09/2009|18:03] C:\Program Files\Utilitaire de configuration iPhone
[14/08/2009|05:21] C:\Program Files\VS Revo Group
[19/09/2009|19:41] C:\Program Files\Windows Calendar
[19/09/2009|19:41] C:\Program Files\Windows Collaboration
[19/09/2009|19:41] C:\Program Files\Windows Defender
[19/09/2009|19:41] C:\Program Files\Windows Journal
[29/08/2009|21:22] C:\Program Files\Windows Live
[28/03/2009|13:37] C:\Program Files\Windows Live SkyDrive
[12/11/2009|07:21] C:\Program Files\Windows Mail
[28/10/2009|21:28] C:\Program Files\Windows Media Player
[08/09/2008|11:48] C:\Program Files\Windows NT
[19/09/2009|19:41] C:\Program Files\Windows Photo Gallery
[06/11/2009|03:25] C:\Program Files\Windows Portable Devices
[19/09/2009|19:41] C:\Program Files\Windows Sidebar
[09/05/2009|07:49] C:\Program Files\WOT
[15/10/2008|16:18] C:\Program Files\XnView
[16/01/2009|20:43] C:\Program Files\Yahoo! Games

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/10/2009|19:16] C:\Program Files\Common Files\Adobe
[05/10/2008|07:59] C:\Program Files\Common Files\Adobe AIR
[05/10/2009|15:56] C:\Program Files\Common Files\AntiVirus
[23/09/2009|17:15] C:\Program Files\Common Files\Apple
[21/10/2009|11:37] C:\Program Files\Common Files\ArcSoft
[28/02/2009|09:58] C:\Program Files\Common Files\AVSMedia
[25/06/2007|21:52] C:\Program Files\Common Files\DESIGNER
[08/09/2008|12:58] C:\Program Files\Common Files\Hewlett-Packard
[08/09/2008|13:00] C:\Program Files\Common Files\HP
[16/04/2009|14:41] C:\Program Files\Common Files\Insight Software Solutions
[25/06/2007|22:10] C:\Program Files\Common Files\InstallShield
[16/08/2009|09:04] C:\Program Files\Common Files\Intel
[25/06/2007|22:26] C:\Program Files\Common Files\Java
[25/06/2007|22:11] C:\Program Files\Common Files\LightScribe
[04/10/2009|06:12] C:\Program Files\Common Files\microsoft shared
[08/05/2009|18:01] C:\Program Files\Common Files\PC Tools
[25/06/2007|21:35] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[25/06/2007|21:34] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2007|21:36] C:\Program Files\Common Files\SureThing Shared
[08/10/2008|17:03] C:\Program Files\Common Files\Symantec Shared
[19/09/2009|19:41] C:\Program Files\Common Files\System
[14/03/2009|05:02] C:\Program Files\Common Files\Windows Live
[19/09/2008|17:15] C:\Program Files\Common Files\WindowsLiveInstaller
[05/10/2009|15:45] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 83 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 15:48:22
Windows 6.0.6002 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:30]-> C:\Users\Patrice\AppData\Local\Temp
[F:34][D:1]-> C:\Users\Patrice\AppData\Roaming\MICROS~1\Windows\Cookies
[F:246][D:4]-> C:\Users\Patrice\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 06/12/2009|15:54 - Option : [1]

--------------------\\ Fin du rapport a 15:54:36
[ UAC => 1 ]

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3304
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

07/12/2009 07:42:55
mbam-log-2009-12-07 (07-42-55).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 319828
Temps écoulé: 2 hour(s), 7 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Kill'em\Winsudate.Kill'em\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Kill'em\Winsudate.Kill'em\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Kill'em\Winsudate.Kill'em\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Kill'em\Winsudate.Kill'em\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Kill'em\Winsudate.Kill'em\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

salut flo91 je te remercie beaucoup pour ton aide mon ordi va tres tres bien .
je travail sur rungis donc debout de tres bonne heure ce soir je suis vanné je fais ce que tu ma demandé demain et je te poste le raport
salut flo91 et merci encore

salut flo91
J'ai viré avast et installé antivir ci apres raport


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 décembre 2009 09:11

La recherche porte sur 1422043 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PATRICE

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:05:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:05:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:05:32
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:05:32
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:05:32
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:05:32
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:05:32
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:05:32
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:05:32
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:05:32
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:05:32
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:05:32
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 08:05:33
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 08:05:33
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 08:05:34
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 08:05:34
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 08:05:34
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 08:05:34
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 08:05:34
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 08:05:34
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 08:05:34
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 08:05:34
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 08:05:34
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 08:05:34
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 08:05:34
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 08:05:34
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 08:05:34
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 08:05:35
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 08:05:35
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 08:05:35
VBASE031.VDF : 7.10.1.194 19456 Bytes 07/12/2009 08:05:35
Version du moteur : 8.2.1.102
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 08/12/2009 08:05:39
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 08/12/2009 08:05:38
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 08:05:38
AEHELP.DLL : 8.1.8.0 237942 Bytes 08/12/2009 08:05:36
AEGEN.DLL : 8.1.1.80 364917 Bytes 08/12/2009 08:05:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 08/12/2009 08:05:35
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 8 décembre 2009 09:11

La recherche d'objets cachés commence.
'118728' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SBAMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mxtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mxtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <HP_RECOVERY>

Début de la désinfection :
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b826f6e.qua' !
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b926f65.qua' !


Fin de la recherche : mardi 8 décembre 2009 16:21
Temps nécessaire: 2:27:53 Heure(s)

La recherche a été effectuée intégralement

30946 Les répertoires ont été contrôlés
1220726 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1220722 Fichiers non infectés
24496 Les archives ont été contrôlées
2 Avertissements
4 Consignes
118728 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

nouveau raport


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 décembre 2009 18:38

La recherche porte sur 1422043 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PATRICE

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:05:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:05:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:05:32
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:05:32
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:05:32
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:05:32
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:05:32
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:05:32
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:05:32
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:05:32
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:05:32
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:05:32
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 08:05:33
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 08:05:33
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 08:05:34
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 08:05:34
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 08:05:34
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 08:05:34
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 08:05:34
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 08:05:34
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 08:05:34
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 08:05:34
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 08:05:34
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 08:05:34
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 08:05:34
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 08:05:34
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 08:05:34
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 08:05:35
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 08:05:35
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 08:05:35
VBASE031.VDF : 7.10.1.194 19456 Bytes 07/12/2009 08:05:35
Version du moteur : 8.2.1.102
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 08/12/2009 08:05:39
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 08/12/2009 08:05:38
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 08:05:38
AEHELP.DLL : 8.1.8.0 237942 Bytes 08/12/2009 08:05:36
AEGEN.DLL : 8.1.1.80 364917 Bytes 08/12/2009 08:05:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 08/12/2009 08:05:35
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 8 décembre 2009 18:38

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'118860' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SBAMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mxtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mxtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <HP_RECOVERY>


Fin de la recherche : mardi 8 décembre 2009 21:02
Temps nécessaire: 2:23:36 Heure(s)

La recherche a été effectuée intégralement

32030 Les répertoires ont été contrôlés
1223449 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1223447 Fichiers non infectés
24637 Les archives ont été contrôlées
2 Avertissements
2 Consignes
118860 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

c'est quoi un raport rsit comme post 5?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrice at 2009-12-08 21:43:22
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 29 GB (20%) free of 145 GB
Total RAM: 2046 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:36, on 08/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Patrice\Downloads\RSIT(2).exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ToolbarBHO Class - {9519AF7E-638D-4933-BAD6-D33D23C79FE5} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: RAW Thumbnail Viewer - {F301665A-12F8-4331-804A-5BCBD379668C} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Lire des données EXIF - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\ArcEXIFM.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fix-It Task Manager - Avanquest North America, Inc. - C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Fix-It (SBAMSvc) - Sunbelt Software - C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

salut flo91


j'ai fais toutce que tu m'a demander jusqu'a toolscleaner j ai bien fais l'analyse mais apres avoir cliquer sur suprimé je ne peut pas sortir de rapor tun message me dit
impossible de quitter acces interdit

plus de soucis et encore merci pour tout ce que tu as fais pour moi

salut flo91@+