Mon pc rame

Question

Bonjour,
Voilà je vais essayer d'être bref et précis,...Depuis quelque temps mon ordi rame grave j'ai passé un coup de balai avec ccleaner et fais une défragmentation du disque dur, mais rien, je pense que j'ai un virus virulent genre allien, si quelqu'un peut m'aider ça serait trop sympas.
merci à tous.
voilà le rapport hijackthis.



Scan saved at 15:45:44, on 18/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\benouali\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\Windows\System32\esent32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca574acf3ad244) (gupdate1ca574acf3ad244) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

Tigzy · Answer

Salut

fais ceci en attendant que je regarde le log

Télécharger  sur le bureau 

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Tigzy · Answer

Quand tu auras fini, ensuite tu poste le rapport et tu enchaine la dessus:

télécharger Toolbar S&D 

# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)

   * L'option 2 : Supprimes les infections détectées
    
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. 
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

# Coller le rapport dans la réponse

palco311 · Answer

merci TIGZY pour ta réponse rapide, en faite j'ai oublié de te dire que j'ai déja installer malware et j'ai fais un scan mais il n'a rien détecté d'anormal et pour le rapport de toolbar S&D
voilà...


 -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : benouali ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:287 Go (Free:196 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:8 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 18/02/2010|16:16 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Local Page"="C:\Windows\System32\blank.htm"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="http://www.bing.com/spresults.aspx"
   "Search page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\benouali\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\AXLEZQXNA4YHA4HISZ72DLMIKYIZO4CC\.datThe.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\AXLEZQXNA4YHA4HISZ72DLMIKYIZO4CC\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\AXLEZQXNA4YHA4HISZ72DLMIKYIZO4CC\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE\eclipse.nfo
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\.datDownload accelerator plus 8.7.0.0 full + crack
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack\Crack
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack\dap87.exe
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack\Crack\DAP.exe
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Avast 4.8.1169 + Keygen.rar
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.2.8.0-KeyGen(Updated)_CiM
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.Ultra.Edition.8.1.1.0.English.keygen-SND
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.XX.patch.by.team.Black_X
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero_8.x.Keygen.[tPORt].tPORt
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Sommaire de OneNote.onetoc2
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.2.8.0-KeyGen(Updated)_CiM\Keygen.exe
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.2.8.0-KeyGen(Updated)_CiM\Sommaire de OneNote.onetoc2
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM\file_id.diz
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM\keygen.exe
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM\Sommaire de OneNote.onetoc2
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.Ultra.Edition.8.1.1.0.English.keygen-SND\Nero8Keygen.exe
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.Ultra.Edition.8.1.1.0.English.keygen-SND\Sommaire de OneNote.onetoc2
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.XX.patch.by.team.Black_X\Sommaire de OneNote.onetoc2
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero_8.x.Keygen.[tPORt].tPORt
ero 8.x keygen.tPORt.exe
   C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero_8.x.Keygen.[tPORt].tPORt\Sommaire de OneNote.onetoc2


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2010|16:17 - Option : [1]

   -----------\  Fin du rapport a 16:17:17,53

Tigzy · Answer

Ya rien
Mais si infection il y a , sache que cela vient probablement de tous les cracks et keygens que tu as
Normallement nous ne sommes pas tenus de désinfecter quelqu'un qui a autant de cracks, sache le, la prochaine fois tu auras moins de chance.

combofix


Télécharger et enregistrer  sur le bureau 
 Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix 
= Presser  1 si  demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans  C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
 combofix
QooBox qui est à C:\

Tigzy · Answer

Envoi quand même le rapport de malwarebytes on sauit jamais.

palco311 · Answer

Re;
j'ai fais comme tu m'as dis tigzy sauf que quand j'ai téléchargé et lancé combofix tout est arrêté les fenètres +onglets et en plus j'ai eu une déconnexion, il a fait une restauration de système et au bout de 2 minutes combofix me dit qu étape1 terminé et étape 2 terminé
encore merci

Tigzy · Answer

Tu as le rapport?

palco311 · Answer

ok voilà le rapport malwarebytes
merci.....

alwarebytes' Anti-Malware 1.42
Version de la base de données: 3297
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

18/02/2010 16:39:32
mbam-log-2010-02-18 (16-39-32).txt

Type de recherche: Examen rapide
Eléments examinés: 107607
Temps écoulé: 4 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et je tiens à vous dire que j'ai rien cracké peut-être mon fils, on lui a donné un cd d'installation Nero8 pour qu'il grave de la musique.

Tigzy · Answer

Non Combofix.

palco311 · Answer

non désolé il m'a pas donné de rapport sinon je vais le chercher comme tu m'as dis

palco311 · Answer

Je ne le trouve pas dans le c:, car j'ai ouvert le C: aprés je vois une nouvelle icone avec une télé bleue nommé combofix mais quand je l'ouvre ça me donne tout les lecteurs disponibles C,D,E...

Tigzy · Answer

Tu ne voit pas de rapport Combofix.txt ? Essaie avec une recherche, sinon ça veut dire qu'il n'a pas réussi, il faudra le relancer.

palco311 · Answer

ok je suis entrain de refaire le scan je t'envois ça de suite.

palco311 · Answer

voilà le rapport...


ComboFix 10-02-17.01 - benouali 18/02/2010  16:56:48.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2940.1787 [GMT 1:00]
Lancé depuis: c:\users\benouali\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files	emp
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691C.manifest
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691O.manifest
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691P.manifest
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691S.manifest
c:\users\benouali\AppData\Roaming\SystemProc
c:\windows\system32\7BurFxcfHkdlY9F.vbs
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726C.manifest
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726O.manifest
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726P.manifest
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726S.manifest
c:\windows\system32\cvb3s50.vbs
c:\windows\system32\laeqn.vbs
c:\windows\system32\MHxYCyKtNipIu.vbs
c:\windows\system32\sjm5bcq.vbs
c:\windows\system32	pQ9RX8.vbs

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-18 au 2010-02-18  ))))))))))))))))))))))))))))))))))))
.

2010-02-18 16:05 . 2010-02-18 16:05	--------	d-----w-	c:\users\benouali\AppData\Local	emp
2010-02-18 16:05 . 2010-02-18 16:05	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local	emp
2010-02-18 16:05 . 2010-02-18 16:05	--------	d-----w-	c:\users\jam\AppData\Local	emp
2010-02-18 16:05 . 2010-02-18 16:05	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-02-18 15:16 . 2010-02-18 15:17	--------	d-----w-	C:\ToolBar SD
2010-02-18 14:59 . 2010-02-18 15:04	--------	d-----w-	c:\program files\XP TCPIP Repair
2010-02-18 14:21 . 2009-12-16 13:42	872960	----a-w-	c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-02-18 14:21 . 2009-12-16 13:42	43008	----a-w-	c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-02-18 14:21 . 2009-12-16 13:42	340480	----a-w-	c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-02-18 14:21 . 2009-12-16 13:41	346624	----a-w-	c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-02-18 13:26 . 2010-02-18 13:26	--------	d-----w-	c:\program files\Uniblue
2010-02-17 22:08 . 2010-02-18 12:58	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-02-17 12:04 . 2010-02-17 12:04	--------	d-----w-	c:\users\benouali\AppData\Local\JollyBear
2010-02-17 12:04 . 2010-02-17 12:04	--------	d-----w-	c:\programdata\JollyBear
2010-02-16 20:08 . 2010-02-16 20:08	--------	d-----w-	c:\users\benouali\AppData\Roaming\URSE Games
2010-02-16 17:07 . 2010-02-16 19:31	--------	d-----w-	C:\Ad-Remover
2010-02-16 15:16 . 2010-02-16 19:31	--------	d-----w-	c:\program files\Trend Micro
2010-02-13 21:37 . 2010-02-13 21:37	--------	d-----w-	c:\users\benouali\AppData\Roaming\BigFishv1005
2010-02-12 22:23 . 2010-02-12 22:23	--------	d-----w-	c:\users\benouali\AppData\Roaming\Gamenauts
2010-02-11 19:32 . 2010-02-11 19:32	--------	d-----w-	c:\users\benouali\AppData\Roaming\TikisLab
2010-02-11 19:02 . 2010-02-11 19:05	--------	d-----w-	c:\program files\The Mystery of the Crystal Portal
2010-02-10 17:40 . 2010-02-10 17:40	--------	d-----w-	c:\program files\VirtualDub
2010-02-10 12:13 . 2010-02-10 12:13	--------	d-----w-	c:\users\benouali\AppData\Roaming\she_is_a_shadow
2010-02-04 21:08 . 2010-02-04 21:08	--------	d-----w-	c:\program files\vso
2010-02-03 12:59 . 2010-02-16 15:24	--------	d-----w-	c:\program files\Ask.com
2010-02-03 12:58 . 2010-02-04 14:12	--------	d-----w-	c:\users\benouali\AppData\Roaming\uTorrent
2010-02-03 11:34 . 2010-02-03 11:34	--------	d-----w-	c:\users\benouali\AppData\Roaming\eMule
2010-02-03 11:28 . 2010-02-17 18:24	--------	d-----w-	c:\programdata\eMule
2010-02-02 19:10 . 2010-02-02 19:10	--------	d-----w-	c:\programdata\Meridian93
2010-02-02 19:10 . 2010-02-02 19:10	--------	d-----w-	c:\users\benouali\AppData\Roaming\Meridian93
2010-02-02 16:44 . 2010-02-02 16:44	--------	d-----w-	c:\users\benouali\AppData\Roaming\SultansLabyrinth
2010-01-31 20:09 . 2010-01-31 20:10	--------	d-----w-	c:\users\benouali\uspy
2010-01-30 22:18 . 2010-01-30 22:18	--------	d-----w-	c:\users\benouali\AppData\Roaming\Cat's Eye Games
2010-01-30 19:11 . 2010-01-30 19:11	--------	d-----w-	c:\users\benouali\AppData\Roaming\Coyotes Tale
2010-01-30 13:01 . 2010-01-30 13:01	--------	d-----w-	c:\users\benouali\AppData\Roaming\Skunk Studios
2010-01-29 22:35 . 2010-01-29 22:35	--------	d-----w-	c:\users\benouali\AppData\Local\sowhat
2010-01-28 18:05 . 2010-01-28 18:05	--------	d-----w-	c:\users\benouali\AppData\Local\Game Mill Files
2010-01-28 13:55 . 2010-01-28 13:55	200704	----a-w-	c:\windows\system32\ssleay32.dll
2010-01-28 13:55 . 2010-01-28 13:55	1028096	----a-w-	c:\windows\system32\libeay32.dll
2010-01-28 00:55 . 2010-01-28 00:55	--------	d-----w-	c:\users\benouali\AppData\Roaming\BigFishv1002fr
2010-01-27 22:38 . 2010-01-27 22:38	--------	d-----w-	c:\users\benouali\AppData\Roaming\MysteryStudio
2010-01-27 20:11 . 2010-01-27 20:11	--------	d-----w-	c:\programdata\MarcoPolo
2010-01-27 20:09 . 2010-01-27 21:12	--------	d-----w-	c:\program files\Marco Polo - Un Voyage Fantastique
2010-01-26 00:36 . 2010-01-26 00:36	--------	d-----w-	c:\programdata\SpecialBit
2010-01-25 23:37 . 2010-01-25 23:37	--------	d-----w-	c:\users\benouali\IntDreams
2010-01-25 16:31 . 2010-01-25 16:31	--------	d-----w-	C:\PagesPro2009
2010-01-25 15:50 . 2010-01-25 15:50	--------	d-----w-	c:\program files\Common Files\Java
2010-01-25 15:48 . 2010-01-25 15:48	--------	d-----w-	c:\users\benouali\.javaws
2010-01-24 20:04 . 2010-01-24 20:04	--------	d-----w-	c:\program files\TVAnts
2010-01-24 15:13 . 2010-01-24 15:15	143973	----a-w-	c:\users\benouali\AppData\Roaming\Move Networks\uninstall.exe
2010-01-24 15:13 . 2010-01-24 16:19	--------	d-----w-	c:\users\benouali\AppData\Roaming\Move Networks
2010-01-24 00:43 . 2010-01-24 00:43	--------	d-----w-	c:\users\benouali\AppData\Roaming\PoBros
2010-01-24 00:43 . 2010-01-24 00:43	--------	d-----w-	c:\programdata\PoBros
2010-01-24 00:05 . 2010-01-24 00:05	--------	d-----w-	c:\users\benouali\AppData\Roaming\AdobeUM
2010-01-24 00:04 . 2010-01-31 12:52	--------	d-----w-	c:\users\benouali\AppData\Local\Adobe
2010-01-23 04:02 . 2010-01-23 04:02	--------	d-----w-	c:\programdata\Awem
2010-01-23 03:00 . 2010-01-23 03:00	--------	d-----w-	c:\users\benouali\AppData\Roaming\cerasus.media
2010-01-23 00:31 . 2010-01-23 00:31	--------	d-----w-	c:\users\benouali\AppData\Roaming\Friday's games
2010-01-22 23:17 . 2010-02-01 22:59	--------	d-----w-	c:\users\benouali\AppData\Roaming\blg
2010-01-22 23:17 . 2010-02-01 22:59	--------	d-----w-	c:\programdata\blg
2010-01-22 22:08 . 2010-01-22 22:08	--------	d-----w-	c:\users\benouali\AppData\Roaming\Gold Casual Games
2010-01-22 22:00 . 2010-01-22 22:01	--------	d-----w-	c:\program files\G.H.O.S.T. Chronicles - Le Fantome de la Foire de la Renaissance
2010-01-22 20:52 . 2010-01-22 20:53	--------	d-----w-	c:\users\benouali\AppData\Roaming\RobinsonCrusoeBFGFR
2010-01-22 03:31 . 2010-01-22 03:31	--------	d-----w-	c:\programdata\EscapeTheMuseum
2010-01-22 00:37 . 2010-01-22 00:39	--------	d-----w-	c:\program files\Escape the Museum 2
2010-01-22 00:23 . 2010-01-22 00:23	--------	d-----w-	c:\program files\Ask Search Assistant
2010-01-21 23:16 . 2010-01-21 23:16	--------	d-----w-	c:\programdata\IronCode
2010-01-21 23:16 . 2010-01-21 23:16	--------	d-----w-	c:\users\benouali\AppData\Roaming\IronCode
2010-01-21 22:43 . 2010-01-21 22:43	--------	d-----w-	c:\program files\bfgclient
2010-01-21 22:42 . 2010-02-17 11:11	--------	d-----w-	C:\BigFishGamesCache
2010-01-20 23:23 . 2010-01-20 23:23	--------	d-----w-	c:\programdata\HideAndSecret3
2010-01-20 01:00 . 2010-01-30 21:09	--------	d-----w-	c:\users\benouali\AppData\Roaming\Flood Light Games
2010-01-20 01:00 . 2010-01-30 21:09	--------	d-----w-	c:\programdata\Flood Light Games
2010-01-19 23:47 . 2010-01-19 23:47	--------	d-----w-	c:\users\benouali\AppData\Roaming\VampireSaga
2010-01-19 21:30 . 2010-01-19 21:30	--------	d-----w-	c:\users\benouali\AppData\Roaming\EscapeTheMuseum2
2010-01-19 20:07 . 2010-02-12 19:36	--------	d-----w-	c:\users\benouali\AppData\Roaming\Games
2010-01-19 18:15 . 2010-01-19 18:15	--------	d-----w-	c:\users\benouali\AppData\Roaming\V-Games
2010-01-19 18:13 . 2010-01-19 19:15	--------	d-----w-	c:\program files\Magic Encyclopedia - Clair de Lune

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:11 . 2009-11-23 11:41	--------	d-----w-	c:\users\benouali\AppData\Roaming\LimeWire
2010-02-18 15:06 . 2009-10-25 18:51	12	----a-w-	c:\windows\bthservsdp.dat
2010-02-18 13:26 . 2009-11-04 14:24	--------	d-----w-	c:\users\benouali\AppData\Roaming\Uniblue

Tigzy · Answer

Il manque une partie du rapport ;)

palco311 · Answer

effectivement
voilà


2010-02-18 15:11 . 2009-11-23 11:41	--------	d-----w-	c:\users\benouali\AppData\Roaming\LimeWire
2010-02-18 15:06 . 2009-10-25 18:51	12	----a-w-	c:\windows\bthservsdp.dat
2010-02-18 13:26 . 2009-11-04 14:24	--------	d-----w-	c:\users\benouali\AppData\Roaming\Uniblue
2010-02-17 15:15 . 2010-02-17 15:15	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-02-17 14:56 . 2010-02-17 14:56	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2010-02-15 09:46 . 2006-11-02 15:48	669328	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-15 09:46 . 2006-11-02 15:48	123350	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-10 21:42 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-02-06 00:41 . 2009-10-27 21:16	--------	d-----w-	c:\program files\Google
2010-02-05 22:15 . 2010-01-08 02:44	--------	d-----w-	c:\users\benouali\AppData\Roaming\Big Fish Games
2010-01-31 12:51 . 2009-10-25 22:42	--------	d-----w-	c:\program files\Common Files\Adobe
2010-01-25 15:59 . 2009-10-27 20:41	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-01-25 15:56 . 2009-10-27 20:41	--------	d-----w-	c:\program files\Java
2010-01-24 15:13 . 2009-09-24 21:45	5644224	----a-w-	c:\users\benouali\AppData\Roaming\Move Networks\plugins
pqmp071700000016.dll
2010-01-24 01:50 . 2010-01-05 01:17	--------	d-----w-	c:\programdata\PlayFirst
2010-01-24 01:50 . 2010-01-05 01:17	--------	d-----w-	c:\users\benouali\AppData\Roaming\PlayFirst
2010-01-22 00:23 . 2009-11-25 12:43	--------	d-----w-	c:\programdata\Messenger Plus!
2010-01-22 00:23 . 2009-11-12 08:55	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-01-20 16:47 . 2009-10-26 18:19	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-19 03:01 . 2010-01-19 03:01	--------	d-----w-	c:\users\benouali\AppData\Roaming\Lazy Turtle Games
2010-01-19 01:44 . 2010-01-19 01:44	--------	d-----w-	c:\users\benouali\AppData\Roaming\Azuaz Games
2010-01-18 22:48 . 2009-11-30 23:53	--------	d-----w-	c:\users\benouali\AppData\Roaming\Artogon
2010-01-17 21:51 . 2010-01-17 21:51	--------	d-----w-	c:\programdata\Playrix Entertainment
2010-01-17 20:23 . 2010-01-17 20:23	--------	d-----w-	c:\users\benouali\AppData\Roaming\Ph03nixNewMedia
2010-01-17 17:02 . 2010-01-17 15:50	--------	d-----w-	c:\program files\Alabama Smith - Les Cristaux de la Destinee
2010-01-17 16:01 . 2010-01-17 16:01	--------	d-----w-	c:\programdata\Alawar Stargaze
2010-01-16 22:10 . 2010-01-16 22:10	--------	d-----w-	c:\programdata\HP
2010-01-14 10:12 . 2009-10-26 18:30	181120	------w-	c:\windows\system32\MpSigStub.exe
2010-01-09 18:02 . 2010-01-09 18:02	73728	----a-w-	c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner-stub.exe
2010-01-09 18:02 . 2010-01-09 18:02	499712	----a-w-	c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\MSVCP71.DLL
2010-01-09 18:02 . 2010-01-09 18:02	348160	----a-w-	c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\msvcr71.dll
2010-01-09 18:02 . 2010-01-09 18:02	102400	----a-w-	c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner.exe
2010-01-09 18:02 . 2010-01-09 18:01	8462336	----a-w-	c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\xul.dll
2010-01-08 21:58 . 2009-10-31 23:03	--------	d-----w-	c:\users\benouali\AppData\Roaming\CVitae
2010-01-08 21:47 . 2010-01-08 21:34	--------	d-----w-	c:\users\benouali\AppData\Roaming\Nokia
2010-01-08 21:47 . 2010-01-08 21:34	--------	d-----w-	c:\users\benouali\AppData\Roaming\PC Suite
2010-01-08 21:47 . 2010-01-08 21:47	--------	d-----w-	c:\users\benouali\AppData\Roaming\Nokia Ovi Suite
2010-01-08 21:34 . 2010-01-08 21:34	--------	d-----w-	c:\programdata\PC Suite
2010-01-08 21:25 . 2009-12-30 19:33	--------	d-----w-	c:\program files\Common Files\Nokia
2010-01-08 21:24 . 2009-12-30 19:25	--------	d-----w-	c:\program files\Nokia
2010-01-08 21:24 . 2009-12-30 19:40	--------	d-----w-	c:\program files\DIFX
2010-01-08 21:23 . 2010-01-08 21:23	--------	d-----w-	c:\program files\PC Connectivity Solution
2010-01-08 21:17 . 2010-01-08 21:17	12212040	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-01-08 21:17 . 2010-01-08 21:17	13930312	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-01-08 21:17 . 2010-01-08 21:17	77824	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-01-08 21:17 . 2010-01-08 21:17	61440	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-01-08 21:17 . 2010-01-08 21:17	58880	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-01-08 21:17 . 2010-01-08 21:17	50000	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\pcswpc.exe
2010-01-08 21:17 . 2010-01-08 21:17	--------	d-----w-	c:\programdata\OviInstallerCache
2010-01-08 21:06 . 2010-01-08 21:17	95992424	----a-w-	c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_webinstaller_ALL.exe
2010-01-08 17:52 . 2009-10-26 16:50	--------	d-----w-	c:\program files\Alwil Software
2010-01-08 17:32 . 2010-01-08 17:32	--------	d-----w-	c:\program files\Perfect Uninstaller
2010-01-08 14:30 . 2010-01-08 14:30	0	----a-w-	c:\windows\system32\config\systemprofile\AppData\Roaming\2C3E.tmp
2010-01-07 23:15 . 2010-01-07 23:15	0	----a-w-	c:\users\benouali\AppData\Roaming\A1A8.tmp
2010-01-07 21:00 . 2010-01-07 21:00	--------	d-----w-	c:\users\benouali\AppData\Roaming\Aisle 5 Games, Inc
2010-01-07 19:53 . 2010-01-07 19:53	--------	d-----w-	c:\users\benouali\AppData\Roaming\FloodLightGames
2010-01-07 19:53 . 2010-01-07 19:53	--------	d-----w-	c:\programdata\FloodLightGames
2010-01-07 18:42 . 2010-01-07 18:42	--------	d-----w-	c:\users\benouali\AppData\Roaming\Princess Isabella
2010-01-06 22:16 . 2010-01-06 22:16	--------	d-----w-	c:\programdata\MumboJumbo
2010-01-06 19:43 . 2010-01-06 19:42	--------	d-----w-	c:\users\benouali\AppData\Roaming\MA
2010-01-06 19:00 . 2010-01-06 19:00	--------	d-----w-	c:\users\benouali\AppData\Roaming\ERS G-Studio
2010-01-06 02:04 . 2010-01-06 02:04	--------	d-----w-	c:\users\benouali\AppData\Roaming\Dekovir
2010-01-05 20:48 . 2010-01-05 20:48	--------	d-----w-	c:\users\benouali\AppData\Roaming\Gogii
2010-01-04 02:46 . 2010-01-04 01:43	--------	d-----w-	c:\program files\Enlightenus
2010-01-04 01:46 . 2010-01-04 01:46	--------	d-----w-	c:\users\benouali\AppData\Roaming\Enlightenus
2010-01-02 06:38 . 2010-01-22 12:47	916480	----a-w-	c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 12:47	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 12:47	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 12:47	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-12-30 19:42 . 2009-12-30 19:42	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-30 19:31 . 2009-12-30 19:31	36864	----a-w-	c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-12-30 19:31 . 2009-12-30 19:31	3351812	----a-w-	c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-12-30 19:31 . 2009-12-30 19:31	3203453	----a-w-	c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-12-30 19:30 . 2009-12-30 19:30	--------	d-----w-	c:\programdata\Installations
2009-12-30 19:29 . 2009-12-30 19:32	24443520	----a-w-	c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe
2009-12-30 19:28 . 2009-12-30 19:28	--------	d-----w-	c:\programdata\Nokia
2009-12-30 19:22 . 2009-12-30 19:22	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-30 01:05 . 2009-11-21 10:42	--------	d-----w-	c:\program files\AVS4YOU
2009-12-30 01:03 . 2009-12-30 01:03	2238	----a-r-	c:\users\benouali\AppData\Roaming\Microsoft\Installer\{86AED2CA-EE00-400B-8516-5152CC10B32E}\_E58D3B0E468C0F9A305490.exe
2009-12-30 01:03 . 2009-12-30 01:03	2238	----a-r-	c:\users\benouali\AppData\Roaming\Microsoft\Installer\{86AED2CA-EE00-400B-8516-5152CC10B32E}\_184F7DB9A6DFFF85BE5CDB.exe
2009-12-30 01:03 . 2009-12-30 01:03	10134	----a-r-	c:\users\benouali\AppData\Roaming\Microsoft\Installer\{86AED2CA-EE00-400B-8516-5152CC10B32E}\_26148796F1C61A0D578706.exe
2009-12-30 01:03 . 2009-12-30 01:03	--------	d-----w-	c:\program files\Feneris
2009-12-29 23:05 . 2009-12-29 23:05	--------	d-----w-	c:\programdata\QuickMediaConverter
2009-12-29 23:05 . 2009-12-29 23:05	--------	d-----w-	c:\program files\QuickMediaConverter
2009-12-29 23:05 . 2009-12-29 23:05	--------	d-----w-	c:\users\benouali\AppData\Roaming\CocoonSoftware
2009-12-11 11:43 . 2010-02-10 21:12	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 21:12	98816	----a-w-	c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 21:12	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-12-08 20:01 . 2010-02-10 21:12	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 21:12	3548216	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-08 17:26 . 2010-02-10 21:12	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-12-06 13:01 . 2009-12-06 13:01	15873536	----a-w-	c:\windows\system32\imageres.dll
2009-12-04 23:30 . 2009-12-04 23:30	4844296	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 18:30 . 2010-02-10 21:12	12288	----a-w-	c:\windows\system32	sbyuv.dll
2009-12-04 18:29 . 2010-02-10 21:12	1314816	----a-w-	c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 21:12	22528	----a-w-	c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 21:12	31744	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 21:12	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 21:12	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 21:12	82944	----a-w-	c:\windows\system32\mciavi32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^benouali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^benouali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^benouali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57	948672	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 11:51	202024	----a-w-	c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPADVISOR]
2009-08-05 10:27	1644088	----a-w-	c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35	5458704	----a-w-	c:\program files\Logitech\Logitech Vid\Vid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36	2793304	----a-w-	c:\program files\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-03 15:14	1394000	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 08:25	1828136	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	----a-w-	c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2009-12-10 14:05	401728	----a-w-	c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-22 20:49	92704	----a-w-	c:\windows\System32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-08-01 13:48	1630208	----a-w-	c:\windows\System32
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-27 21:17	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):58,48,5a,5c,40,5d,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [08/01/2010 18:53 114768]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [25/10/2009 18:41 25896]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [08/01/2010 18:53 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [08/01/2010 18:52 53328]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers
etr73.sys [26/10/2009 15:16 501248]
S2 gupdate1ca574acf3ad244;Service Google Update (gupdate1ca574acf3ad244);c:\program files\Google\Update\GoogleUpdate.exe [27/10/2009 22:16 133104]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [26/10/2009 19:19 54632]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S4 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-27 21:16]

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-27 21:16]

2010-02-18 c:\windows\Tasks\User_Feed_Synchronization-{24E23FC1-8BB1-494F-992D-FE1F5720BEF1}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
FF - ProfilePath - c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - component: c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\benouali\AppData\Roaming\Move Networks\plugins
pqmp071700000016.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe



**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 17:05
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-02-18  17:08:38
ComboFix-quarantined-files.txt  2010-02-18 16:08

Avant-CF: 211 400 073 216 octets libres
Après-CF: 211 340 480 512 octets libres

- - End Of File - - 43C06198C2BE67162B57626CD0B3E599

palco311 · Answer

encore merci pour ton service.

Tigzy · Answer

ça rame toujours?

palco311 · Answer

un peu moins, surtout sur internet. Je ne sais pas si ça vient de mozilla car j'ai vérifié toutes les MAJ R.A.S tout est à jour.

Tigzy · Answer

installe antivir à la place d'avast et fait un scan avec

palco311 · Answer

ok voilà


vira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 février 2010  18:22

La recherche porte sur 1771665 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : benouali
Nom de l'ordinateur     : SAIDI

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:21:26
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:21:34
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:21:36
VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 17:21:36
VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 17:21:36
VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 17:21:36
VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 17:21:37
VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 17:21:37
VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 17:21:37
VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 17:21:37
VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 17:21:37
VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 17:21:37
VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 17:21:37
VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 17:21:37
VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 17:21:38
VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 17:21:38
VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 17:21:38
VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 17:21:38
VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 17:21:38
VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 17:21:39
VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 17:21:39
VBASE022.VDF            : 7.10.4.50    107520 Bytes  15/02/2010 17:21:39
VBASE023.VDF            : 7.10.4.62    105472 Bytes  15/02/2010 17:21:39
VBASE024.VDF            : 7.10.4.85    111616 Bytes  17/02/2010 17:21:40
VBASE025.VDF            : 7.10.4.86      2048 Bytes  17/02/2010 17:21:40
VBASE026.VDF            : 7.10.4.87      2048 Bytes  17/02/2010 17:21:40
VBASE027.VDF            : 7.10.4.88      2048 Bytes  17/02/2010 17:21:40
VBASE028.VDF            : 7.10.4.89      2048 Bytes  17/02/2010 17:21:40
VBASE029.VDF            : 7.10.4.90      2048 Bytes  17/02/2010 17:21:40
VBASE030.VDF            : 7.10.4.91      2048 Bytes  17/02/2010 17:21:40
VBASE031.VDF            : 7.10.4.96     42496 Bytes  18/02/2010 17:21:40
Version du moteur       : 8.2.1.170
AEVDF.DLL               : 8.1.1.3      106868 Bytes  18/02/2010 17:21:46
AESCRIPT.DLL            : 8.1.3.15     827771 Bytes  18/02/2010 17:21:46
AESCN.DLL               : 8.1.4.0      127348 Bytes  18/02/2010 17:21:45
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.4.2      479602 Bytes  18/02/2010 17:21:45
AEPACK.DLL              : 8.2.0.8      426357 Bytes  18/02/2010 17:21:44
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.1.5     2326901 Bytes  18/02/2010 17:21:44
AEHELP.DLL              : 8.1.10.0     237942 Bytes  18/02/2010 17:21:42
AEGEN.DLL               : 8.1.1.86     369012 Bytes  18/02/2010 17:21:41
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.11.1     184694 Bytes  18/02/2010 17:21:41
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 17:21:47
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 18 février 2010  18:22

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).



Fin de la recherche : jeudi 18 février 2010  18:22
Temps nécessaire: 00:11 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
    109 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
    109 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

jfkpresident · Answer

Bonsoir a vous ;)

Antivir est mal configuré ..

@Tigzy : ToolbarS&D sous Vista nécessite de désactiver l'UAC ...

Bonne continuation ..

Tigzy · Answer

Salut Jfk ;)
ça a marché pour T s&d, l'UAC l'aurais empecher de se lancer?

@Palco311 , refait un scan complet cette fois, là c'est un scan bref.

jfkpresident · Answer

Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt

Tigzy · Answer

Effectivement ;) , à voir après le rapport Antivir complet.

palco311 · Answer

Merci Tigzy t'inquiète pas je comprends et merci pour ton aide je vais faire un scan en désactivant UAC

Mon pc rame - Page 2

Newsletters