Impossible de démarrer windows normalement...

Voici le rapport malware, j'ai tout supprimé, que dois je faire maintenant ?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3153
Windows 6.0.6002 Service Pack 2 (Safe Mode)

01/05/2010 00:25:06
mbam-log-2010-05-01 (00-25-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 249608
Temps écoulé: 45 minute(s), 1 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.

Et celui d'HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:18, on 01/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\snoopy\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: C:\Windows\system32\uetmu56suw.dll - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\Windows\system32\uetmu56suw.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [browse clock] "C:\ProgramData\BLAH STYLE STYLE.ua1oknr"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\burn love save.11d0w"
O4 - HKCU\..\Run: [ugsim] c:\users\snoopy\appdata\local\ugsim.exe ugsim
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\Users\snoopy\AppData\Local\Temp\cy01w8t.dll, RestoreWindows
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\Users\snoopy\AppData\Local\Temp\vk2ra1o9e9.exe
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [gotnewupdate.exe] C:\Users\snoopy\AppData\Roaming\09F635031A9616882251D211BC9FB12B\gotnewupdate.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\snoopy\AppData\Local\Temp\Alh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\Windows\system32\uetmu56suw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)

Bonjour voici le rapport après suppression :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3153
Windows 6.0.6002 Service Pack 2 (Safe Mode)

01/05/2010 00:26:00
mbam-log-2010-05-01 (00-26-00).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 249608
Temps écoulé: 45 minute(s), 1 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

RSIT est en cours.
Par contre vous me demandez de redemarrer en mode normal, mais c'est justement le noeud du probleme, je ne peux pas.
L'écran est noir, au moment ou il devrait me demander le mot de passe utilisateur de vista, donc je suis oblige de forcer pour eteindre le pc en restant appuyer sur le bouton ON.
Puis une fois redemarré, il me propose
- mode sans echec
- mode sans echec avec prise en charge (ce que je choisis afin de pouvoir aller sur internet pour poster mon probleme sur "comment ça marche")
- invite de commandes
- démarrer windows normalement (à chaque fois que j'essaie, le démarrage s'arrete au moment ou il devrait il y avoir le logo windows vista avec la petite musique et la demande du mot de passe, mais l'écran reste noir).

Pour les rapports je peux pas les mettre dans les reponses car ils sont trop longs je crois...
Je viens de les mettre sur le site cijoint, ils sont nommes RAPPORT 1 RSIT SGOUGOU et RAPPORT 2 RSIT SGOUGOU.
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijyHo7vgA.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijcv9bCUc.txt

Merci de me répondre j y comprends rien...!

Voici le rapport combo fix :
http://www.cijoint.fr/cj201005/cijgzzE753.txt

J'ai l impression que c est un peu mieux car je ne suis plus en mode sans echec, mais lors du redemarrage je ne pouvais ni demarrer windows normalement ni utiliser le mode sans echec, car j avais ecran bleu puis message disant que je pouvais choisir de demarrer windows normalement avec ancienne bonne configuration (avancees), option que je n'avais pas jusqu a present.
Avec cette option, le pc a demarre normalement, a part qu il n y a plus de fond d ecran je suppose que c est normal (fond bleu).
Par contre avast ne fonctionne pas, j ai le logo avast en bas à droite avec une petite croix rouge, et lorsque j ouvre avast, il est indique urgent non protege il demande de RETABLIR mais rien ne se passe et en bas il demande de démarrer le programme avast mais rien ne se passe quand je clique; en bref je suppose que je dois désinstaller completement avast puis le reinstaller ?
Anti malware doctor n apparait plus dans la liste des programmes pouvant etre desinstaller.
Voila maintenant je passe à la dernière étape avec MBAM.

Voici le dernier rapport MBAM, pensez vous que je sois débarrasser du problème à présent ?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4056

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

01/05/2010 13:48:53
mbam-log-2010-05-01 (13-48-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 219907
Temps écoulé: 1 heure(s), 2 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\uhzehpd.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.

http://www.cijoint.fr/cj201005/cijh3Rll3W.txt

Voici le rapport usbfix :


############################## | UsbFix V6.052 |

User : snoopy (Administrateurs) # PC-DE-SNOOPY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:28:37 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,29 Go (20,9 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (143,75 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (717,14 Go free) [MUSIQUE - DVD - PHOTO ] # NTFS
K:\ -> Disque amovible # 923,94 Mo (508,95 Mo free) [MP3] # FAT32
L:\ -> Disque fixe local # 74,53 Go (67,86 Go free) [MUSIQUE - DVD - PHOTO] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\Ati2evxx.exe 1136
C:\Windows\System32\svchost.exe 1148
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1396
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1516
C:\Windows\system32\svchost.exe 1588
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1660
C:\Windows\System32\spoolsv.exe 344
C:\Windows\system32\svchost.exe 364
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1540
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1584
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2088
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2152
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2172
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe 2204
C:\Windows\system32\svchost.exe 2244
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2332
C:\Windows\system32\SearchIndexer.exe 2384
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2476
C:\Windows\system32\WUDFHost.exe 2556
C:\Program Files\Canon\CAL\CALMAIN.exe 2672
C:\Windows\system32\wbem\wmiprvse.exe 3068
C:\Windows\system32\Dwm.exe 3400
C:\Windows\system32\taskeng.exe 3408
C:\Windows\system32\taskeng.exe 3476
C:\Windows\Explorer.EXE 3504
C:\Windows\system32\runonce.exe 3700
C:\Windows\system32\conime.exe 3744
C:\Windows\system32\printfilterpipelinesvc.exe 3808

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[26/07/2007 06:19|--a------|3379] C:\-20070726.log
[18/07/2009 09:51|--a------|714] C:\-20090718.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[26/07/2007 14:21|-ra-s----|8192] C:\BOOTSECT.BAK
[18/07/2009 10:38|--a------|90] C:\CLMS.log
[01/05/2010 12:18|--a------|23619] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/05/2008 12:21|--a------|2127] C:\ExtractLog.txt
[30/03/2008 17:13|-rahs----|0] C:\IO.SYS
[18/07/2009 09:48|--a------|91] C:\MDisc.log
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[18/07/2009 09:49|--a------|90] C:\MDR.log
[30/03/2008 17:13|-rahs----|0] C:\MSDOS.SYS
[03/07/2008 14:51|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[18/07/2009 10:37|--a------|90] C:\PMovie.log
[18/07/2009 10:39|--a------|1082] C:\PSD.log
[30/04/2010 22:27|--a------|3105] C:\rapport.txt
[26/07/2007 05:50|--a------|420] C:\RHDSetup.log
[18/07/2009 10:38|--a------|90] C:\SDMA.log
[23/05/2008 12:35|--a------|159] C:\Setup.log
[01/05/2010 22:31|--a------|4560] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\SlySoft\AnyDVD\Keygen.exe"
03/02/2009 12:40 |Size 70746 |Crc32 30e16aaa |Md5 8567d802c12868d648bea0be335f57d3


################## | Upload |

Veuillez envoyer le fichier : C:\Users\snoopy\Desktop\UsbFix_Upload_Me_PC-de-snoopy.zip : https://www.androidworld.fr/
Merci pour votre contribution .

Voici le rapport lopsd :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : snoopy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:717 Go)
K:\ (USB) - FAT32 - Total:923 Mo (Free:0 Go)
L:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/05/2010|22:41 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{4F717BFB-FF31-477F-85D1-7BABC44363EC}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{73DF8C24-FEEC-41AF-B020-3FABC7890954}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer Arcade Live
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer DVDivine
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer HomeMedia
[24/04/2010|10:52] C:\Users\snoopy\AppData\Local\Adobe
[31/12/2007|19:13] C:\Users\snoopy\AppData\Local\Apple
[17/07/2008|21:44] C:\Users\snoopy\AppData\Local\Apple Computer
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Application Data
[31/12/2007|16:54] C:\Users\snoopy\AppData\Local\ATI
[12/06/2008|20:02] C:\Users\snoopy\AppData\Local\CyberLink
[01/05/2010|11:39] C:\Users\snoopy\AppData\Local\d3d9caps.dat
[01/05/2010|16:16] C:\Users\snoopy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/05/2008|10:28] C:\Users\snoopy\AppData\Local\djpdt.bat
[25/02/2010|19:41] C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
[01/12/2009|16:36] C:\Users\snoopy\AppData\Local\Google
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Historique
[01/05/2010|13:56] C:\Users\snoopy\AppData\Local\IconCache.db
[05/04/2008|15:29] C:\Users\snoopy\AppData\Local\MakeDisc
[18/07/2009|09:44] C:\Users\snoopy\AppData\Local\Memeo
[25/12/2008|20:13] C:\Users\snoopy\AppData\Local\Microsoft
[29/02/2008|23:26] C:\Users\snoopy\AppData\Local\Microsoft Games
[09/07/2009|14:16] C:\Users\snoopy\AppData\Local\Microsoft Help
[05/04/2008|18:50] C:\Users\snoopy\AppData\Local\Mozilla
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\PlayMovie
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\PowerCinema
[01/05/2010|22:40] C:\Users\snoopy\AppData\Local\temp
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Temporary Internet Files
[16/07/2008|17:25] C:\Users\snoopy\AppData\Local\usmek.exe
[12/11/2009|10:45] C:\Users\snoopy\AppData\Local\uyeuowg.bat
[31/12/2007|19:38] C:\Users\snoopy\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/05/2010 21:57][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[01/05/2010 22:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/05/2010 22:29][--a------] C:\Windows\tasks\Google Software Updater.job
[07/01/2008 21:06][--a------] C:\Windows\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
[01/05/2010 22:27][--ah-----] C:\Windows\tasks\SA.DAT
[01/05/2010 22:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[01/12/2009|17:06] C:\ProgramData\.zreglib
[26/07/2007|06:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/06/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/04/2010|10:52] C:\ProgramData\Adobe
[01/05/2010|14:01] C:\ProgramData\Alwil Software
[23/10/2009|22:36] C:\ProgramData\Apple
[18/07/2009|09:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/11/2009|10:53] C:\ProgramData\armymeow
[19/09/2007|10:46] C:\ProgramData\ATI
[21/06/2008|08:07] C:\ProgramData\BLAH STYLE STYLE.gr473c7
[21/06/2008|08:07] C:\ProgramData\BLAH STYLE STYLE.ua1oknr
[17/06/2008|22:06] C:\ProgramData\BLAH STYLE STYLE.w3nep2k
[31/12/2007|16:48] C:\ProgramData\Bureau
[21/06/2008|08:08] C:\ProgramData\burn love save.11d0w
[14/08/2008|12:39] C:\ProgramData\CanonBJ
[04/04/2010|18:52] C:\ProgramData\CanonIJPLM
[19/09/2007|10:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/04/2008|10:06] C:\ProgramData\Downloaded Installations
[11/03/2010|15:45] C:\ProgramData\DVD Shrink
[11/03/2009|12:12] C:\ProgramData\eMule
[25/12/2008|23:38] C:\ProgramData\eSellerate
[26/07/2007|06:30] C:\ProgramData\eSobi
[31/12/2007|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/07/2009|09:50] C:\ProgramData\Google
[01/05/2010|11:59] C:\ProgramData\Google Updater
[31/12/2007|19:25] C:\ProgramData\InstallShield
[24/12/2008|13:19] C:\ProgramData\InterVideo
[12/11/2009|13:06] C:\ProgramData\Malwarebytes
[18/07/2009|09:44] C:\ProgramData\Memeo
[31/12/2007|16:48] C:\ProgramData\Menu D'marrer
[18/06/2008|10:51] C:\ProgramData\Messenger Plus!
[18/10/2009|17:06] C:\ProgramData\Microsoft
[15/04/2010|08:30] C:\ProgramData\Microsoft Help
[31/12/2007|16:48] C:\ProgramData\ModSles
[16/11/2009|18:30] C:\ProgramData\NOS
[12/06/2008|19:57] C:\ProgramData\NtiDvdCopy
[10/07/2009|11:21] C:\ProgramData\ntuser.pol
[06/03/2010|16:30] C:\ProgramData\Real
[14/05/2008|12:40] C:\ProgramData\Registry Helper
[23/02/2009|22:21] C:\ProgramData\SlySoft
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/07/2008|18:01] C:\ProgramData\Symantec
[03/12/2009|14:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2008|22:45] C:\ProgramData\third lies itch ford
[07/01/2008|20:58] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2008|15:24] C:\Program Files\AC3Filter
[18/07/2009|10:39] C:\Program Files\Acer Arcade Live
[18/07/2009|09:39] C:\Program Files\Acer GameZone
[19/09/2007|10:50] C:\Program Files\Acer Inc
[26/07/2007|06:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/04/2010|10:52] C:\Program Files\Adobe
[13/06/2008|13:41] C:\Program Files\Adobe Media Player
[30/04/2010|22:04] C:\Program Files\Alwil Software
[07/08/2008|12:40] C:\Program Files\Apple Software Update
[24/02/2008|20:13] C:\Program Files\ArcSoft
[19/09/2007|10:41] C:\Program Files\ATI
[19/09/2007|10:42] C:\Program Files\ATI Technologies
[03/12/2009|14:01] C:\Program Files\Boilsoft Video Joiner
[03/12/2009|13:39] C:\Program Files\Boilsoft Video Splitter
[07/06/2009|09:45] C:\Program Files\Bonjour
[31/12/2009|18:03] C:\Program Files\Canon
[14/08/2008|12:37] C:\Program Files\CanonBJ
[10/11/2009|10:20] C:\Program Files\Circle Developement
[01/05/2010|12:05] C:\Program Files\Common Files
[24/12/2008|13:07] C:\Program Files\Conduit
[23/12/2008|23:21] C:\Program Files\Creative
[26/07/2007|06:21] C:\Program Files\CyberLink
[10/02/2008|17:31] C:\Program Files\DivX
[23/01/2009|22:42] C:\Program Files\DVD Shrink
[01/12/2009|21:09] C:\Program Files\DVDFab 6
[10/02/2008|13:12] C:\Program Files\DVDFab HD Decrypter 4
[01/12/2009|16:26] C:\Program Files\Elaborate Bytes
[18/07/2009|09:46] C:\Program Files\eSobi
[31/12/2007|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/04/2010|10:00] C:\Program Files\Google
[05/04/2010|15:17] C:\Program Files\IKEA HomePlanner
[19/07/2009|10:35] C:\Program Files\InstallShield Installation Information
[19/09/2007|10:39] C:\Program Files\Intel
[23/12/2008|23:23] C:\Program Files\InterActual
[01/04/2010|11:46] C:\Program Files\Internet Explorer
[25/12/2008|22:58] C:\Program Files\InterVideo
[07/06/2009|16:04] C:\Program Files\Java
[07/06/2009|16:06] C:\Program Files\JRE
[14/08/2008|10:06] C:\Program Files\licenses
[01/05/2010|10:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/07/2009|09:44] C:\Program Files\Memeo
[05/09/2008|11:36] C:\Program Files\Messenger Plus! Live
[12/11/2009|19:31] C:\Program Files\Microsoft
[07/01/2008|21:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2009|14:38] C:\Program Files\Microsoft Office
[12/09/2009|16:38] C:\Program Files\Microsoft Research
[21/01/2010|12:42] C:\Program Files\Microsoft Silverlight
[07/01/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2009|09:27] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[11/03/2010|14:48] C:\Program Files\Movie Maker
[01/05/2010|22:37] C:\Program Files\Mozilla Firefox
[25/12/2008|17:50] C:\Program Files\Mp3 Cutter and Joiner
[13/12/2009|16:02] C:\Program Files\MPC HomeCinema
[02/11/2006|14:37] C:\Program Files\MSBuild
[01/01/2008|11:25] C:\Program Files\MSXML 4.0
[18/07/2009|09:43] C:\Program Files\NewTech Infosystems
[07/06/2009|10:54] C:\Program Files\OpenOffice.org 2.4
[07/06/2009|16:06] C:\Program Files\OpenOffice.org 3
[23/05/2008|12:23] C:\Program Files\OrangeHSS
[23/08/2008|12:14] C:\Program Files\Photosynth
[24/12/2008|13:07] C:\Program Files\PHPNukeFR
[18/11/2009|10:41] C:\Program Files\Picasa2
[07/06/2009|09:54] C:\Program Files\QuickTime
[14/08/2008|10:06] C:\Program Files\readmes
[31/12/2007|19:18] C:\Program Files\Real
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2009|20:42] C:\Program Files\Safari
[23/05/2008|12:35] C:\Program Files\SAGEM
[26/05/2008|08:39] C:\Program Files\Samsung
[23/05/2008|12:33] C:\Program Files\Securitoo
[01/12/2009|17:04] C:\Program Files\SlySoft
[01/05/2010|20:54] C:\Program Files\trend micro
[24/02/2008|20:21] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/02/2008|20:29] C:\Program Files\Veoh Networks
[31/12/2007|19:17] C:\Program Files\VideoLAN
[18/07/2009|09:35] C:\Program Files\VirginMega
[18/07/2009|09:45] C:\Program Files\Winamp
[23/10/2009|18:37] C:\Program Files\Windows Calendar
[23/10/2009|18:37] C:\Program Files\Windows Collaboration
[23/10/2009|18:37] C:\Program Files\Windows Defender
[23/10/2009|18:37] C:\Program Files\Windows Journal
[12/11/2009|19:34] C:\Program Files\Windows Live
[07/01/2008|21:06] C:\Program Files\Windows Live Favorites
[11/05/2008|23:07] C:\Program Files\Windows Live Safety Center
[12/11/2009|19:31] C:\Program Files\Windows Live SkyDrive
[07/01/2008|21:06] C:\Program Files\Windows Live Toolbar
[15/04/2010|08:46] C:\Program Files\Windows Mail
[29/10/2009|19:11] C:\Program Files\Windows Media Player
[31/12/2007|16:48] C:\Program Files\Windows NT
[23/10/2009|18:37] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:57] C:\Program Files\Windows Portable Devices
[23/10/2009|18:37] C:\Program Files\Windows Sidebar
[23/12/2008|22:05] C:\Program Files\WinRAR
[18/07/2009|09:47] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[24/04/2010|10:53] C:\Program Files\Common Files\Adobe
[13/06/2008|13:41] C:\Program Files\Common Files\Adobe AIR
[18/07/2009|09:52] C:\Program Files\Common Files\Apple
[24/02/2008|20:14] C:\Program Files\Common Files\ArcSoft
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[31/12/2007|17:32] C:\Program Files\Common Files\France Telecom
[31/12/2007|19:23] C:\Program Files\Common Files\InstallShield
[24/12/2008|15:21] C:\Program Files\Common Files\InterVideo
[07/06/2008|11:38] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[09/07/2009|14:15] C:\Program Files\Common Files\microsoft shared
[24/02/2008|20:21] C:\Program Files\Common Files\PCCamera
[07/02/2010|12:09] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/07/2009|11:44] C:\Program Files\Common Files\Symantec Shared
[23/10/2009|18:37] C:\Program Files\Common Files\System
[31/12/2007|19:25] C:\Program Files\Common Files\Ulead
[18/10/2009|17:06] C:\Program Files\Common Files\Windows Live
[07/01/2008|21:04] C:\Program Files\Common Files\WindowsLiveInstaller
[04/04/2010|19:14] C:\Program Files\Common Files\Wise Installation Wizard
[07/02/2010|12:09] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\burn love save.11d0w
C:\ProgramData\BLAH STYLE STYLE.gr473c7
C:\ProgramData\BLAH STYLE STYLE.ua1oknr
C:\ProgramData\BLAH STYLE STYLE.w3nep2k

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\third lies itch ford
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="\"C:\\ProgramData\\burn love save.11d0w\""
"browse clock"="\"C:\\ProgramData\\BLAH STYLE STYLE.ua1oknr\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 22:42:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\snoopy\Desktop\SIMON\MUSIQUE\THE SPINTO BAND\THE SPINTO BAND crack the whip.mp3


[F:7][D:8]-> C:\Users\snoopy\AppData\Local\Temp
[F:58][D:1]-> C:\Users\snoopy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11][D:4]-> C:\Users\snoopy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/05/2010|22:43 - Option : [1]

--------------------\\ Fin du rapport a 22:43:38
[ UAC => 1 ]

Désolé j'ai toujours laissé l'uac désactivé car ca me gonfle et l'ayant déjà fait auparavant, je ne pensais pas qu'il se serait réactivé entre temps...

Voici le rapport lopsd :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : snoopy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:717 Go)
K:\ (USB) - FAT32 - Total:923 Mo (Free:0 Go)
L:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/05/2010|12:27 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\burn love save.11d0w
Supprime! - C:\ProgramData\BLAH STYLE STYLE.gr473c7
Supprime! - C:\ProgramData\BLAH STYLE STYLE.ua1oknr
Supprime! - C:\ProgramData\BLAH STYLE STYLE.w3nep2k
Supprime! - C:\ProgramData\third lies itch ford
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{4F717BFB-FF31-477F-85D1-7BABC44363EC}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{73DF8C24-FEEC-41AF-B020-3FABC7890954}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer Arcade Live
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer DVDivine
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer HomeMedia
[24/04/2010|10:52] C:\Users\snoopy\AppData\Local\Adobe
[31/12/2007|19:13] C:\Users\snoopy\AppData\Local\Apple
[17/07/2008|21:44] C:\Users\snoopy\AppData\Local\Apple Computer
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Application Data
[31/12/2007|16:54] C:\Users\snoopy\AppData\Local\ATI
[12/06/2008|20:02] C:\Users\snoopy\AppData\Local\CyberLink
[01/05/2010|11:39] C:\Users\snoopy\AppData\Local\d3d9caps.dat
[01/05/2010|16:16] C:\Users\snoopy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/05/2008|10:28] C:\Users\snoopy\AppData\Local\djpdt.bat
[25/02/2010|19:41] C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
[01/12/2009|16:36] C:\Users\snoopy\AppData\Local\Google
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Historique
[02/05/2010|12:07] C:\Users\snoopy\AppData\Local\IconCache.db
[05/04/2008|15:29] C:\Users\snoopy\AppData\Local\MakeDisc
[18/07/2009|09:44] C:\Users\snoopy\AppData\Local\Memeo
[25/12/2008|20:13] C:\Users\snoopy\AppData\Local\Microsoft
[29/02/2008|23:26] C:\Users\snoopy\AppData\Local\Microsoft Games
[09/07/2009|14:16] C:\Users\snoopy\AppData\Local\Microsoft Help
[05/04/2008|18:50] C:\Users\snoopy\AppData\Local\Mozilla
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\PlayMovie
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\PowerCinema
[02/05/2010|12:27] C:\Users\snoopy\AppData\Local\temp
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Temporary Internet Files
[16/07/2008|17:25] C:\Users\snoopy\AppData\Local\usmek.exe
[12/11/2009|10:45] C:\Users\snoopy\AppData\Local\uyeuowg.bat
[31/12/2007|19:38] C:\Users\snoopy\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/05/2010 11:57][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:08][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:10][--a------] C:\Windows\tasks\Google Software Updater.job
[07/01/2008 21:06][--a------] C:\Windows\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
[02/05/2010 12:08][--ah-----] C:\Windows\tasks\SA.DAT
[02/05/2010 12:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[01/12/2009|17:06] C:\ProgramData\.zreglib
[26/07/2007|06:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/06/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/04/2010|10:52] C:\ProgramData\Adobe
[01/05/2010|14:01] C:\ProgramData\Alwil Software
[23/10/2009|22:36] C:\ProgramData\Apple
[18/07/2009|09:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/11/2009|10:53] C:\ProgramData\armymeow
[19/09/2007|10:46] C:\ProgramData\ATI
[31/12/2007|16:48] C:\ProgramData\Bureau
[14/08/2008|12:39] C:\ProgramData\CanonBJ
[04/04/2010|18:52] C:\ProgramData\CanonIJPLM
[19/09/2007|10:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/04/2008|10:06] C:\ProgramData\Downloaded Installations
[11/03/2010|15:45] C:\ProgramData\DVD Shrink
[11/03/2009|12:12] C:\ProgramData\eMule
[25/12/2008|23:38] C:\ProgramData\eSellerate
[26/07/2007|06:30] C:\ProgramData\eSobi
[31/12/2007|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/07/2009|09:50] C:\ProgramData\Google
[01/05/2010|11:59] C:\ProgramData\Google Updater
[31/12/2007|19:25] C:\ProgramData\InstallShield
[24/12/2008|13:19] C:\ProgramData\InterVideo
[12/11/2009|13:06] C:\ProgramData\Malwarebytes
[18/07/2009|09:44] C:\ProgramData\Memeo
[31/12/2007|16:48] C:\ProgramData\Menu D'marrer
[18/06/2008|10:51] C:\ProgramData\Messenger Plus!
[18/10/2009|17:06] C:\ProgramData\Microsoft
[15/04/2010|08:30] C:\ProgramData\Microsoft Help
[31/12/2007|16:48] C:\ProgramData\ModSles
[16/11/2009|18:30] C:\ProgramData\NOS
[12/06/2008|19:57] C:\ProgramData\NtiDvdCopy
[10/07/2009|11:21] C:\ProgramData\ntuser.pol
[06/03/2010|16:30] C:\ProgramData\Real
[14/05/2008|12:40] C:\ProgramData\Registry Helper
[23/02/2009|22:21] C:\ProgramData\SlySoft
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/07/2008|18:01] C:\ProgramData\Symantec
[03/12/2009|14:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[07/01/2008|20:58] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2008|15:24] C:\Program Files\AC3Filter
[18/07/2009|10:39] C:\Program Files\Acer Arcade Live
[18/07/2009|09:39] C:\Program Files\Acer GameZone
[19/09/2007|10:50] C:\Program Files\Acer Inc
[26/07/2007|06:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/04/2010|10:52] C:\Program Files\Adobe
[13/06/2008|13:41] C:\Program Files\Adobe Media Player
[30/04/2010|22:04] C:\Program Files\Alwil Software
[07/08/2008|12:40] C:\Program Files\Apple Software Update
[24/02/2008|20:13] C:\Program Files\ArcSoft
[19/09/2007|10:41] C:\Program Files\ATI
[19/09/2007|10:42] C:\Program Files\ATI Technologies
[03/12/2009|14:01] C:\Program Files\Boilsoft Video Joiner
[03/12/2009|13:39] C:\Program Files\Boilsoft Video Splitter
[07/06/2009|09:45] C:\Program Files\Bonjour
[31/12/2009|18:03] C:\Program Files\Canon
[14/08/2008|12:37] C:\Program Files\CanonBJ
[01/05/2010|12:05] C:\Program Files\Common Files
[24/12/2008|13:07] C:\Program Files\Conduit
[23/12/2008|23:21] C:\Program Files\Creative
[26/07/2007|06:21] C:\Program Files\CyberLink
[10/02/2008|17:31] C:\Program Files\DivX
[23/01/2009|22:42] C:\Program Files\DVD Shrink
[01/12/2009|21:09] C:\Program Files\DVDFab 6
[10/02/2008|13:12] C:\Program Files\DVDFab HD Decrypter 4
[01/12/2009|16:26] C:\Program Files\Elaborate Bytes
[18/07/2009|09:46] C:\Program Files\eSobi
[31/12/2007|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/04/2010|10:00] C:\Program Files\Google
[05/04/2010|15:17] C:\Program Files\IKEA HomePlanner
[19/07/2009|10:35] C:\Program Files\InstallShield Installation Information
[19/09/2007|10:39] C:\Program Files\Intel
[23/12/2008|23:23] C:\Program Files\InterActual
[01/04/2010|11:46] C:\Program Files\Internet Explorer
[25/12/2008|22:58] C:\Program Files\InterVideo
[07/06/2009|16:04] C:\Program Files\Java
[07/06/2009|16:06] C:\Program Files\JRE
[14/08/2008|10:06] C:\Program Files\licenses
[01/05/2010|10:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/07/2009|09:44] C:\Program Files\Memeo
[05/09/2008|11:36] C:\Program Files\Messenger Plus! Live
[12/11/2009|19:31] C:\Program Files\Microsoft
[07/01/2008|21:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2009|14:38] C:\Program Files\Microsoft Office
[12/09/2009|16:38] C:\Program Files\Microsoft Research
[21/01/2010|12:42] C:\Program Files\Microsoft Silverlight
[07/01/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2009|09:27] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[11/03/2010|14:48] C:\Program Files\Movie Maker
[02/05/2010|12:08] C:\Program Files\Mozilla Firefox
[25/12/2008|17:50] C:\Program Files\Mp3 Cutter and Joiner
[13/12/2009|16:02] C:\Program Files\MPC HomeCinema
[02/11/2006|14:37] C:\Program Files\MSBuild
[01/01/2008|11:25] C:\Program Files\MSXML 4.0
[18/07/2009|09:43] C:\Program Files\NewTech Infosystems
[07/06/2009|10:54] C:\Program Files\OpenOffice.org 2.4
[07/06/2009|16:06] C:\Program Files\OpenOffice.org 3
[23/05/2008|12:23] C:\Program Files\OrangeHSS
[23/08/2008|12:14] C:\Program Files\Photosynth
[24/12/2008|13:07] C:\Program Files\PHPNukeFR
[18/11/2009|10:41] C:\Program Files\Picasa2
[07/06/2009|09:54] C:\Program Files\QuickTime
[14/08/2008|10:06] C:\Program Files\readmes
[31/12/2007|19:18] C:\Program Files\Real
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2009|20:42] C:\Program Files\Safari
[23/05/2008|12:35] C:\Program Files\SAGEM
[26/05/2008|08:39] C:\Program Files\Samsung
[23/05/2008|12:33] C:\Program Files\Securitoo
[01/12/2009|17:04] C:\Program Files\SlySoft
[01/05/2010|20:54] C:\Program Files\trend micro
[24/02/2008|20:21] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/02/2008|20:29] C:\Program Files\Veoh Networks
[31/12/2007|19:17] C:\Program Files\VideoLAN
[18/07/2009|09:35] C:\Program Files\VirginMega
[18/07/2009|09:45] C:\Program Files\Winamp
[23/10/2009|18:37] C:\Program Files\Windows Calendar
[23/10/2009|18:37] C:\Program Files\Windows Collaboration
[23/10/2009|18:37] C:\Program Files\Windows Defender
[23/10/2009|18:37] C:\Program Files\Windows Journal
[12/11/2009|19:34] C:\Program Files\Windows Live
[07/01/2008|21:06] C:\Program Files\Windows Live Favorites
[11/05/2008|23:07] C:\Program Files\Windows Live Safety Center
[12/11/2009|19:31] C:\Program Files\Windows Live SkyDrive
[07/01/2008|21:06] C:\Program Files\Windows Live Toolbar
[15/04/2010|08:46] C:\Program Files\Windows Mail
[29/10/2009|19:11] C:\Program Files\Windows Media Player
[31/12/2007|16:48] C:\Program Files\Windows NT
[23/10/2009|18:37] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:57] C:\Program Files\Windows Portable Devices
[23/10/2009|18:37] C:\Program Files\Windows Sidebar
[23/12/2008|22:05] C:\Program Files\WinRAR
[18/07/2009|09:47] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[24/04/2010|10:53] C:\Program Files\Common Files\Adobe
[13/06/2008|13:41] C:\Program Files\Common Files\Adobe AIR
[18/07/2009|09:52] C:\Program Files\Common Files\Apple
[24/02/2008|20:14] C:\Program Files\Common Files\ArcSoft
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[31/12/2007|17:32] C:\Program Files\Common Files\France Telecom
[31/12/2007|19:23] C:\Program Files\Common Files\InstallShield
[24/12/2008|15:21] C:\Program Files\Common Files\InterVideo
[07/06/2008|11:38] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[09/07/2009|14:15] C:\Program Files\Common Files\microsoft shared
[24/02/2008|20:21] C:\Program Files\Common Files\PCCamera
[07/02/2010|12:09] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/07/2009|11:44] C:\Program Files\Common Files\Symantec Shared
[23/10/2009|18:37] C:\Program Files\Common Files\System
[31/12/2007|19:25] C:\Program Files\Common Files\Ulead
[18/10/2009|17:06] C:\Program Files\Common Files\Windows Live
[07/01/2008|21:04] C:\Program Files\Common Files\WindowsLiveInstaller
[04/04/2010|19:14] C:\Program Files\Common Files\Wise Installation Wizard
[07/02/2010|12:09] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 74 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 12:27:53
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\snoopy\Desktop\SIMON\MUSIQUE\THE SPINTO BAND\THE SPINTO BAND crack the whip.mp3


[F:33][D:11]-> C:\Users\snoopy\AppData\Local\Temp
[F:59][D:1]-> C:\Users\snoopy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:19][D:4]-> C:\Users\snoopy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/05/2010|22:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/05/2010|12:29 - Option : [2]

--------------------\\ Fin du rapport a 12:29:36
[ UAC => 1 ]

ComboFix 10-05-01.04 - snoopy 02/05/2010 15:12:33.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1226 [GMT 2:00]
Lancé depuis: C:\Users\snoopy\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.

2010-05-02 13:21:18 . 2010-05-02 13:21:24 -------- d-----w- C:\Users\snoopy\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Windows\system32\config\systemprofile\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-05-01 20:40:32 . 2010-05-02 10:29:36 -------- d-----w- C:\Lop SD
2010-05-01 18:53:59 . 2010-05-01 18:54:05 -------- d-----w- C:\Program Files\trend micro
2010-05-01 12:02:28 . 2010-04-14 16:35:25 162768 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2010-05-01 12:02:28 . 2010-04-14 16:31:01 19024 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2010-05-01 12:02:27 . 2010-04-14 16:35:47 46672 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2010-05-01 12:02:27 . 2010-04-14 16:31:39 23376 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2010-05-01 12:02:26 . 2010-04-14 16:31:23 51792 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2010-05-01 12:01:35 . 2010-04-14 16:47:23 38848 ----a-w- C:\Windows\system32\avastSS.scr
2010-05-01 12:01:35 . 2010-04-14 16:47:03 153184 ----a-w- C:\Windows\system32\aswBoot.exe
2010-05-01 09:40:13 . 2010-03-26 08:33:34 1496064 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-01 09:40:13 . 2010-03-26 08:33:16 43008 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-01 09:40:13 . 2010-03-26 08:33:16 339456 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-01 09:40:13 . 2010-03-26 08:32:54 346112 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-01 08:23:25 . 2010-05-01 08:23:26 6153352 ----a-w- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-05-01 07:28:01 . 2010-05-01 07:28:29 -------- d-----w- C:\rsit
2010-04-30 20:26:03 . 2010-04-30 20:26:03 35 ----a-w- C:\Users\snoopy\AppData\Roaming\SetValue.bat
2010-04-30 20:04:25 . 2010-05-01 12:01:26 -------- d-----w- C:\ProgramData\Alwil Software
2010-04-24 08:52:45 . 2010-04-24 08:53:24 -------- d-----w- C:\Program Files\Common Files\Adobe
2010-04-14 08:29:55 . 2010-02-18 14:07:16 904576 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2010-04-14 08:29:54 . 2010-02-18 13:30:03 200704 ----a-w- C:\Windows\system32\iphlpsvc.dll
2010-04-14 08:29:54 . 2010-02-18 11:28:13 25088 ----a-w- C:\Windows\system32\drivers\tunnel.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:19 212992 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:13 79360 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:13 106496 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2010-04-14 08:29:43 . 2010-02-18 14:07:05 3600776 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 08:29:43 . 2010-02-18 14:07:05 3548040 ----a-w- C:\Windows\system32\ntoskrnl.exe
2010-04-14 08:29:06 . 2010-03-05 14:01:02 420352 ----a-w- C:\Windows\system32\vbscript.dll
2010-04-14 08:21:25 . 2009-12-23 11:33:29 172032 ----a-w- C:\Windows\system32\wintrust.dll
2010-04-14 08:21:22 . 2010-01-13 17:34:11 98304 ----a-w- C:\Windows\system32\cabview.dll
2010-04-14 08:16:24 . 2010-02-12 10:32:56 293376 ----a-w- C:\Windows\system32\browserchoice.exe
2010-04-04 17:14:33 . 2010-04-05 13:17:23 -------- d-----w- C:\Program Files\IKEA HomePlanner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:10:33 . 2009-06-07 09:10:34 1 ----a-w- C:\Users\snoopy\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-02 13:10:12 . 2006-11-02 15:48:33 669328 ----a-w- C:\Windows\system32\perfh00C.dat
2010-05-02 13:10:12 . 2006-11-02 15:48:33 123350 ----a-w- C:\Windows\system32\perfc00C.dat
2010-05-02 11:00:12 . 2008-07-22 19:50:13 -------- d-----w- C:\ProgramData\Google Updater
2010-05-01 09:39:45 . 2008-05-25 14:17:34 8160 ----a-w- C:\Users\snoopy\AppData\Local\d3d9caps.dat
2010-05-01 08:35:06 . 2008-06-10 08:17:36 2788 ----a-w- C:\Users\snoopy\AppData\Roaming\wklnhst.dat
2010-05-01 08:25:52 . 2009-11-12 11:06:39 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-30 20:26:03 . 2010-04-30 20:26:03 691 ----a-w- C:\Users\snoopy\AppData\Roaming\GetValue.vbs
2010-04-30 20:04:25 . 2007-12-31 15:22:26 -------- d-----w- C:\Program Files\Alwil Software
2010-04-29 13:39:38 . 2009-11-12 11:06:41 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39:26 . 2009-11-12 11:06:39 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-04-24 11:30:23 . 2010-03-26 14:30:13 443912 ----a-w- C:\Users\snoopy\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-04-15 06:46:09 . 2006-11-02 11:18:33 -------- d-----w- C:\Program Files\Windows Mail
2010-04-15 06:30:56 . 2007-07-26 03:55:52 -------- d-----w- C:\ProgramData\Microsoft Help
2010-04-12 08:00:21 . 2007-12-31 17:25:57 -------- d-----w- C:\Program Files\Google
2010-04-04 17:14:30 . 2008-02-23 21:24:37 -------- d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2010-04-04 16:52:33 . 2009-12-31 16:03:37 -------- d-----w- C:\ProgramData\CanonIJPLM
2010-03-25 13:17:44 . 2008-01-02 13:16:21 -------- d-----w- C:\Users\snoopy\AppData\Roaming\dvdcss
2010-03-11 13:45:09 . 2008-02-10 11:09:42 -------- d-----w- C:\ProgramData\DVD Shrink
2010-02-25 17:41:53 . 2007-12-31 14:54:02 74792 ----a-w- C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16:06 . 2009-10-02 17:17:35 181632 ------w- C:\Windows\system32\MpSigStub.exe
2010-02-23 06:39:13 . 2010-03-31 08:13:01 916480 ----a-w- C:\Windows\system32\wininet.dll
2010-02-23 06:33:45 . 2010-03-31 08:13:00 71680 ----a-w- C:\Windows\system32\iesetup.dll
2010-02-23 06:33:45 . 2010-03-31 08:13:00 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2010-02-23 04:55:36 . 2010-03-31 08:13:00 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2010-02-20 23:06:41 . 2010-03-11 10:11:27 24064 ----a-w- C:\Windows\system32\nshhttp.dll
2010-02-20 23:05:14 . 2010-03-11 10:11:24 30720 ----a-w- C:\Windows\system32\httpapi.dll
2010-02-20 20:53:34 . 2010-03-11 10:11:24 411648 ----a-w- C:\Windows\system32\drivers\http.sys
2008-05-29 20:59:35 . 2008-05-29 20:59:35 37375 ----a-w- C:\Program Files\openoffice.org-xsltfilter.cab
2008-05-29 20:59:34 . 2008-05-29 20:59:34 2650886 ----a-w- C:\Program Files\openoffice.org-writer.cab
2008-05-29 20:59:24 . 2008-05-29 20:59:24 207388 ----a-w- C:\Program Files\openoffice.org-testtool.cab
2008-05-29 20:59:21 . 2008-05-29 20:59:21 2504975 ----a-w- C:\Program Files\openoffice.org-pyuno.cab
2008-05-29 20:59:03 . 2008-05-29 20:59:03 52116 ----a-w- C:\Program Files\openoffice.org-onlineupdate.cab
2008-05-29 20:59:02 . 2008-05-29 20:59:02 1183268 ----a-w- C:\Program Files\openoffice.org-math.cab
2008-05-29 20:58:57 . 2008-05-29 20:58:57 118910 ----a-w- C:\Program Files\openoffice.org-javafilter.cab
2008-05-29 20:58:56 . 2008-05-29 20:58:56 1372593 ----a-w- C:\Program Files\openoffice.org-impress.cab
2008-05-29 20:58:50 . 2008-05-29 20:58:50 86870 ----a-w- C:\Program Files\openoffice.org-graphicfilter.cab
2008-05-29 20:58:49 . 2008-05-29 20:58:49 2769 ----a-w- C:\Program Files\openoffice.org-emailmerge.cab
2008-05-29 20:57:50 . 2008-05-29 20:57:50 1025727 ----a-w- C:\Program Files\openoffice.org-draw.cab
2008-05-29 20:57:45 . 2008-05-29 20:57:45 2031954 ----a-w- C:\Program Files\openoffice.org-core09.cab
2008-05-29 20:57:38 . 2008-05-29 20:57:38 306690 ----a-w- C:\Program Files\openoffice.org-core08.cab
2008-05-29 20:57:32 . 2008-05-29 20:57:32 4164599 ----a-w- C:\Program Files\openoffice.org-core07.cab
2008-05-29 20:57:23 . 2008-05-29 20:57:23 28864638 ----a-w- C:\Program Files\openoffice.org-core06.cab
2008-05-29 20:53:18 . 2008-05-29 20:53:18 18634513 ----a-w- C:\Program Files\openoffice.org-core05.cab
2008-05-29 20:52:06 . 2008-05-29 20:52:06 16503595 ----a-w- C:\Program Files\openoffice.org-core04.cab
2008-05-29 20:51:05 . 2008-05-29 20:51:05 9117929 ----a-w- C:\Program Files\openoffice.org-core03.cab
2008-05-29 20:50:38 . 2008-05-29 20:50:38 3861722 ----a-w- C:\Program Files\openoffice.org-core02.cab
2008-05-29 20:50:22 . 2008-05-29 20:50:22 15104538 ----a-w- C:\Program Files\openoffice.org-core01.cab
2008-05-29 20:49:41 . 2008-05-29 20:49:41 4845907 ----a-w- C:\Program Files\openoffice.org-calc.cab
2008-05-29 20:49:21 . 2008-05-29 20:49:21 1878252 ----a-w- C:\Program Files\openoffice.org-base.cab
2008-05-29 20:49:12 . 2008-05-29 20:49:12 43005 ----a-w- C:\Program Files\openoffice.org-activex.cab
2008-05-29 20:49:09 . 2008-05-29 20:49:09 4377600 ----a-w- C:\Program Files\openofficeorg24.msi
2008-05-29 20:49:09 . 2008-05-29 20:49:09 217 ----a-w- C:\Program Files\setup.ini
2002-03-11 09:06:30 . 2002-03-11 09:06:30 1822520 ----a-w- C:\Program Files\instmsiw.exe
2002-03-11 08:45:04 . 2002-03-11 08:45:04 1708856 ----a-w- C:\Program Files\instmsia.exe
2008-07-22 19:50:36 . 2008-07-22 19:50:39 122880 ----a-w- C:\Program Files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-12-01 14:35:53 . 2009-12-01 14:31:02 24 --sha-w- C:\Windows\S7A5CED77.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-22 19:50:14 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 08:56:16 4493312]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-06-15 14:48:02 326440]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 14:33:36 457216]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 10:35:24 90112]
"Apanel"="C:\ACERSW\config\SetApanel.cmd" [2007-05-22 02:40:14 100]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 19:48:22 57344]
"PlayMovie"="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 20:41:08 178280]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 13:49:04 151552]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 18:16:26 90112]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 10:01:16 319488]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-06-07 14:04:58 148888]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-22 19:50:36 29744]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 18:12:50 111936]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 23:02:20 36352]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 17:10:00 652624]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 17:07:00 1848648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2010-02-07 10:09:10 198160]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 05:42:51 36272]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 18:17:52 952768]
"avast5"="C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 16:47:08 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

C:\Users\snoopy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^snoopy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
path=C:\Users\snoopy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
backup=C:\Windows\pss\Antimalware Doctor.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d6,0b,d3,dd,ff,53,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2787832453-2619219051-1461634379-1000]
"EnableNotificationsRef"=dword:00000004

R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:36 135664]
R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-22 19:50:36 29744]
R3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 10:34:42 507136]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46:22 28224]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-04-14 16:31:23 51792]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
{53E74DCA-C5D3-42EA-9BDAD266071D9142}
{34ED50A1-273A-4F6A-9A0F58FA6A9662BA}
.
Contenu du dossier 'Tâches planifiées'

2010-05-02 C:\Windows\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-22 19:50:12 . 2009-03-24 13:39:42]

2010-05-02 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:45 . 2010-01-06 17:42:36]

2010-05-02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:45 . 2010-01-06 17:42:36]

2008-01-07 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20:38 . 2007-10-19 10:20:38]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/france?search&q=
FF - component: C:\Program Files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Microsoft Research\HD View\nphdview.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: C:\Program Files\Photosynth\npPhotosynthMozilla.dll
FF - plugin: C:\Program Files\Picasa2\npPicasa2.dll
FF - plugin: C:\Program Files\Picasa2\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - C:\Users\snoopy\Downloads\HijackThis.exe

Voici log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by snoopy at 2010-05-02 17:24:52
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 20 GB (14%) free of 148 GB
Total RAM: 2047 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:20, on 02/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\snoopy\Desktop\RSIT.exe
C:\Program Files\trend micro\snoopy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

Voici les rapports :
http://www.cijoint.fr/cj201005/cij7FmkGYW.txt
http://www.cijoint.fr/cj201005/cijXwnXXax.txt

Le pc infecté en question est celui de mes parents, et je leur avais dit que leur avast n'était plus actif à cause de la licence, et voila ce qui s'est passé.
De plus, ma mère utilisait toujours internet explorer, or, je leur avais installé mozilla, mais les parents n'écoutent pas leur enfants, surtout quand ces derniers ont raison.

Voila le rapport avira :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 19:17

La recherche porte sur 2062283 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SNOOPY

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:04:56
ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 12:02:02
ANTIVIR2.VDF : 7.10.7.13 773024 Bytes 30/04/2010 10:15:08
ANTIVIR3.VDF : 7.10.7.16 43520 Bytes 30/04/2010 15:19:46
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 13:05:28
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 13:05:28
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 16:40:04
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 13:05:28
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 13:26:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 10:36:00
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 09:11:10
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 13:26:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 15:06:32
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 13:26:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 13:05:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 15:06:30
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 13:05:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 2 mai 2010 19:17

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'113746' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\SlySoft\AnyDVD\Keygen.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\intelide.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\' <ACER>
Recherche débutant dans 'J:\' <MUSIQUE - DVD - PHOTO >
Recherche débutant dans 'L:\' <MUSIQUE - DVD - PHOTO>

Début de la désinfection :
C:\Program Files\SlySoft\AnyDVD\Keygen.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c56c1c4.qua' !
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\intelide.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c51c1ce.qua' !


Fin de la recherche : dimanche 2 mai 2010 20:16
Temps nécessaire: 55:09 Minute(s)

La recherche a été effectuée intégralement

28487 Les répertoires ont été contrôlés
555829 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
555826 Fichiers non infectés
3518 Les archives ont été contrôlées
1 Avertissements
3 Consignes
113746 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Pour l'instant tout fonctionne normalement, j'attends demain matin pour confirmer.
UN GRAND MERCI ET BONNE SOIRÉE !

Bonjour,
Le pc fonctionne normalement donc je vous remercie pour votre aide, vous avez résolu mon problème.
Vous êtes les meilleurs sur CÇM !
Bonne journée.