Salut a tous comme beaucoup d’entre vous j’ai une femme qui n’est pas douer avec l’informatique (elle n’est pas blonde d’ailleurs :D)

et hier elle a telecharger un truc puis a cliquer dessus et la l’antivirus Avast s’est desactiver puis le PC a redemarrer et depuis celui ci rame a mort et bien entendu impossible de relancer l’antivirus car j’ai le message d’erreur suivant avast n’est pas une application windows 32 valide :@

j’ai tenter une analyse antivirus en ligne sans effet et une en mode sans echec et a part 2 ou 3 bricole celui ci n’a rien trouver

pouvez vous m’aider

par avance merci
Edité le 19/10/2009 à 03:11

j’ai bien telecharger les 2 fichiers mais quand je lance combofix renomer en djne.exe il me dit qu’il ne trouve pas nircmdB.exe

merci bien voici le rapport:

############################## | FindyKill V5.013 |

User : Silver (Administrateurs) # PC-DE-SILVER

Update on 08/10/2009 by Chiquitine29

Start at: 18:49:00 | 16/10/2009

Website : pagesperso-orange.fr…

Intel® Core™2 Duo CPU P7350 @ 2.00GHz

Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit)

Internet Explorer 8.0.7100.0

Windows Firewall Status : Enabled

C:\ # Disque fixe local # 201,47 Go (120,34 Go free) # NTFS

D:\ # Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS

E:\ # Disque CD-ROM # 197,29 Mo (0 Mo free) [KasperskyAV2009] # CDFS

F:\ # Disque fixe local # 86,03 Go (62,6 Go free) [Programmes] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\SMINST\BLService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Users\Silver\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\svchost.exe
C:\Users\Silver\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Users\Silver\AppData\Roaming\m\flec006.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\wintems.exe
F:\TuneUp Utilities 2009\OneClick.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

“C:\Users\Silver\AppData\Roaming\drivers\winupgro.exe” (2432)
“C:\Users\Silver\AppData\Roaming\hidires\flec003.exe” (2512)
“C:\Users\Silver\AppData\Roaming\m\flec006.exe” (2696)
“C:\Windows\system32\wintems.exe” (3816)

################## | C: |

Présent ! E:\autorun.inf

################## | C:\Windows |

Présent ! C:\Windows\Prefetch\102820.EXE-67B69901.pf
Présent ! C:\Windows\Prefetch\105643.EXE-EE8C03E7.pf
Présent ! C:\Windows\Prefetch\59561.EXE-29967402.pf
Présent ! C:\Windows\Prefetch\61807.EXE-E22B8ECE.pf
Présent ! C:\Windows\Prefetch\70013.EXE-F30F12C7.pf
Présent ! C:\Windows\Prefetch\71417.EXE-1B090C1C.pf
Présent ! C:\Windows\Prefetch\72150.EXE-7D20DC3B.pf
Présent ! C:\Windows\Prefetch\73336.EXE-FEE249B6.pf
Présent ! C:\Windows\Prefetch\75894.EXE-6B2CECFD.pf
Présent ! C:\Windows\Prefetch\76362.EXE-65D12AA0.pf
Présent ! C:\Windows\Prefetch\79061.EXE-536B39C3.pf
Présent ! C:\Windows\Prefetch\79139.EXE-3EC14969.pf
Présent ! C:\Windows\Prefetch\79763.EXE-01139940.pf
Présent ! C:\Windows\Prefetch\81245.EXE-FA1F1544.pf
Présent ! C:\Windows\Prefetch\83444.EXE-96121E03.pf
Présent ! C:\Windows\Prefetch\86299.EXE-73EA51AA.pf
Présent ! C:\Windows\Prefetch\88280.EXE-0DBDF69A.pf
Présent ! C:\Windows\Prefetch\92180.EXE-5C4AC1BC.pf
Présent ! C:\Windows\Prefetch\93959.EXE-B89848C7.pf
Présent ! C:\Windows\Prefetch\98327.EXE-8CD040E9.pf
Présent ! C:\Windows\Prefetch\98592.EXE-F443D365.pf
Présent ! C:\Windows\Prefetch\99201.EXE-A38E4289.pf
Présent ! C:\Windows\Prefetch\FLEC003.EXE-03835C9A.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-746E93BA.pf
Présent ! C:\Windows\Prefetch\KEY_GENERATOR.EXE-54C4F90E.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-74B0283C.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

################## | C:\Users\Silver\AppData\Roaming |

Présent ! C:\Users\Silver\AppData\Roaming\drivers
Présent ! C:\Users\Silver\AppData\Roaming\drivers\downld
Présent ! C:\Users\Silver\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Silver\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Silver\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Silver\AppData\Roaming\hidires
Présent ! C:\Users\Silver\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Silver\AppData\Roaming\hidires\lang
Présent ! C:\Users\Silver\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Silver\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Silver\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Silver\AppData\Roaming\m
Présent ! C:\Users\Silver\AppData\Roaming\m\data.oct
Présent ! C:\Users\Silver\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Silver\AppData\Roaming\m\list.oct
Présent ! C:\Users\Silver\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Silver\AppData\Roaming\m\shared

################## | Temporary Internet Files |

Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\BD479FO6\mxd2[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\b64_3[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CA0SS460.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CA24R85H.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CA4VAS0L.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CAAAAI2S.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CABARY6Q.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CADQ0GAG.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CAINLFMP.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CAIZCIZB.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CAZ7YZ2Z.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2CAZX4S0U.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[10].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[11].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[2].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[3].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[4].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[5].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[6].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[7].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[8].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[9].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\b64_4[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\b64_5[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2CABTD3DX.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2CACJTXAW.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2CAH88RB9.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2CAPNX3M8.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2CAQCT8TR.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[10].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[11].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[2].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[3].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[4].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[5].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[6].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[7].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[8].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[9].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\b64_1[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2CA0MR0B7.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2CA39COCY.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2CA60U7IX.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2CAJ0C1QH.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2CAOOS71W.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2CAPRMRIH.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[10].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[11].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[2].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[3].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[4].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[5].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[6].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[7].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[8].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[9].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\b64[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2CAG9KS92.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2CAGL800D.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2CANFRP3K.jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[10].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[11].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[1].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[2].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[3].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[4].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[5].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[6].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[7].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[8].jpg
Présent ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[9].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “german.exe”
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\Microsoft\Windows\CurrentVersion\Run] “german.exe”
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “mule_st_key”
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\Microsoft\Windows\CurrentVersion\Run] “mule_st_key”
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “flec003.exe”
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\Microsoft\Windows\CurrentVersion\Run] “flec003.exe”
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-275681897-3281568405-559335414-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] “AntiVirusOverride”
Présent ! [HKLM\software\microsoft\security center\Svc] “FirewallOverride”

################## | Etat / Services / Informations |

Affichage des fichiers cachés : OK

Mode sans echec : OK

(!) Uac = 0x0

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

(!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

(!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )

(!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )

(!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

“C:\Users\Silver\AppData\Local\Temp\Rar$EX01.122"key_generator.exe”"
06/01/2005 09:02 |Size 909312 |Crc32 d8b0fa8f |Md5 d6308f172e893a6c01114e085223ceec

################## | ! Fin du rapport # FindyKill V5.013 ! |

ok c’est bon les ressources du pc ne sont plus a 70/80% (1a 2% tout au plus) mais toujours impossible lancer l’antivirus :@
Edité le 16/10/2009 à 19:07

le rapport findykill option N°2

############################## | FindyKill V5.013 |

User : Silver (Administrateurs) # PC-DE-SILVER

Update on 08/10/2009 by Chiquitine29

Start at: 18:59:47 | 16/10/2009

Website : pagesperso-orange.fr…

Intel® Core™2 Duo CPU P7350 @ 2.00GHz

Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit)

Internet Explorer 8.0.7100.0

Windows Firewall Status : Enabled

C:\ # Disque fixe local # 201,47 Go (120,38 Go free) # NTFS

D:\ # Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS

E:\ # Disque CD-ROM # 197,29 Mo (0 Mo free) [KasperskyAV2009] # CDFS

F:\ # Disque fixe local # 86,03 Go (62,6 Go free) [Programmes] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\SMINST\BLService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

(!) Non supprimé ! E:“autorun.inf”

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\102820.EXE-67B69901.pf
Supprimé ! C:\Windows\Prefetch\105643.EXE-EE8C03E7.pf
Supprimé ! C:\Windows\Prefetch\59561.EXE-29967402.pf
Supprimé ! C:\Windows\Prefetch\61807.EXE-E22B8ECE.pf
Supprimé ! C:\Windows\Prefetch\70013.EXE-F30F12C7.pf
Supprimé ! C:\Windows\Prefetch\71417.EXE-1B090C1C.pf
Supprimé ! C:\Windows\Prefetch\72150.EXE-7D20DC3B.pf
Supprimé ! C:\Windows\Prefetch\73336.EXE-FEE249B6.pf
Supprimé ! C:\Windows\Prefetch\75894.EXE-6B2CECFD.pf
Supprimé ! C:\Windows\Prefetch\76362.EXE-65D12AA0.pf
Supprimé ! C:\Windows\Prefetch\79061.EXE-536B39C3.pf
Supprimé ! C:\Windows\Prefetch\79139.EXE-3EC14969.pf
Supprimé ! C:\Windows\Prefetch\79763.EXE-01139940.pf
Supprimé ! C:\Windows\Prefetch\81245.EXE-FA1F1544.pf
Supprimé ! C:\Windows\Prefetch\83444.EXE-96121E03.pf
Supprimé ! C:\Windows\Prefetch\86299.EXE-73EA51AA.pf
Supprimé ! C:\Windows\Prefetch\88280.EXE-0DBDF69A.pf
Supprimé ! C:\Windows\Prefetch\92180.EXE-5C4AC1BC.pf
Supprimé ! C:\Windows\Prefetch\93959.EXE-B89848C7.pf
Supprimé ! C:\Windows\Prefetch\98327.EXE-8CD040E9.pf
Supprimé ! C:\Windows\Prefetch\98592.EXE-F443D365.pf
Supprimé ! C:\Windows\Prefetch\99201.EXE-A38E4289.pf
Supprimé ! C:\Windows\Prefetch\FLEC003.EXE-03835C9A.pf
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-746E93BA.pf
Supprimé ! C:\Windows\Prefetch\KEY_GENERATOR.EXE-54C4F90E.pf
Supprimé ! C:\Windows\Prefetch\MDELK.EXE-74B0283C.pf
Supprimé ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

################## | C:\Users\Silver\AppData\Roaming |

Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\102820.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\105643.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\120541.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\120729.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\136766.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\137280.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\137639.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\140026.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\140291.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\140307.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\143536.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\143770.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\143786.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\154019.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\154222.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\157888.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\158621.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\159355.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\159713.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\161273.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\161289.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\161757.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\162599.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\169791.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\170306.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\170321.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\186686.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\187684.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\188776.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\189198.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\189447.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\189463.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\189510.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\189790.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\190040.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\190274.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\190352.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\190836.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\196920.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\197762.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\198324.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\216466.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\216778.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\217168.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\221989.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\222457.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\222878.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\223206.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\223409.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\223424.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\224095.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\224454.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\224547.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\224922.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\225234.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\229586.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\229836.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\229914.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\230616.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\230834.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\230850.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\237293.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\239133.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\239180.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\247058.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\247620.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\247979.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\250210.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\251333.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\251348.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\251411.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\251785.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\251848.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\259663.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\260755.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\261317.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\283219.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\283984.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\283999.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\284436.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\285481.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\285497.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\287494.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\290583.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\291113.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\293921.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\294779.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\295356.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\295933.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\295996.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\296495.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\296604.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\297353.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\298008.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\298819.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\299147.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\307930.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\309599.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\310457.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\323982.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\324622.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\326993.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\327867.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\329333.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\331985.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\335121.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\336322.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\336650.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\339598.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\341564.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\342531.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\342796.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\343405.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\344450.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\351797.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\352999.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\353311.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\60403.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\62166.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\62993.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\64225.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\67267.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\70013.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\70216.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\72150.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\76362.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\79061.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\79139.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\79763.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\81245.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\83444.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\86299.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\92180.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\93959.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\95737.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\98327.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld\98592.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\drivers
Supprimé ! C:\Users\Silver\AppData\Roaming\hidires\flec003.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\hidires\lang
Supprimé ! C:\Users\Silver\AppData\Roaming\hidires\names.txt
Supprimé ! C:\Users\Silver\AppData\Roaming\hidires\WDIR
Supprimé ! C:\Users\Silver\AppData\Roaming\hidires\webserver
Supprimé ! C:\Users\Silver\AppData\Roaming\hidires
Supprimé ! C:\Users\Silver\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Silver\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Silver\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\3D Desktop Destroyer 2.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\5star Movie Saver 1.1.8.207.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\642-564_Practice_Exam_Testing_Engine_Software_1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\ABC Amber PocoMail Converter 5.04.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\ABC CMS Pro 4.5.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Acoo_Browser_1.61.684.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\ADaMSoft 2.3.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\AeroTags_Flash_Design_1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\AhaView 4.02.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Ambidexter Mouse 1.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Aplus FLV to ASF Converter 5.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Aplus_Video_to_iPod_Standard_8.28.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Application_Sound_Embedder_1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Atelier_Web_W-Scope_2.0_[With_Crack].zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\AutoOrders 1.00.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\AV Webcam Morpher 2.0.21.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\AV_Webcam_Morpher_Gold_1.0.71.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Awesome China Landscapes Screen Saver 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Babya Photo Workshop Professional XL 11.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Barroco 0.9.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Bloodshed_Dev-Pascal_1.9.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Blowfish Advanced CS 2.57.00.122.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\BOB Internet Research toolbar for Firefox 1.5.0.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\BuildersPal_1.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Candice_Michelle_Bikini_and_Lingerie_Screensaver_1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Choice_Golf_Handicap_System_2.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Collectorz.com MP3 Collector 2.3 Build 1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Command & Conquer Generals - Deadly Sins map.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\ContextConvert Pro 3.0 (Key).zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Custom Filter 0.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Date and Time Picker 1.1.2 [Cracked].zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Deep Log Analyzer 3.51.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Desktop Butterflies Screensaver.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\DisableBackspaceNavigation 0.3.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\DWF_IFilter_2.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\EasyMap VCL 1.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Easy_Chart_3D_GEO_1.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Encrypt_HTML_source_2.05.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Eracash_Toolbar_4.5.58.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Eve Online SkillWatch Gadget 1.4.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\EvilLyrics_0.1.9.143_Final.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Extreme Thumbnail Generator 1.9.1.5.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\EzineAnnouncer 3.30.08.1400.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\FastStone_Photo_Resizer_1.4.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\File & Folder icon Collection 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\FlickrFox_1.3.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\GameWiz32_1.43.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Gothic Cathedral 3D Screensaver 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Groovy backgrounds 2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Hidden_Administrator_1.9_Build_426.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Hide_Window_Fast_2.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Hot DVD Ripper 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Internet_Rocket_Homepageware_5.0_Key+Serial.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\iTunes Sync 1.5.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\JS Virtual Desktop Manager 0.9.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Kangas Sound Editor 2.8.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Load2Mobile 1.9.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Luxury_Hotel_Finder_1.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Mailfender for Exchange 1.0 beta 2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\McAfee.VirusScan.9.ita.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Microsoft HealthVault Connection Center 1.2 Beta.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Microsoft Word 98 Internet Assistant.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Mid 0.7.3.3.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\MIDI Converter Studio 5.7.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Mini-Bizz Invoicer 3.0a.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Money_Maker_Casino_1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\MP3_Playlister_1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Music2PSP 1.00.102.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\NewsManPRO!1.5.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\NGenerics 1.3 Beta.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\NOD32.Antivirus.System.2.51.26.(NT2000XP2003x64).en.espaÇ?¶ñol.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\NOD32.Antivirus.System.2.70.23.(Version.FULL).zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Parse-O-Matic Power Tool 4.03.05.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\PC Link 1.00.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\PC Musicbox 2.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Perfect_Balance_Pocket_PC_1.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Photo Re-Sizer 2.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Picsplorer_1.3.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\POPtimize_1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Pricing_Strategies_Revealed_1.0(Crack).zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Pro_Tools_LE_Updater_6.0.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\QK SMTP Server 3.01.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Radmin 3.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Range Slider 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\RDCC_1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Recipe_Browser_1.2_Serial.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Red Yadot Time and Stopwatch 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Registry_Master_2.0.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\RegPad_0.1.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\RegSpy_1.72_(Cracked).zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Reporting_Engine_1.1_[Key].zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Scrape to Folder.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\SharePartXXL Taxonomy Extension 2.1.0.13.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Simple Remote Pro 1.0.3.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\SmartSearch_2.25.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\SQLyog_4.07.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Start Button Renamer 2.00.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Stock Options Secrets 3.5.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Strings 2.21.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Student_Organizer_5.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Suprazoom 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Symantec.Norton.Antivirus.2007.Full.Version.Keygen.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Tennis Screensaver 1.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Text_to_Speech_Maker_1.3.8.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\The JukeBox’er 3.9.7.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Theme Viewer 2.1.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\The_Elder_Scrolls_III_Morrowind_-Armorer_mod.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\The_Ten_Commandments_Screensaver_2.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Tic Tac Math 1.5.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\TOEFL iBT Writing Conqueror 1.0.8.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Tracker_CheckList_1.0[Serial].zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\TrayIcon_Explorer_1.4.131.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\TweakXP.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Universal_Scientific_Calculator_3.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Unreal_Tournament_2003_-Edge_Crusher_skin.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Unreal_Tournament_2004_CTF_Orodruin_Map.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\USkin_2.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\VADE-_The_Collection_Screensaver_2006_2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\VidCrop 1.0.0.15.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Voice_Recording_Applet_SDK_1.3.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Wallpaper Cycler Pro 3.5.0.97.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Wildlife Tycoon Venture Africa 1.04.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Window Eyes 7.01.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\Windows XP Update Remover 1.0.0.10.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\WMV_Direct_Maker_5.5.2_build_170.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\WordLearner toolbar 1.3.2.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\XMLBrowser 1.0.0.0.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared\XYPlotCS 2.0.2109.20715.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared[Full].kaspersky.antivirus.2006.beta.keys.zip
Supprimé ! C:\Users\Silver\AppData\Roaming\m\shared
Supprimé ! C:\Users\Silver\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Silver\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Silver\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : d8b0fa8f | Md5 : d6308f172e893a6c01114e085223ceec

################## | Autres suppression … |

Supprimé ! “C:\Users\Silver\AppData\Local\Temp\Rar$EX01.122\key_generator.exe”
-> Size : 909312 | Crc32 : d8b0fa8f | Md5 : d6308f172e893a6c01114e085223ceec

################## | Temporary Internet Files |

Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\BD479FO6\mxd2[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\b64_3[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[4].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[5].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[6].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[7].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[8].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\CN7U3AFB\mxd2[9].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\b64_4[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\b64_5[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[5].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[6].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[7].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\I5GAM4SF\mxd2[8].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\b64_1[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[3].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[4].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[5].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[6].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[7].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[8].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\P0EIMTCV\mxd2[9].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\b64[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[10].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[1].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[8].jpg
Supprimé ! C:\Users\Silver\Local Settings\Temporary Internet Files\Content.IE5\SGX6QMQO\mxd2[9].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “german.exe”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “mule_st_key”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “flec003.exe”
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

Mode sans echec : OK

Affichage des fichiers cachés : OK

Uac : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

windefend -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH … |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : F:\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : F:\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.013 ! |

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:35, on 16/10/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM…\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM…\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Pando] “F:\Pando\Pando.exe” /Minimized
O4 - HKCU…\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Télécharger avec USDownloader - F:\USDownloader135\Ext\downloadie.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - h20270.www2.hp.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O17 - HKLM\System\CCS\Services\Tcpip…{92AB3E39-07F5-4C18-86ED-563A416BE86F}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - F:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

–
End of file - 7384 bytes

voici le rapport usbfix :

############################## | UsbFix V6.042 |

User : Silver (Administrateurs) # PC-DE-SILVER
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:07:45 | 16/10/2009
Website : pagesperso-orange.fr…

Intel® Core™2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 201,47 Go (122,61 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 197,29 Mo (0 Mo free) [KasperskyAV2009] # CDFS
F:\ -> Disque fixe local # 86,03 Go (62,6 Go free) [Programmes] # NTFS
G:\ -> Disque fixe local # 298,09 Go (147,2 Go free) [Extended] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\SMINST\BLService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\WUDFHost.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\desktop.ini
E:\autorun.inf
E:\setup.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{52d8d64f-8ce4-11de-8312-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |

et toolbarSD se ferme apres selection de l’option supression
Edité le 16/10/2009 à 20:24

rapport usb fix :

############################## | UsbFix V6.042 |

User : Silver (Administrateurs) # PC-DE-SILVER
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:40:33 | 16/10/2009
Website : pagesperso-orange.fr…

Intel® Core™2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 201,47 Go (122,65 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 197,29 Mo (0 Mo free) [KasperskyAV2009] # CDFS
F:\ -> Disque fixe local # 86,03 Go (62,6 Go free) [Programmes] # NTFS
G:\ -> Disque fixe local # 298,09 Go (147,2 Go free) [Extended] # NTFS
H:\ -> Disque amovible # 987,98 Mo (986,49 Mo free) # FAT32
I:\ -> Disque amovible # 124,74 Mo (118,21 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SMINST\BLService.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\runonce.exe
F:\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\desktop.ini
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\setup.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{52d8d64f-8ce4-11de-8312-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/03/2009 17:42|–a------|24] C:\autoexec.bat
[22/04/2009 07:28|-rahs----|383200] C:\bootmgr
[19/08/2009 20:17|-rahs----|8192] C:\BOOTSECT.BAK
[16/10/2009 18:57|–a------|1398] C:\Bug.txt
[20/03/2009 17:42|–a------|10] C:\config.sys
[16/10/2009 19:03|–a------|31419] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[16/10/2009 20:42|–a------|3214] C:\UsbFix.txt
[18/08/2009 17:31|—hs----|13] D:\BLOCK.RIN
[03/10/2006 23:02|—hs----|438328] D:\bootmgr
[10/09/2002 16:14|—hs----|8134] D:\Folder.htt
[16/10/2009 20:40|–ahs----|176] D:\MASTER.LOG
[12/09/2008 17:17|—hs----|381873] D:\protect.arabic
[15/09/2008 15:57|—hs----|182624] D:\protect.bulgarian
[16/09/2002 14:37|—hs----|181898] D:\protect.chinese hong kong
[16/09/2002 14:37|—hs----|181916] D:\protect.chinese simplified
[16/09/2002 14:37|—hs----|181898] D:\protect.chinese traditional
[27/04/2006 16:19|—hs----|181865] D:\protect.czech
[03/11/2005 15:21|—hs----|181726] D:\protect.danish
[10/09/2002 13:56|—hs----|181605] D:\protect.dutch
[10/09/2002 13:50|—hs----|181651] D:\protect.ed
[22/11/2004 15:28|—hs----|181648] D:\protect.english
[03/11/2005 15:20|—hs----|181673] D:\protect.finnish
[03/11/2005 15:19|—hs----|181736] D:\protect.french
[03/11/2005 15:18|—hs----|181669] D:\protect.german
[23/11/2005 15:56|—hs----|182689] D:\protect.greek
[23/01/2006 09:18|—hs----|182605] D:\protect.hebrew
[28/08/2007 14:58|—hs----|181696] D:\protect.hungarian
[03/11/2005 15:17|—hs----|181554] D:\protect.italian
[19/06/2007 15:22|—hs----|182351] D:\protect.japanese
[24/11/2005 11:24|—hs----|218295] D:\protect.korean
[03/11/2005 15:15|—hs----|181578] D:\protect.norwegian
[25/04/2006 14:44|—hs----|181789] D:\protect.polish
[03/11/2005 15:13|—hs----|181624] D:\protect.portuguese
[27/10/2005 19:24|—hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 15:57|—hs----|181735] D:\protect.romanian
[28/06/2004 08:52|—hs----|211936] D:\protect.russian
[04/07/2007 11:46|—hs----|181954] D:\protect.slovak
[03/11/2005 15:11|—hs----|181586] D:\protect.spanish
[10/09/2002 14:15|—hs----|181602] D:\protect.swedish
[12/08/2003 10:37|—hs----|181783] D:\protect.turkish
[22/12/2006 13:19|-r-------|38] E:\autorun.inf
[04/05/2008 10:35|-r-------|30351872] E:\kav.fr.msi
[09/04/2001 12:10|-r-------|7398] E:\kl.ico
[05/05/2008 10:16|-r-------|50203] E:\release_notes_kav8.0_fr.htm
[04/05/2008 10:36|-r-------|75072] E:\setup.exe
[15/05/2008 15:40|-r-------|300] E:\setup.reg
[25/06/2009 01:32|–a------|1683875] G:\VirtualDJ Local Database v5.xml
[18/09/2009 16:57|–a------|269327] H:\cd.jpeg
[09/10/2009 20:42|–a------|1239212] H:\IMG_0006.JPG
[15/10/2009 10:02|–a------|53046] H:\Sans titre 2.bmp
[14/10/2009 19:20|–a------|6839811] I:\Tiffany Giardina - Hurry Up And Save Me.mp3

################## | Vaccination |

C:\autorun.inf -> Folder created by UsbFix.

D:\autorun.inf -> Folder created by UsbFix.

F:\autorun.inf -> Folder created by UsbFix.

G:\autorun.inf -> Folder created by UsbFix.

H:\autorun.inf -> Folder created by UsbFix.

I:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Silver\Desktop\UsbFix_Upload_Me_PC-de-Silver.zip : forum-aide-contre-virus.be…
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.042 ! |

Le rapport de MoveIt!

All processes killed
========== FILES ==========
File/Folder C:\Program Files\AskBarDis not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Silver
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 47937850 bytes
->Java cache emptied: 16074894 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 61,08 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10162009_211935

Files moved on Reboot…

Registry entries deleted on Reboot…

et voici le rapport

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2971
Windows 6.1.7100

16/10/2009 21:48:09
mbam-log-2009-10-16 (21-48-09).txt

Type de recherche: Examen rapide
Eléments examinés: 85237
Temps écoulé: 3 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Silver\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Edité le 16/10/2009 à 21:49

je te remercie pour le temps passer a mon cas

voici le rapport de antivir

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 octobre 2009 22:54

La recherche porte sur 1800842 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7100]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l’ordinateur : PC-DE-SILVER

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 16/10/2009 20:49:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:49:11
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 20:49:11
ANTIVIR3.VDF : 7.1.6.118 45568 Bytes 16/10/2009 20:49:11
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/10/2009 20:49:11
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 16/10/2009 20:49:11
AESCN.DLL : 8.1.2.5 127346 Bytes 16/10/2009 20:49:11
AERDL.DLL : 8.1.3.2 479604 Bytes 16/10/2009 20:49:11
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/10/2009 20:49:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/10/2009 20:49:11
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 16/10/2009 20:49:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 16/10/2009 20:49:11
AEGEN.DLL : 8.1.1.67 364916 Bytes 16/10/2009 20:49:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 16/10/2009 20:49:11
AECORE.DLL : 8.1.8.1 184693 Bytes 16/10/2009 20:49:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 16/10/2009 20:49:11
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/10/2009 20:49:10
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: c:\program files\avira\antivir desktop\sysscan.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître…: marche
Recherche sur les secteurs d’amorçage…: marche
Secteurs d’amorçage…: C:, D:, F:, G:,
Recherche dans les programmes actifs…: marche
Recherche en cours sur l’enregistrement…: marche
Recherche de Rootkits…: marche
Contrôle d’intégrité de fichiers système…: arrêt
Fichier mode de recherche…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen
Catégories de dangers divergentes…: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 16 octobre 2009 22:54

La recherche d’objets cachés commence.
‘22755’ objets ont été contrôlés, ‘0’ objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche ‘dllhost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘HpqToaster.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘Com4QLBEx.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wmpnetwk.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘WUDFHost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘WmiPrvSE.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘hpqWmiEx.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘KHALMNPR.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SetPoint.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avgnt.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘QLBCTRL.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘sttray.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘HPWAMain.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SDWinSec.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘taskeng.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘TUProgSt.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BLService.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘LSSrvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘FsUsbExService.Exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘mDNSResponder.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘AppleMobileDeviceService.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avguard.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘AEstSrv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘dwm.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘taskeng.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘taskhost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘sched.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘spoolsv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘atieclxx.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘audiodg.exe’ - ‘0’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘atiesrxx.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsm.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wininit.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘1’ module(s) sont contrôlés
‘56’ processus ont été contrôlés avec ‘56’ modules

La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d’amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d’amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘D:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘F:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘G:’
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( ‘26’ fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans ‘C:’
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l’application APPL/KillApp.A
C:\Windows\System32\config\systemprofile\AppData\Roaming\HouseCall 6.6\Backup\mdelk.exe.bac_a01864
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\Windows\System32\config\systemprofile\AppData\Roaming\HouseCall 6.6\Backup\wintems.exe.bac_a01864
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
Recherche débutant dans ‘D:’
Recherche débutant dans ‘F:’
F:\Emule\Temp\005.part
[0] Type d’archive: RAR
–> Crack\daemon.tools.pro.patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
Recherche débutant dans ‘G:’
Impossible d’ouvrir le chemin à contrôler G:\ !
Erreur système [3]: Le chemin d’accès spécifié est introuvable.

Début de la désinfection :
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l’application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4b3ce778.qua’ !
C:\Windows\System32\config\systemprofile\AppData\Roaming\HouseCall 6.6\Backup\mdelk.exe.bac_a01864
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4b3de76e.qua’ !
C:\Windows\System32\config\systemprofile\AppData\Roaming\HouseCall 6.6\Backup\wintems.exe.bac_a01864
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4b46e774.qua’ !
F:\Emule\Temp\005.part
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4b0de73b.qua’ !

Fin de la recherche : vendredi 16 octobre 2009 23:35
Temps nécessaire: 40:33 Minute(s)

La recherche a été effectuée intégralement

19831 Les répertoires ont été contrôlés
350634 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
350628 Fichiers non infectés
1984 Les archives ont été contrôlées
2 Avertissements
6 Consignes
22755 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

d’abord un grand grand merci pour la desinfection et le temps que tu a passer dessus

ensuite voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

Bon dimanche

je viens de faire tout ce que tu viens de me demander encore merci pour la desinfection *

and see you soon for next